홈 라우터가 해커의 표적이 되는 것을 방지하는 방법

홈 라우터가 해커의 표적이 되는 것을 방지하는 방법

홈 라우터는 해커의 주요 표적이 되었습니다. 더 많은 회사가 재택 근무 구조를 수용함에 따라 라우터와 같은 직원의 인터넷 연결 장치를 포괄적으로 조사하는 능력을 상실합니다.





이는 일반적으로 회사 네트워크 내에서 강화되는 보안 엔터프라이즈 보안 프로토콜 이상으로 작동하기 때문입니다. 따라서 라우터는 새로운 선호 공격 벡터가 되고 있습니다. 그렇다면 사이버 범죄자는 라우터를 어떻게 공격합니까? 라우터가 해킹되었는지 어떻게 알 수 있습니까? 인터넷 보안을 강화할 수 있습니까?



사이버 범죄자는 라우터를 어떻게 해킹합니까?

다음은 해커가 홈 라우터를 가로채는 몇 가지 방법입니다.





1. 펌웨어 취약점 활용

해커는 익스플로잇을 식별하면 라우터에 승인되지 않은 펌웨어 업데이트를 쉽게 적용할 수 있습니다. 더 우려되는 것은 특정 라우터 모델에서 발견된 취약점이 수십만 개의 라우터에 동시에 사용될 수 있다는 것입니다.

이것이 라우터 익스플로잇을 찾는 것이 이제 해커 그룹 사이에서 유행하는 주된 이유 중 하나입니다. 최근 몇 년 동안 해커는 수백만 대의 라우터를 원격으로 제어할 수 있었고 악의적인 목적으로 라우터를 악용했습니다.



많은 경우 감염된 라우터는 원격 서버에 연결되어 봇넷 네트워크를 형성합니다. 다른 경우에 업데이트는 DNS 설정을 변경하여 뱅킹 데이터, 사용자 이름 및 비밀번호와 같은 민감한 정보를 캡처하도록 설계된 피싱 사이트로 트래픽을 리디렉션합니다.

2. 라우터 로그인 자격 증명 재설정

해커가 라우터 시스템을 침해하기 위해 사용하는 또 다른 기술은 하드 리셋을 수행하는 것입니다. 이것은 일반적으로 아마추어 해커에 의해 수행되며 라우터에 물리적으로 액세스하고 장치의 재설정 버튼을 누르기만 하면 됩니다.



당신은 어떤 종류의 전화입니까

이 계략을 통해 해커는 기본 암호를 사용하여 라우터에 액세스할 수 있습니다. 이 기술은 실행하기 쉽지만 로그인 변경이 발생하고 사용자가 일반 사용자 이름과 암호를 사용하여 로그인할 수 없기 때문에 쉽게 감지할 수 있습니다.

3. 암호 무차별 대입

사이버 범죄자는 무차별 대입 공격을 통해 라우터를 해킹할 수 있습니다. 이 전략은 설정 네트워크 PIN에 대해 수십만 개의 가능한 암호를 실행하여 올바른 액세스 자격 증명을 찾는 방식으로 작동합니다.



일반적으로 Aircrack, Wifite2, Wifiphisher 및 Hydra와 같은 소프트웨어가 이를 달성하는 데 사용됩니다.

라우터가 해킹되었는지 확인하는 방법

라우터가 해킹된 것으로 의심되는 경우 다음은 주의해야 할 몇 가지 중요한 신호입니다.

1. 느린 인터넷 속도

라우터가 해킹된 것으로 의심되는 경우 가장 먼저 확인해야 할 사항은 느린 인터넷 속도입니다. 이것은 공격자가 라우터를 사용하여 웹을 탐색하거나 악성 파일을 컴퓨터에 다운로드할 가능성이 높기 때문에 발생합니다.

해커는 또한 컴퓨터에 저장된 중요한 파일을 원격 서버로 보낼 수 있으며 엄청난 데이터 전송으로 인해 대기 시간 문제가 발생할 수 있습니다. 또한 라우터 크립토재킹 공격은 종종 인터넷 대역폭 스파이크를 유발합니다.

2. 알 수 없는 연결 장치

라우터가 해킹되었다고 생각되면 라우터에 연결된 승인되지 않은 장치를 검색하십시오. 일반적으로 라우터 네트워크 대시보드에는 한 번에 연결된 장치의 수와 호스트 이름이 표시됩니다. 익숙하지 않은 장치는 일반적으로 위험 신호입니다.

3. DNS 변경 찾기

어떤 경우에는 해커가 라우터 DNS 설정을 변경하여 트래픽을 악성 웹사이트로 다시 라우팅합니다. 이는 일반적으로 자격 증명 및 암호와 같은 민감한 정보를 수집하기 위한 것입니다.

