'무선공유기'에 해당되는 글 8건

  1. 2015.04.17 공유기 해킹 꼼짝마! 취약점 집중 신고 기간 운영
  2. 2015.03.19 공유기 제품 생산시 적용할 보안가이드
  3. 2013.03.28 무선랜 보안 설정, 10분이면 OK!
2015.04.17 18:23

공유기 해킹 꼼짝마! 취약점 집중 신고 기간 운영

  한국인터넷진흥원(KISA, 원장 백기승)은 공유기 취약점을 악용한 디도스(DDoS) 공격, 개인정보 유출 등 침해사고를 예방하기 위해 ‘공유기 취약점 신고 포상제’를 오는 16일(수)부터 1개월간(4.16~5.15) 실시하는 등 집중 점검에 나선다고 밝혔다.

 

  최근 사물인터넷(IoT) 시대로 들어서면서 기기들이 공유기와 같은 게이트웨이(Gate Way)로 데이터를 주고받으며 공유기 보안의 중요성이 대두되고 있다. 최근 미래부는 공유기 취약점 문제를 해결하기 위해 「공유기 보안 강화대책」을 발표하였으며, 후속 대책으로 공유기 취약점 신고 포상제를 추진하게 되었다.

 

  한국인터넷진흥원은 신고 접수된 공유기 취약점을 확인하여 해당 공유기제조사에 보완 조치를 요청하고, 이행 여부를 지속적으로 점검 할 계획이다. 또한 신고자에게는 신고 접수 된 취약점의 파급력 등을 평가하여 6월 중 포상을 실시할 예정이다.

 

  공유기 취약점 신고는 한국인터넷진흥원 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)에서 오는 5월 15일까지 신고할 수 있다.
   ※ 인터넷침해대응센터(http://www.krcert.or.kr) → 상담 및 신고 → 공유기 취약점 신고

 

  한편, 한국인터넷진흥원은 보안 취약점을 악용한 침해사고를 사전에 예방하고, 전문가들의 신규 취약점 발굴을 장려하기 위해 2012년부터 ‘취약점 신고 포상제’를 운영해 오고 있다. 지난해까지 총 476건의 신규 취약점이 신고 접수되었으며, 총 280건에 대해 포상금을 지급한 바 있다.

 

  한국인터넷진흥원 취약점점검팀 박정환 팀장은 “이번 집중 점검을 통해 공유기 취약점을 악용한 DDoS 공격, 개인정보 유출 등을 막고 인터넷을 안전하게 이용할 수 있는 환경을 조성하도록 노력할 것”이라고 말했다.







출처 : KISA


Trackback 0 Comment 0
2015.03.19 18:40

공유기 제품 생산시 적용할 보안가이드

공유기 제품 생산시 적용할 보안가이드


1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다.


2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다.


3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다.


4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다.


5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다.


6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다.


7. 모든 비밀번호(최초, 변경 모두 해당)는 영문, 숫자, 특수문자를 포함하여 8자 이상으로 하여야 하며, 비밀번호 설정 창에도 복잡도가 높은 문구로 설정하도록 사용자에게 안내하여야 한다.


8. 불필요한 외부 접속 포트나 Telnet, FTP 등의 서비스는 비활성화한다. 반드시 필요할 경우에는 비밀번호를 설정하여야 사용 가능하도록 한다.


9. 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인 보안 조치 방안을 마련한다. 유지 보수 등을 위해 공유기에 백도어 기능을 포함하지 않도록 한다.


10. 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다. 세션 인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다.


11. 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다. 다만, 반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다.


12. 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 강구하여야 한다.


13. 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 한다. 무결성 인증 시 SHA-256 이상의 암호화 알고리즘을 사용하도록 한다.




▲ 미래창조과학부는 최근 공유기의 보안 취약점을 악용한 침해사고가 발생하고 공유기의 보안 취약점에 대한 위험성이 증가하고 있어, 통신사와 제조사와 협력해 '공유기 보안 강화대책'을 마련, 시행한다고 밝혔다.



[과학기술과 ICT] 공유기 보안 강화대책 발표

http://www.msip.go.kr/web/msipContents/contentsView.do?cateId=mssw311&artId=1252192


Trackback 0 Comment 0
2013.03.28 18:25

무선랜 보안 설정, 10분이면 OK!

스마트기기가 대중화되면서 커피숍이나 길거리에서 스마트폰이나 노트북으로 무선랜에 접속해 인터넷을 사용하는 모습은 이제 익숙한 풍경이 됐다. 하지만 무선랜을 사용하면서 보안에 신경 쓰지 않으면 개인정보 유출 등의 보안 위협이 발생할 수 있다.

 

무선랜은 선 연결 없이 인터넷을 이용할 수 있게 해주는 무선 인터넷 이용환경을 말하는데, 흔히 와이파이(Wi-Fi)라고도 부른다. 개인이 구매하거나 설치해 이용하기도 하고, 통신사업자가 제공하거나, 고객 편의를 위해 공공시설에서 운영하는 경우도 있다.


