AP 보안
From CS Wiki
- AP 운영 시 기본적으로 점검 해야 할 보안 사항들을 간단히 언급한다.
- 물리적 보안
- 불법적인 접근, 및 도난 방지를 위해 잘 보이지 않는 곳에 설치
- 보호 케이스, 도난 방지 장치 설치
- 관리자 비밀번호
- 관리용 페이지 접근 비밀번호 설정 및 주기적 변경
- SSID(Service Set Identifier) 변경
- 공격자가 유추할 수 없도록 초기 설정된 SSID가 아닌 새로운 값으로 변경
- SSID 숨김모드
- 공개된 AP가 아니라면 SSID를 브로드 캐스트 하지 않고 숨김 모드로 운영
- 안전한 프로토콜 사용
- WEP와 같은 보안성이 취약한 프로토콜을 사용하지 않음
- 충분할 길이의 보안키를 사용
- 접속 가능 MAC 주소 관리
- 공개된 AP가 아니라면 접속을 허용할 단말기의 MAC주소를 등록하여 화이트리스트 기반으로 운영