유무선 공유기 안전하게 세팅하는 방법.

 요즘은 대부분의 가정이나 직장에서 유무선 공유기를 설치해서 사용하고 있습니다. 그런데 최근에 유무선 공유기를 통해서 인터넷에 접속할 때 변조사이트라고 뜨는 경우가 있습니다. SNS에 올라온 사진들을 보면 보통 컴퓨터에서 네이버나 다음같은 자주가는 포털서비스에 접속했을 경우에 그런 문제가 많이 발생하는 것으로 보입니다. 그런데, 며칠 전 아이패드의 다음앱을 통해서 다음에 접속을 하려는데 아래와 같은 경고가 뜨면서 접속이 불가능했습니다. 물론 iOS기기이기 때문에 승인을 눌러도 설치되는 앱 따위는 없었습니다. 어쨌든 문제가 생겼으니 고쳐야겠죠? 이왕 공유기 설정을 손대는 김에 우선 고치는 방법부터 살펴봅시다.

사진 14. 5. 30. 오후 9 14 54 by chomjong

공유기 DNS 파밍 해결하기.

 위와같은 문제가 생기는 이유는 간단하게 말해서 공유기가 바이러스에 걸렸기 때문입니다. 원래 인터넷 사이트는 숫자로 된 주소를 가지고 있습니다. 그 숫자로 된 주소가 바로 IP주소 입니다. 그런데 숫자로 되어있으면 기계인 컴퓨터는 상관없지만 사람은 기억하기가 힘듭니다. 그렇기 때문에 숫자로 된 사이트의 IP 주소와 사람들이 기억하기 좋은 영어로 되어있는 주소를 매칭해주는 곳이 DNS 서버 입니다. 보통 특별히 DNS 서버를 지정해주지 않아도 문제없는데, 공유기가 바이러스에 감염된 경우에 잘못된 DNS 서버로 접속하게 되는 것입니다. 이 경우에 해당 공유기를 통해서 접속하는 모든 기기에서 문제가 발생하게 됩니다. 저같은 경우에 iOS 를 통해서 접속한 경우기 때문에 아무리 '승인'을 눌러도 악성코드가 기기에 설치될 수가 없지만, 안드로이드나 일반 컴퓨터에서는 악성코드가 설치되어 더 심각한 문제가 초래될 수도 있습니다.

 해결하는 방법은 간단합니다. 그냥 '공유기를 초기화' 하시면 됩니다. 사용하는 공유기의 뒤편을 보면 'RESET' 버튼이 있을겁니다. 그 버튼을 10초가량 눌러주시면 간단하게 공유기가 초기화 됩니다. (버튼을 손으로 누를 수 없고 뾰족한 도구를 사용해서 눌러줘야만 하는 공유기도 있습니다. 뾰족한 도구는 다들 알아서...) 공유기 초기화만 해주셔도 공유기 DNS 파밍 자체는 간단하게 해결되지만, 이 상태로 공유기를 사용하는건 집 문을 열어두고 살아가는것과 마찬가지입니다. 집 안에 있을때든 외출을 할때든 현관은 잠궈두고 자격이 있는 사람만 드나들 수 있어야 합니다. 그렇게 공유기를 세팅하는 방법을 알아보겠습니다.

공유기 안전하게 세팅하기

1. 우선 공유기를 세팅하기 위해서는 공유기의 설정 페이지로 접속을 해야합니다.

 유선이든 무선이든 공유기에 접속된 기기의 웹브라우저를 통해서 설정 페이지로 접속할 수 있습니다. 우선 웹브라우저를 실행하고 아래 주소로 접속해주세요.

192.168.0.1

192.168.1.1

192.168.10.1

 통신사 공유기가 아닌 일반적인 공유기 회사에서 나온 공유기의 경우에는 대부분 이 세 주소 중 하나가 공유기 설정 페이지에 접속하는 주소입니다. 만약에 이 세 주소가 다 접속이 안되면 공유기 회사 웹사이트로 들어가보시면 설정페이지 주소를 알려줍니다.

