Wi-Fi 라우터 및 액세스 포인트의 권장 설정
최상의 보안, 성능 및 안정성을 위해 Apple 제품과 함께 사용되는 Wi-Fi 라우터, 베이스 스테이션 또는 액세스 포인트의 경우 다음 설정을 따를 것을 권장합니다.
이 문서의 정보는 기본적으로 네트워크 관리자 및 자체 네트워크를 관리하는 사용자를 위한 것입니다. Wi-Fi 네트워크에 연결하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.
Wi-Fi 개인 정보 보호 및 보안 경고에 관하여
Apple 기기에 Wi-Fi 네트워크에 대한 개인정보 보호 경고 및 보안 약화 경고 메시지(예: 비공개 Wi-Fi 주소에 대한 경고 메시지)가 표시되면 해당 네트워크가 기기의 정보를 노출시킬 가능성이 있습니다. Wi-Fi 네트워크 관리자라면 이 문서에 나와 있는 보안 표준을 충족하거나 넘어서도록 Wi-Fi 라우터의 설정을 업데이트하는 것이 좋습니다. Wi-Fi 네트워크 관리자가 아니라면 이러한 설정에 네트워크 관리자가 관심을 가지게 합니다.
라우터 설정
라우터의 설정을 변경하거나, 펌웨어를 업데이트하거나, Wi-Fi 암호를 변경하려면 라우터 제조업체에서 제공하는 구성 웹 페이지 또는 앱을 사용하십시오. 도움이 필요한 경우 라우터 설명서를 참조하거나 제조업체 또는 네트워크 관리자에게 문의하십시오.
설정을 변경하기 전에 라우터의 기존 설정을 복원해야 할 경우를 대비하여 백업해 둡니다. 또한 라우터의 펌웨어가 최신 상태인지 확인하고 사용 중인 Apple 기기의 최신 소프트웨어 업데이트를 설치해야 합니다. 설정을 변경한 후에는 이전에 네트워크에 연결된 적이 있는 각 기기에서 네트워크를 지워야 할 수 있습니다. 그러면 기기가 네트워크에 다시 연결될 때 라우터의 새로운 설정을 사용합니다.
Apple 기기가 네트워크에 안전하게 안정적으로 연결될 수 있도록 다음 설정을 각 Wi-Fi 라우터 및 액세스 포인트와 듀얼 밴드, 트라이 밴드 또는 기타 멀티밴드 라우터의 각 대역에 일관되게 적용하십시오.
보안 |
---|
보안을 강화하려는 경우 WPA3 개인형으로 설정, 구형 기기와의 호환성을 원하는 경우 WPA2/WPA3 전환형으로 설정. |
보안 설정은 라우터에서 사용하는 인증 및 암호화 유형과 네트워크를 통해 전송되는 데이터에 대한 개인 정보 보호 수준을 정의합니다. 어떤 설정을 선택하든 항상 네트워크 연결에 강력한 암호를 설정해야 합니다.
WPA3 개인형은 현재 Wi-Fi 기기에서 사용할 수 있는 가장 안전한 최신 프로토콜로, Wi-Fi 6(802.11ax)를 지원하는 모든 기기는 물론 일부 구형 기기와 호환됩니다.
WPA2/WPA3 전환형은 해당 프로토콜을 지원하는 기기에 WPA3 개인형을 사용하면서 구형 기기에는 WPA2 개인형(AES)을 대신 사용할 수 있는 혼합 모드입니다.
WPA2 개인형(AES)은 이보다 안전한 모드가 지원되지 않는 경우에 사용하기 적합합니다. 이 경우에도 가능하다면 암호화 또는 암호 유형으로 AES를 선택해야 합니다.
라우터에서 피해야 할 취약한 보안 설정
더 이상 사용되지 않는 구형 보안 프로토콜을 사용하는 네트워크를 생성하거나 이러한 네트워크에 연결하지 마십시오. 이러한 네트워크는 더 이상 안전하지 않으며 네트워크 안정성과 성능을 떨어뜨리므로 연결할 때 기기에 보안 경고가 표시됩니다.
WPA/WPA2 혼합 모드
WPA 개인형
WEP Open, WEP Shared, WEP TSN(Transitional Security Network) 또는 동적 WEP(802.1X 지원 WEP)를 비롯한 WEP
이름에 TKIP가 있는 모든 보안 설정을 비롯한 TKIP
None(안 함), Open(공개), Unsecured(보안되지 않음) 등, 보안 기능을 끄는 설정은 사용하지 않는 것이 좋습니다. 보안 기능을 끄면 인증 및 암호화가 비활성화되어 누구나 사용자의 네트워크에 연결하고, 프린터, 컴퓨터, 스마트 기기 등의 공유 리소스에 접근하며, 사용자의 인터넷 연결을 사용하고, 사용자가 방문한 웹 사이트 및 네트워크나 인터넷 연결을 통해 전송되는 기타 데이터를 확인할 수 있게 됩니다. 보안 기능이 일시적으로 꺼지거나 방문자 네트워크용 보안인 경우에도 안전하지 않습니다.
네트워크 이름(SSID) |
---|
모든 대역에서 하나뿐인 고유한 이름(대소문자 구분)으로 설정. |
SSID(Service Set Identifier)는 네트워크의 존재를 다른 기기에 알리는 데 사용하는 이름이며, 주변 사용자가 기기의 사용 가능한 Wi-Fi 네트워크 목록에서 보게 되는 이름입니다.
