귀하의 WiFi 네트워크는 일상적인 업무에 중요한 부분입니다. 적절하게 보안되지 않으면 회사에 심각한 위험을 노출시킬 수 있습니다.

WiFi 보안이란 무엇인가요?

WiFi를 사용하면 케이블 없이 귀하의 기기를 인터넷에 연결할 수 있지만, 공중을 통해 정보를 보내기 때문에 공격자의 잠재적인 진입점이 생성됩니다.

WiFi 보안은 무선 네트워크를 보호하여 민감한 정보를 개인적으로 유지하는 관행입니다. 기업의 경우 위험이 더 높으므로 강력한 비즈니스 네트워크 보안이 최우선 과제입니다.

회사 네트워크는 다음을 충족해야 합니다.

  • 영업 비밀, 재무 기록, 직원 정보와 같은 민감한 데이터를 보호해야 합니다.
  • 보안을 약화시키지 않으면서 동시에 많은 기기를 지원해야 합니다.
  • 엄격한 법률 및 규제 요구 사항을 준수해야 합니다.

일반적인 WiFi 보안 위협

약한 비즈니스 네트워크 보안은 심각한 위험을 초래합니다. 가장 일반적인 위협은 다음과 같습니다.

이블 트윈(가짜 WiFi 핫스팟)

이블 트윈 스푸핑은 해커가 그럴듯한 가짜 WiFi 핫스팟을 설정하는 일반적인 유형의 중간자 공격입니다. 일단 연결하면 트래픽을 가로채거나 자격 증명을 입력하도록 속이는 악성 피싱 사이트로 귀하를 리디렉션할 수 있습니다.

패킷 스니핑(도청)

공격자는 특수 소프트웨어를 사용하여 보안이 취약한 무선 네트워크를 통해 전송되는 정보를 캡처합니다. HTTPS가 이러한 위험을 줄여주지만, VPN 또는 WPA3를 사용하는 등 적절한 예방 조치를 취하지 않으면 민감한 정보가 노출될 수 있습니다.

안전하지 않은 WiFi를 통한 멀웨어 주입

범죄자는 공개되거나 보안이 약한 네트워크를 사용하여 연결된 기기에 멀웨어(예: 랜섬웨어 또는 스파이웨어)를 넣을 수 있으며, 이는 귀하의 전체 내부 시스템으로 퍼질 수 있습니다.

로그 접근 포인트

로그 접근 포인트는 직원이 저렴한 라우터를 연결하는 등 회사 네트워크에 있는 승인되지 않거나 보안되지 않은 기기입니다. 이러한 기기는 보안을 우회하고 공격자에게 내부 시스템 및 데이터로 연결되는 직접적인 경로를 제공하는 백도어 역할을 할 수 있습니다.

9단계로 귀하의 WiFi를 안전하게 보호하는 방법

이 9단계를 따라 귀하의 네트워크에 여러 보호 계층을 만드십시오.

1단계: 물리적으로 귀하의 라우터 보안 유지

네트워크 보안은 물리적 기기에서 시작됩니다. 누군가 귀하의 라우터를 만질 수 있다면 이를 재설정하여 안전하지 않은 공장 설정으로 복원할 수 있습니다.

  • 귀하의 라우터를 서버 룸이나 관리자 사무실과 같이 접근이 제한되고 잠겨 있는 안전한 장소에 배치하십시오.

2단계: 모든 기본 자격 증명 변경

라우터는 종종 관리자 및 비밀번호와 같은 기본 관리자 사용자 이름과 비밀번호로 배송됩니다. 이는 널리 알려져 있으며 공격자에게 쉽게 침입할 수 있는 방법을 제공합니다.

  • Proton Pass를 사용하면 강력하고 무작위적인 자격 증명을 생성하고 공유 보관함에 안전하게 저장할 수 있으므로 IT 팀이 위험 없이 접근할 수 있습니다.

3단계: WPA3 암호화 및 강력한 패스프레이즈 사용

암호화는 귀하의 WiFi를 통해 흐르는 데이터를 보호합니다. 모든 트래픽을 스크램블하도록 귀하의 라우터를 WPA3(또는 최소한 WPA2-AES)로 설정하십시오.