이러한 설정이 가끔씩 변경되었는지 확인하는 것이 중요합니다. 변경 사항은 라우터에 대한 공격을 나타냅니다.

4. 비밀번호 변경

암호 변경은 해킹된 라우터의 가장 명백한 징후 중 하나입니다. 일반적으로 라우터 사용자는 장치가 손상된 후 일반 자격 증명을 사용하여 로그인할 수 없음을 알게 됩니다.

라우터 공격을 방지하는 방법

라우터 해킹 공격은 몇 가지 간단한 억제 기술을 사용하여 저지할 수 있습니다.

1. 라우터 재설정

라우터가 손상되었다는 징후가 있는 경우 가장 먼저 취해야 할 단계는 라우터를 공장 설정으로 재설정하는 것입니다. 이렇게 하면 시스템에 대한 모든 변경 사항이 되돌려지고 해커에 대한 추가 액세스가 방지됩니다.

2. 비밀번호 변경

라우터를 재설정한 후 다음 단계는 비밀번호를 변경하는 것입니다. 재설정하면 로그인 자격 증명도 기본값으로 역행되기 때문입니다.

새 비밀번호는 12자 이상이어야 하며 대문자와 소문자, 숫자 및 특수 문자를 조합해야 합니다.

3. 게스트 계정 설정

게스트 계정은 여러 사람이 라우터를 사용하는 경우 이상적이며 기기 간 감염의 위험이 높습니다. 예를 들어 전화가 해킹된 흔적이 있지만 네트워크에서 사용해야 하는 경우 해당 계정으로만 감염이 제한되도록 전용 게스트 계정에 연결해야 합니다.

이 경우 가상화를 통해 감염을 억제합니다. 이 예방 조치는 전화 라우터 공격을 수행하는 것으로 알려진 스위처 트로이 목마와 같은 맬웨어의 확산을 막는 데 도움이 됩니다.

관련: 가족 사용자를 위한 최고의 암호 관리자는 무엇입니까?

게스트 계정이 여러 개인 경우 암호 관리자를 사용하여 자격 증명을 저장하는 것이 가장 좋습니다. 가장 인기 있는 옵션 중 일부는 LastPass, Dashlane, Bitwarden 및 1Password입니다.

파이썬에서 배열을 뒤집는 방법

4. 라우터 펌웨어를 정기적으로 업데이트

라우터 펌웨어를 정기적으로 업데이트하면 과거의 취약점이 코드를 공격하는 데 악용되는 것을 방지할 수 있습니다.

대부분의 라우터에서 설정 패널을 통해 자동 업데이트를 활성화할 수 있습니다.

5. 원격 액세스 비활성화

일부 라우터에는 원격 액세스 기능이 있습니다. 보안 강화를 위해 이 기능을 비활성화하여 제3자가 라우터를 원격으로 제어할 가능성을 줄이는 것이 가장 좋습니다.

6. 네트워크 검사기 사용

라우터가 안전한지 확인하려면 네트워크 검사기를 사용하는 것이 좋습니다. AVG/ Avast와 같은 일부 사이버 보안 회사는 가정 사용자를 위한 네트워크 검사 도구를 제공합니다.

반면 Solarwinds Network Insights, Paessler PRTG, Nagios 및 Zenoss 네트워크 제품군은 상업 기업에 이상적입니다. 라우터 네트워크 취약점을 감지하는 데 도움이 됩니다.

라우터 보안은 종종 무시됩니다.

대부분의 사람들에게 라우터 보안은 거의 고려되지 않습니다. 보안은 일반적으로 컴퓨터 운영 체제 수준에서 주로 강화됩니다. 이 때문에 오늘날 많은 라우터가 보안 침해에 취약합니다.

컴퓨터 네트워크에서 중앙 집중식 역할을 하기 때문에 악성 코드 배포 목적으로 악성 코드를 삽입하려는 공격자에게 이상적인 표적이 됩니다. 따라서 라우터를 보호할 때 모범 사례 지침을 따르는 것이 가장 좋습니다.

공유하다 공유하다 트위터 이메일 가정용 Wi-Fi 라우터를 구입하기 전에 알아야 할 4가지 사항

집에서 Wi-Fi를 사용하는 방법, Wi-Fi 라우터가 무엇인지, 어떤 종류의 라우터가 필요한지 궁금하십니까? 이 소개는 귀하의 질문 등에 대한 답변을 제공합니다.

다음 읽기 관련 항목
  • 보안
  • 라우터
  • 무선 보안
  • 보안 위험
  • 보안 팁
저자 소개 사무엘 구시(16개 기사 게재)

Samuel Gush는 MakeUseOf의 기술 작가입니다. 문의 사항이 있는 경우 이메일 gushsamuel@yahoo.com을 통해 그에게 연락할 수 있습니다.

사무엘 구쉬가 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.