AP 보안

From CS Wiki
AP 운영 시 기본적으로 점검 해야 할 보안 사항들을 간단히 언급한다.
  • 물리적 보안
    • 불법적인 접근, 및 도난 방지를 위해 잘 보이지 않는 곳에 설치
    • 보호 케이스, 도난 방지 장치 설치
  • 관리자 비밀번호
    • 관리용 페이지 접근 비밀번호 설정 및 주기적 변경
  • SSID(Service Set Identifier) 변경
    • 공격자가 유추할 수 없도록 초기 설정된 SSID가 아닌 새로운 값으로 변경
  • SSID 숨김모드
    • 공개된 AP가 아니라면 SSID를 브로드 캐스트 하지 않고 숨김 모드로 운영
  • 안전한 프로토콜 사용
    • WEP와 같은 보안성이 취약한 프로토콜을 사용하지 않음
    • 충분할 길이의 보안키를 사용
  • 접속 가능 MAC 주소 관리
    • 공개된 AP가 아니라면 접속을 허용할 단말기의 MAC주소를 등록하여 화이트리스트 기반으로 운영