반응형

기업에서 사용하는 업무망을 무선으로 연결해야 하는 경우 점검해야 하는 보안 취약점과 설정 방법을 알려 드리겠습니다.

※ 보안 관리가 매우 엄격한 경우 전문 업체에 의뢰하는 것을 권장합니다. 

 

무선 네트워크(Wi-Fi) 보안 점검 항목
  • 허가되지 않은 사람이 조작할 수 없도록 천장 또는 보안 시설에 설치
  • 관리자 계정 및 암호 변경
  • 무선 네트워크 암호 및 상위 보안 프로토콜 설정
  • 무선 네트워크 SSID 숨김
  • MAC 주소 필터링 (화이트 리스트)
iptime 공유기 사내망 접속 설정

 

1. 무선 공유기의 WAN 포트에 랜선 연결

무선 공유기 WAN 포트 연결
무선 공유기 WAN 포트 연결

 

2. Wi-Fi 검색 및 연결

Wi-Fi 연결
Wi-Fi 연결

 

3. iptime 네트워크 중 아무거나 연결

 - 업무망은 DHCP 연결이 아니라서 네트워크 연결이 바로 되지 않습니다.

iptime 연결
iptime 연결

 

4. 192.168.0.1 접속 후 admin / admin (초기 계정 및 암호) 로그인

 - 해당 주소로 접속이 안 되는 경우 사전에 세팅이 되었던 기기입니다.

 - 새로 세팅을 원하면 초기화 버튼 눌러서 다시 진입하면 다음 절차로 진행 가능합니다.

공유기 설정 페이지 진입
공유기 설정 페이지 진입

 

5. 관리도구 선택

로그인 후 관리도구 선택
로그인 후 관리도구 선택

 

6. 내부 네트워크 설정

 - 내부 IP주소: 업무망에서 사용 가능한 IP로 설정 (장비에 IP 설정해주는 느낌)

 - 서브넷 마스크: 업무망에서 사용하는 대역으로 설정

 - 내부 게이트웨이: 업무망에서 사용하는 기본 게이트웨이(라우터) IP로 설정

 - DNS: 무선 네트워크에 연결한 기기에서 외부망(인터넷)을 사용하려면 설정

 * 흔히 사용하는 KT, SKB에서 제공하는 DNS 입력

 ※ 무선 네트워크가 연결된 기기에서 안전하지 않은 사이트 방문 시 보안 취약점이 증가하므로 권장하지 않음

내부 네트워크 설정
내부 네트워크 설정

 

7. 적용 후 공유기 재시작

공유기 재시작
공유기 재시작

 

8. 설정한 내부 IP주소로 접속 (알림에 보이는 URL로 접속)

설정한 내부 IP주소 확인
설정한 내부 IP주소 확인

 

※ 그냥 접속하면 접속되지 않으므로, 업무망에서 사용하는 IP로 설정

내부 IP 세팅 후 접속 불가
IP 세팅 안맞으면 연결 불가

 

※ 여기서부터는 공유기 WAN 포트에 연결된 랜선을 LAN 포트로 옮겨서 연결해야 원활하게 진행됩니다.

- 작성자는 수동 펌웨어 업데이트 이후에 LAN 포트 연결 진행 

공유기 LAN 포트 연결
공유기 LAN 포트 연결

 

9. 네트워크 연결 - 무선 네트워크 어댑터(WiFi) - 속성 - IPv4 선택

 - PC 및 노트북 연결 예시 (모바일은 아래 연결 예시 참고) 

무선 네트워크 IPv4 설정
무선 네트워크 IPv4 설정

 

10. 설정한 내부 IP 대역으로 세팅

 - 서브넷은 B클래스로 설정했지만, IP는 C클래스 처럼 할당

 - 아직 WAN 포트에 연결된 상태여도 연결 가능

고정 IP 할당
고정 IP 할당

 

11. 내부 IP 주소로 세팅한 URL로 접속

 - 6번에서 설정한 내용 참고

내부 IP로 설정 페이지 접속
내부 IP로 설정 페이지 접속

최신 펌웨어 업그레이드

 

iptime 공식 홈페이지 - 고객지원 - 다운로드 - 펌웨어

 - 사용하고 있는 기기 모델명에 맞는 최신버전 펌웨어 버전 다운로드

※ 수동 업데이트 과정, DNS 설정 및 인터넷 연결이 된 경우 자동 업데이트 가능

iptime 공식 홈페이지에서 펌웨어 다운로드
iptime 공식 홈페이지에서 펌웨어 다운로드

 

수동 또는 자동 업그레이드 선택하여 실행

수동 펌웨어 업그레이드
수동 펌웨어 업그레이드

 

최신 펌웨어로 업그레이드 진행

※ 주기적인 펌웨어 업그레이드 권장 (DNS 설정된 경우 펌웨어 자동 업그레이드 설정 가능)

펌웨어 업그레이드 실행
펌웨어 업그레이드 실행

 

펌웨어 업그레이드 완료

 - 펌웨어 버전에 따라 설정 페이지 UI 와 설정 가능한 기능이 변경됩니다.