[그림 1] 무선랜 환경의 예 (출처 : KISA)


무선랜은 이용자가 자유롭게 인터넷에 접속할 수 있다는 점에서 나쁜 의도를 가진 사용자에게 악용될 위험이 있다. 자신의 무선 AP(공유기)가 해킹되거나 불법 다운로드에 이용될 수도 있고, 악성코드를 유포하는 경로가 될 수도 있다.


무선랜을 안전하게 사용할 수 있는 강력한 보안 설정 방법을 알아보자.

 

 

강력한 무선 공유기 보안 설정 방법


무선인터넷을 안전하게 사용하기 위해서는 강력한 보안 설정이 필수적이다. 무선 공유기에 설치된 초기 비밀번호는 타인이 쉽게 접속할 수 있으므로 반드시 변경해서 사용해야 한다. 무선랜 보안 설정을 위해서는 일단 무선 공유기의 고유 IP주소를 알아야 하는데, 이는 제품 매뉴얼을 참조하면 된다. 이 주소를 인터넷 창에 입력하면 무선 공유기의 설정을 바꿀 수 있는 관리 화면이 나온다.

 

[그림 2] 무선랜 보안 설정 방법 (출처 : KISA)

 

무선 보안 설정 > 보안 설정 : 암호를 통한 보안 설정 > 암호 설정 : WPA2 > 알고리즘 : AES > 비밀번호 설정 > 확인


비밀번호는 타인이 추측하기 어려운 8자리 이상으로 설정하고 주기적으로 변경해 주는 것이 좋다.

 

 

사용하지 않는 무선 공유기는 꺼두기


사용하지 않는 무선 공유기는 꺼둔다. 다른 사람이 불법 다운로드나 해킹 등에 악용할 위험이 있기 때문이다.

 

 

제공자 불분명한 무선랜 사용하지 않기


불순한 목적을 위해 무선 공유기를 설치한 경우가 있을 수 있다는 점에서 제공자가 명확하지 않거나 본인이 잘 모르는 무선랜은 접속하지 않는 것이 좋다. 부득이 보안 설정이 없는 무선랜을 이용할 경우에는 금융거래나 기업 업무 등의 민감한 서비스는 이용하지 않는 것이 좋다.

 

 

무선랜 자동 접속 기능 꺼두기


무선 단말기에는 한번 접속한 무선랜에 자동으로 접속하는 기능이 있다. 공격자는 이 기능을 악용해 잘 알려진 무선랜을 가장해 자동 접속으로 이용자의 접속을 유도하는 경우가 있다. 이 때문에 무선랜 자동 접속 기능은 끄고, 기존에 접속한 무선랜 리스트도 주기적으로 삭제해야 한다. 아래의 방법으로 무선랜 자동 접속을 해지할 수 있다.

 

 

[그림 3] 무선랜 자동 접속 기능 해지 방법 (출처 : KISA)

 

- Windows XP
1. 시작 > 설정 > 네트워크 연결 > 무선네트워크 연결 > 무선네트워크 > 속성 > 연결 > 자동연결 체크 해제
2. 시작 > 설정 > 네트워크 연결 > 무선네트워크 연결 > 무선 네트워크 > 해당 무선랜 선택  > 제거


- Windows 7 
1. 시작 > 제어판 > 네트워크 및 인터넷 > 네트워크 및 공유센터 > 무선 네트워크 관리 > 해당 무선랜 우클릭 > 속성 > 자동 연결 체크 해제
2. 시작 > 제어판 > 네트워크 및 인터넷 > 네트워크 및 공유센터 > 무선 네트워크 관리 > 해당 무선랜 선택 > 제거

 

 

무선 공유기 SSID 변경 및 숨김 기능 설정


SSID(Service Set Identification)란 무선랜을 구분하기 위한 이름인데, 이를 숨김으로 설정해두면 해킹 및 정보 유출 등의 피해를 예방할 수 있다. 무선 네트워크 이름의 숨김 기능 설정을 위해서는 무선 공유기 관리 화면에 접속한 뒤, 무선 네트워크 설정 화면에서 SSID를 변경하고 숨김 기능을 체크하면 된다. SSID가 숨겨져 있을 경우 직접 SSID를 입력해서 접속해야 한다.@

 

자세한 내용은 한국인터넷진흥원(KISA) 보호나라를 참조하면 된다.

 

무선랜 안전 이용 7대 수칙


1. 무선 공유기 사용시 보안 기능 설정하기
2. 무선 공유기 비밀번호 안전하게 관리하기
3. 사용하지 않는 무선 공유기는 꺼놓기
4. 제공자가 불분명한 무선랜은 이용하지 않기
5. 보안 설정 없는 무선랜으로 민감한 서비스 이용하지 않기
6. 무선랜 자동 접속 기능 사용하지 않기
7. 무선 공유기의 SSID를 변경하고 숨김 기능 설정하기

 


출처 : 안철수연구소


Trackback 0 Comment 0