라우터의 원격 관리 옵션을 잠 가야합니다

라우터의 원격 관리 옵션을 잠 가야합니다

우리는 전에도 말했지만 다시 말할 것입니다. 일반적으로 사용하기 쉬운 앱 및 / 또는 서비스에 구성을 연결하는 메시 라우터 설정을 사용하지 않는 한, 활성화 할 필요가 없습니다. 라우터의 원격 관리 . 이 설정은 멀리 떨어진 곳에서 라우터 구성에 액세스하고 싶지 않은 종이에서 훌륭하게 들리지만 실제로는 좋은 것보다 훨씬 많은 잠재적 인 피해를 입 힙니다.

솔직 해지자. 대부분의 사람들은 라우터를 설정 한 후에는 라우터를 저주하고 Wi-Fi가 느리게 느껴질 때 전원을 껐다 켜는 것 외에는 라우터로 아무 작업도하지 않습니다. (당신은한다 적어도 할 새로운 라우터 펌웨어를 검사 한 달 정도 한 번,하지만 다른 시간에 대한 또 다른 이야기입니다.)

집에 없을 때 라우터 설정을 사용해야한다고 의심합니다. 원격 관리로 인해 많은 보안 문제가 발생합니다. BitDefender 의 최신 보안 경고를 고려하십시오 . 공격자들은 무차별 대입 기술을 사용하여 원격 관리가 활성화 된 보안 성이 낮은 라우터와 모든 종류의 클라우드 구성 옵션이있는 라우터로가는 길을 추측하고 있습니다. 일단 그렇게하면 라우터의 DNS 설정을 망쳐 사용자의 웹 요청을 맬웨어로 리디렉션합니다.

BitDefender는 다음과 같이 설명합니다.

흥미로운 점은 라우터의 DNS 설정을 변경하여 사용자가 실제로 다른 IP 주소에서 제공되는 것을 제외하고 합법적 인 웹 페이지에 방문했다고 생각한다는 것입니다. 예를 들어 사용자가 합법적 인 IP 주소에서 제공되는 웹 페이지 대신 "example.com"을 입력하면 악의적 인 DNS 설정으로 해결되는 공격자 제어 IP에서 제공됩니다. 공격자 제어 웹 페이지가 스팟 온 팩스 인 경우 사용자는 실제로 브라우저 주소 표시 줄의 도메인 이름으로 판단하여 합법적 인 웹 페이지에 방문했다고 생각합니다.

리디렉션되면 사용자에게 코로나 바이러스에 대한 새로운 정보를 얻기 위해 앱을 설치하라는 팝업이 표시됩니다. 그리고 일단 그렇게하면 브라우저 자격 증명, 저장된 세션 및 저장된 암호와 같은 데이터를 추출하고 전달하는 시스템에 Oski라는 유틸리티를 설치하게됩니다.

이와 같이 멀웨어를 피하는 가장 좋은 방법은 두 가지 방법입니다. 먼저 라우터에서 원격 관리를 끕니다. 일반적으로 일종의 고급 설정 메뉴에 묻혀 있으므로 찾기 위해 약간의 파고를해야합니다 (또는 라우터에 대한 특정 지침을 찾아보십시오). 찾을 수 없지만 라우터 구성이 일종의 계정 (예 : Linksys '클라우드 서비스)과 연결 되어 있다는 것을 알고 있다면 해당 계정에 대해 강력한 암호 를 가지고 있는지 확인해야합니다. 다른 계정이나 서비스에는 사용하지 마십시오 .

그렇게 쉽습니다. 그리고 그것은 말이됩니다. 라우터는 기본적으로 웹 기반 UI (해당되는 경우)를 위해 단순한 로그인을 사용하지 않아야합니다. 즉, 초보자를위한 "관리자 / 암호"조합 이 없으며, 전 세계 어디에서나 라우터에 다시 전화 할 수있는 기회를 반드시 제공해야하는 경우 문을 멋지게 유지하고 강력한 암호로 잠 가야합니다. 랩톱이나 스마트 폰을 위해 많은 일을 할 것입니다. 네트워크의 모든 것을 관리하는 장치는 어떻습니까?