최신 버전 설정 페이지 UI
최신 버전 설정 페이지 UI

관리자 계정 설정

 

설정 페이지 접근을 제한하기 위해 관리자 계정 변경

 유추하기 어려운 계정명, 암호 사용 권장

관리자 계정 설정
관리자 계정 설정

 

무선 네트워크 보안 설정
  • SSID 숨김 - [네트워크 이름 알림] 체크박스 해제
  • 인증 및 암호화 - WPA2/WPA3 이상 권장
  • 암호 - 대/소문자/숫자/특수문자 모두 사용하여 8자리 이상

무선 네트워크 보안 설정
무선 네트워크 보안 설정

MAC 주소 필터링 (화이트 리스트 정책)

 

무선랜 관리 - MAC주소 관리 - 등록된 무선 MAC주소 허용

사전에 등록된 MAC 주소가 아니면 접근 불가

MAC 주소 필터링 설정
MAC 주소 필터링 설정

 

2.4G, 5G 대역에 각각 접속 허용할 기기의 MAC 주소 등록

MAC 주소 등록
MAC 주소 등록

 

현재 연결된 기기의 접속 여부 확인 가능

현재 연결 여부 확인
현재 연결 여부 확인

 

MAC 주소 확인 방법 (PC 버전)

 

네트워크 연결 - 무선 네트워크(WiFi) 어댑터 - 자세히 - 물리적 주소

무선 네트워크 MAC 주소 확인
무선 네트워크 MAC 주소 확인

 

MAC 주소 확인 방법 (모바일 버전)

 

WiFi - 상세설정 - 연결된 WiFi 오른쪽 설정

Wi-Fi 상세설정
Wi-Fi 상세설정

 

더보기

연결된 와이파이 설정 - 더보기
연결된 와이파이 설정 - 더보기

 

MAC 주소 유형 - 휴대전화 MAC

모바일 기기 자체 MAC 주소 사용
모바일 기기 자체 MAC 주소 사용

 

MAC 주소 확인

모바일 기기에 할당된 MAC주소 확인
모바일 기기에 할당된 MAC주소 확인

SSID가 숨겨진 무선 네트워크 연결 방법 (PC 버전)

 

추가 Wi-Fi 설정

추가 Wi-Fi 설정
수동 무선 네트워크 등록 (추가 Wi-Fi 설정)

 

알려진 네트워크 관리

알려진 네트워크 관리
수동 무선 네트워크 등록 (알려진 네트워크 관리)

 

새 네트워크 추가 - 네트워크 추가

수동으로 네트워크 추가
수동으로 네트워크 추가

 

무선 네트워크의 WiFi명 (SSID) 및 암호 입력 후 저장

 - 보안 종류 선택 시 암호 입력 칸 생성

무선 네트워크 정보 입력
무선 네트워크 정보 입력

SSID가 숨겨진 무선 네트워크 연결 방법 (모바일 버전)

 

Wi-Fi 상세설정 - 네트워크 추가

수동 네트워크 추가 (모바일)
수동 네트워크 추가 (모바일)

 

네트워크 이름, 암호 입력 - IP 설정 - 고정

무선 네트워크 기본 정보 입력
무선 네트워크 기본 정보 입력

 

MAC 주소 유형 - 휴대전화 MAC

※ 랜덤 MAC 설정 시 등록한 MAC주소와 달라서 화이트 리스트 정책에 위배되어 접근 제한

모바일 기기 고유의 MAC을 사용해 접속
모바일 기기 고유의 MAC을 사용해 접속

 

설정 예시

무선 네트워크 상세 설정 예시
무선 네트워크 상세 설정 예시

 

반응형
저작자표시 비영리 동일조건 (새창열림)

'전산 > 네트워크' 카테고리의 다른 글

[Network] 벽 단자함 (아울렛) 구조 및 설치 방법 (설치, 수리)  (0) 2025.10.31
[Network] 초보자를 위한 네트워크 장비별 명칭 및 용도 정리  (0) 2025.10.30
[Network] 서브넷 마스크(Subnet Mask) 개념 및 비트 예시 정리  (1) 2025.08.25
[Network] IP 주소 클래스 개념 정리 ( A/B/C/D/E Class )  (0) 2025.08.20
[Network] 초보자도 쉽게 따라할 수 있는 홈 네트워크 구축 방법  (4) 2025.08.15

티스토리툴바