가정용 Wi-Fi 보안을 강화하는 7가지 방법 (공유기 설정 체크리스트) - 세상모든정보를 공유하는 블로그

가정용 Wi-Fi 보안을 강화하는 7가지 방법 (공유기 설정 체크리스트)

가정용 Wi-Fi 보안은 개인정보 보호와 온라인 보안의 출발점입니다. 아래 체크리스트를 적용하면 무선 공유기를 안전하게 설정하고 개인정보 유출 위험을 크게 낮출 수 있습니다.

목차

1. 1) 관리자 비밀번호 교체
2. 2) 암호화 방식: WPA3/WPA2-AES
3. 3) SSID/게스트 네트워크 분리
4. 4) 펌웨어 자동 업데이트
5. 5) WPS·원격관리 비활성화
6. 6) 안전한 DNS와 방화벽
7. 7) IoT 기기 분리·최소 권한
8. 보안 점검 루틴
9. FAQ

---

1) 관리자 비밀번호 교체

• 공유기 접속 주소(예: 192.168.0.1 또는 routerlogin.net) → 기본 계정/비번 교체.
• 12자 이상, 대/소문자+숫자+특수문자. Wi-Fi 비밀번호와 별개로 관리.

2) 암호화 방식: WPA3/WPA2-AES

• 보안 모드는 WPA3-Personal이 최우선. 구형 기기 호환 필요 시 WPA2-AES.
• WEP, TKIP, 개방형(OPEN)은 사용 금지.
• 무선 비밀번호는 길고 예측불가한 구문으로 생성.

3) SSID/게스트 네트워크 분리

• 메인 SSID와 게스트 네트워크를 분리, 게스트에는 내부망 접근 차단.
• 업무/학습용, IoT용 SSID를 분리하면 사고 격리 용이.
• SSID 숨김은 필수는 아님. 대신 강한 암호화가 더 중요.

4) 펌웨어 자동 업데이트

• 관리 화면에서 자동 업데이트 또는 정기적 수동 업데이트 설정.
• 구형 모델로 보안 패치가 중단됐다면 교체 고려.

5) WPS·원격관리 비활성화

• WPS(PIN/버튼)은 무차별 대입 공격에 취약. 끄기 권장.
• 원격관리(Cloud/HTTP WAN 관리)는 필요 시 임시로만 사용, 기본은 비활성.

6) 안전한 DNS와 방화벽

• DNS 하이재킹 대응을 위해 신뢰 DNS(예: ISP 제공, 또는 보안 DNS)로 지정.
• 공유기 방화벽/DoS 보호 활성화, 포트포워딩은 최소화.

7) IoT 기기 분리·최소 권한

• CCTV·스마트가전은 별도 SSID(게스트/IoT)에 연결.
• 기기 관리자 비밀번호 변경, 불필요한 클라우드·원격 기능 OFF.
• 사용하지 않는 기기는 네트워크에서 제거.

---

보안 점검 루틴 (월 1회 추천)

• 연결 기기 목록 점검 → 모르는 장치 즉시 차단.
• 펌웨어 업데이트 확인, 관리자/무선 비밀번호 주기적 변경.
• 로그 확인(관리자 로그인 시도, WAN 차단 기록).

권장 설정 요약

항목	권장값	비고
보안 모드	WPA3-Personal 또는 WPA2-AES	WEP/TKIP 금지
WPS	비활성화	공격 표면 축소
게스트 네트워크	활성화 + 내부망 차단	방문자/IoT 분리
펌웨어	자동 업데이트	취약점 패치

---

FAQ

Q1. SSID를 숨기면 보안이 향상되나요?
A. 부분적으로만. 스니핑 도구로 탐지 가능하므로 강한 암호화가 핵심입니다.

Q2. 게스트 네트워크는 꼭 필요한가요?
A. 네. 방문자/IoT를 분리해 메인망을 보호합니다.

Q3. DNS를 바꾸면 체감되나요?
A. 보안·안정성 향상에 도움이 됩니다. 피싱 차단 기능이 있는 DNS를 선택하세요.