  • 문자, 숫자, 기호를 조합하여 15~20자 이상의 긴 패스프레이즈를 만드십시오. Proton Pass는 비밀번호를 즉시 생성하고 직원과 안전하게 공유할 수 있습니다.

4단계: 귀하의 라우터 펌웨어를 최신 업데이트된 상태로 유지

펌웨어는 귀하의 라우터를 실행하는 소프트웨어입니다. 제조업체는 보안 취약점을 수정하기 위해 업데이트를 출시하며 오래된 펌웨어를 사용하는 것은 일반적인 위험입니다.

  • 귀하의 라우터 관리자 패널에서 펌웨어 업데이트 옵션을 찾으십시오. 가능한 경우 자동 업데이트를 활성화하십시오. 불가능한 경우 정기적으로 업데이트를 확인하도록 미리 알림을 설정하십시오.

5단계: 게스트와 직원을 위한 별도의 네트워크 생성

비즈니스의 내부 네트워크는 민감한 회사 리소스에 연결됩니다. 게스트와 고객은 절대 이에 접근할 수 없어야 합니다.

  • 귀하의 라우터에서 게스트 네트워크 기능을 활성화하여 방문자를 위한 격리된 네트워크를 생성하십시오. 이렇게 하면 내부 보안이 유출되지 않습니다.

6단계: 내부 네트워크 이름(SSID) 숨기기

우선 순위 네트워크 이름을 대중에게 공개할 필요는 없습니다. 이를 숨기는 것이 모든 공격을 막지는 못하며 이는 진정한 방어라기보다는 난독화 기술에 가깝지만, 눈에 덜 띄는 표적이 될 수 있습니다.

  • 라우터 설정에서 기본 내부 네트워크의 SSID 브로드캐스트를 끄십시오. 게스트 네트워크에 대한 브로드캐스트는 켜 두어야 합니다. 직원은 네트워크 이름을 수동으로 입력하여 연결할 수 있습니다.

7단계: 방화벽 활성화 및 WPS 비활성화

많은 라우터에는 구입 즉시 최대 보안을 제공하도록 구성되지 않은 고급 보안 기능이 있습니다.

  • 라우터에 내장된 방화벽이 활성화되어 있는지 확인하십시오. 또한 WPS(WiFi 보호 설정), 원격 관리 및 UPnP(Universal Plug and Play)와 같은 위험한 기능을 찾아 비활성화해야 합니다.

8단계: 모든 연결에 비즈니스 VPN 요구

가상 개인 네트워크는 기기와 인터넷 간의 모든 트래픽을 암호화하여 또 다른 보호 계층을 추가합니다. 누군가 귀하의 WiFi에 접근하더라도 데이터를 읽을 수 없습니다.

  • 게스트 네트워크 및 원격 근무를 포함한 모든 회사 연결에 직원이 비즈니스 VPN을 사용하도록 요구하십시오. Proton VPN을 사용하면 모든 트래픽이 종단간 보호되어 귀하의 팀이 연결되는 모든 곳에서 비즈니스 데이터를 개인용으로 유지할 수 있습니다.

9단계: 귀하의 WiFi 네트워크 모니터링 및 감사

WiFi 보안은 지속적인 작업입니다. 최선의 방어조차도 효과를 유지하려면 정기적으로 재점검하고 조정해야 합니다. 이는 회사가 성장하고 귀하의 WiFi 네트워크가 더 많은 기기를 지원함에 따라 더욱 중요해집니다.

  • 귀하의 라우터 로그와 연결된 기기를 검토하여 이상한 점이 없는지 확인하십시오.
  • 정기적인 감사 또는 침투 테스트를 실행하여 방어가 여전히 작동하는지 확인하십시오.
  • 승인되지 않은 접근 시도 또는 로그 기기에 대한 경고를 설정하십시오(지원되는 경우).

Proton Pass로 귀하의 WiFi 자격 증명을 안전하게 보호하십시오

Proton Pass는 번거로움 없이 팀이 보안 모범 사례를 따를 수 있도록 돕는 안전한 비즈니스 비밀번호 관리자입니다. 종단간 암호화된 보관함에서 복잡한 라우터 및 WiFi 패스프레이즈를 즉시 생성, 저장 및 공유하세요.