2. 공유기 펌웨어 업데이트를 해주세요.

 공유기 DNS 파밍의 경우 공유기 초기화 만으로 일단은 해결이 됩니다. 하지만, 취약점이 있는이상 또 그런 문제가 생기지 말라는 법은 없습니다. 다행히 최근에 공유기 DNS 파밍 문제가 생기면서 공유기 회사들이 이에대한 대비책으로 펌웨어 업데이트를 했습니다. 이왕이면 공유기를 최신 펌웨어로 업그레이드 해주세요.

3. 관리자 비밀번호 설정 및 변경

 관리자 비밀번호를 설정하지 않으면 공유기에 접속한 모든 사람이 자기 마음대로 공유기 설정을 바꿀 수 있게됩니다. 우리집에 놀러온 손님이 자기 마음대로 집안의 가구를 옮기는 일이 벌어지는거죠. 그런 문제를 방지하기 위해서 관리자 비밀번호를 설정해주세요. 설정을 하고나면 설정페이지에 접속 후 로그인을 다시 해주셔야 합니다.

4. 무선 인터넷 SSID 설정하기

 무선 인터넷 SSID는 공유기에서 기본으로 설정되어 있습니다. 그런데, 공유기에 기본으로 설정되어있는 SSID는 공유기 회사별로 다 동일하기 때문에 이왕이면 자신만의 SSID를 설정해서 사용하시는 것이 편리하고, 다른 사람이 자동으로 내 공유기의 무선랜에 접속하려고 시도하는 일도 방지할 수 있습니다. 그리고 'SSID 를 숨겨두기'를 설정해두면 정확한 SSID를 모르는 사람은 내 공유기의 무선 인터넷에 접속할 수가 없기 때문에 좀 더 안전해집니다.

5. 무선 인터넷 암호 설정하기

 현관문에 자물쇠를 설치하는 것처럼 무선 인터넷에는 암호를 걸어야 더 안전해집니다. 그런데, 무선 인터넷의 암호를 설정하려고 살펴보면 너무 옵션이 많이서 복잡합니다. 어떤 방식이 가장 안전한지 서핑을 좀 해 본 결과 개인의 경우에는 아래와 같이 설정해주시면 됩니다.(여기서 말하는 개인이란 암호화 방식을 외부적으로 추가해서 사용하지 않는 모든 경우를 말합니다. 즉, 그냥 이 설정대로 세팅하시면 됩니다.)

 인증방법 : SPA2PSK

 암호화방법 : AES

 암호 : 영어와 숫자 및 특수문자를 섞어서 8자리 이상으로 길게 설정

 WEP나 WPA-TKIP 등등의 방법은 암호화에 취약점이 있어서 60초면 뚫릴 수 있다고 합니다. 현재까지 AES방법의 경우 직접 암호를 하나하나 입력하는 방법 말고는 깰 수 없답니다. 물론 이 경우에도 하나하나 입력하면 뚫릴 수 있기 때문에 암호를 영어와 숫자 및 특수문자를 섞어서 만들라고 한 것입니다. 

6. 더 안전하게 하고싶은 경우

 만약에 이정도로도 부족하다고 생각되면 공유기에 접속해서 사용할 기기들의 MAC 주소를 하나하나 공유기에 입력해서 해당 주소 말고는 접속해도 인터넷을 사용할 수 없도록 하는 방법이 있습니다. MAC주소 등록하기까지 설정한 경우에는 등록되어있는 MAC주소가 아닌 기기인 경우에는 아무리 암호까지 정확히 입력했다고해도 해당 공유기를 통해서 인터넷에 접속할 수가 없게되어 더 안전하게 됩니다.

참고

맥이 바이러스에 걸렸다? 맥에서 네이버 또는 다음에 접속했는데 금융감독원 팝업창이 뜬다면...

공유기 취약점을 통한 DNS값 변조로 인해 포털 페이지에 악성 앱 또는 파밍 페이지가 표시될 때 조치 방법

WiFi공유기 암호방식, 꼭 WPA2-AES를 써야하는 이유는?