네트워크에 있는 모든 라우터가 지원하는 모든 대역에 동일한 이름을 사용하는지 확인하십시오. 2.4GHz, 5GHz 또는 6GHz 대역에 서로 다른 이름을 지정하는 경우 기기가 네트워크, 네트워크에 있는 모든 라우터 또는 사용 가능한 모든 라우터 대역에 안정적으로 연결되지 않을 수 있습니다. 라우터가 모든 대역에 대해 동일한 이름을 사용하지 않는 Wi-Fi 6E 네트워크를 제공하는 경우 Wi-Fi 6E를 지원하는 Apple 기기에서는 네트워크의 호환성이 제한적인 것으로 식별합니다.
네트워크에 고유한 이름을 사용합니다. linksys, netgear, dlink, wireless 또는 2wire 등과 같이 흔히 사용되는 이름이나 기본 설정된 이름을 사용하지 마십시오. 그렇지 않으면 네트워크에 연결된 기기가 동일한 이름의 다른 네트워크를 발견하게 될 가능성이 높아지고, 이 경우 자동으로 연결을 시도하게 됩니다.
네트워크 이름(SSID)이 가려지도록 라우터를 구성할 수 있습니다. 이 경우 라우터에서 네트워크 이름이 가려진 상태를 '폐쇄', 가려지지 않은 상태를 '브로드캐스트'라고 잘못 인식할 수 있습니다.
네트워크 이름을 가리더라도 네트워크를 감지되지 않도록 숨기거나 무단 접근으로부터 보호하지는 못합니다. 또한 가려진 네트워크를 사용하면 기기가 Wi-Fi 네트워크를 검색하고 연결하는 방법 때문에 가려진 네트워크(예: 홈 네트워크)와 이 네트워크를 사용하는 사용자를 식별할 수 있는 정보가 노출될 수 있습니다. 가려진 네트워크에 연결할 경우 이와 같은 개인 정보에 관한 위험을 경고하는 메시지가 기기에 표시될 수 있습니다.
네트워크에 대한 접근을 보호하려면 대신 적절한 보안 설정을 사용하십시오.
MAC 주소 필터링, 인증 또는 접근 제어 |
---|
Disabled(비활성화됨)로 설정. |
이 기능을 활성화하면 MAC(Media Access Control) 주소가 지정되어 있는 기기만 네트워크에 연결되도록 라우터를 설정할 수 있습니다. 네트워크에 대한 무단 접근을 차단하기 위한 방법으로 이 기능에만 의존해서는 안 됩니다. 이유는 다음과 같습니다.
이 기능은 네트워크 관찰자가 네트워크에서 트래픽을 모니터링하거나 가로채는 것을 차단하지 않습니다.
MAC 주소는 쉽게 복사, 스푸핑(위장) 또는 변경될 수 있습니다.
사용자의 개인 정보를 보호하기 위해 일부 Apple 기기는 Wi-Fi 네트워크마다 서로 다른 MAC 주소를 사용합니다.
네트워크에 대한 접근을 보호하려면 대신 적절한 보안 설정을 사용하십시오.
자동 펌웨어 업데이트 |
---|
Enabled(활성화됨)로 설정. |
가능한 경우 소프트웨어 업데이트 및 펌웨어 업데이트가 출시되면 자동으로 설치되도록 라우터를 설정하십시오. 이들 업데이트는 보안 설정에 영향을 줄 수 있으며, 라우터의 안정성과 성능 및 보안에 대한 기타 중요한 개선 사항을 제공합니다.
무선 통신 모드 |
---|
All(모두)(권장 설정)로 설정 또는 Wi-Fi 2~Wi-Fi 6 및 이후 버전으로 설정. |
2.4GHz, 5GHz 및 6GHz 대역에서 각각 구성할 수 있는 무선 통신 모드 설정을 통해 라우터가 무선 통신에 사용하는 Wi-Fi 표준 버전을 제어합니다. 최신 버전은 더 나은 성능을 제공할 뿐만 아니라 더 많은 기기에서 지원됩니다.
일반적으로 라우터에서 제공되는 모드는 일부만 사용하는 것보다 전부 사용하는 것이 좋습니다. 그러면 구형 기기를 포함한 모든 기기에서 지원되는 가장 빠른 무선 통신 모드를 사용하여 연결할 수 있습니다. 이를 통해 주변의 이전 네트워크 및 기기의 간섭까지 줄일 수 있습니다.
대역 |
---|
라우터에서 지원하는 모든 대역 활성화. |
Wi-Fi 대역은 데이터가 흐를 수 있는 길과 같습니다. 대역이 높을수록 네트워크의 데이터 수용량과 성능이 향상됩니다.
채널 |
---|
Auto(자동)로 설정. |
라우터의 각 대역은 도로의 차선처럼 여러 개의 독립적인 통신 채널로 나뉩니다. 채널 선택을 자동으로 설정하면 라우터가 사용자에게 가장 적합한 Wi-Fi 채널을 선택합니다.
라우터에서 자동 채널 선택을 지원하지 않는 경우 네트워크 환경에서 가장 잘 작동하는 채널을 선택하십시오. 이는 네트워크 환경의 Wi-Fi 간섭에 따라 달라지며, 동일한 채널을 사용하는 서로 다른 라우터 및 기기의 간섭도 여기에 포함될 수 있습니다. 라우터가 여러 개이고, 특히 서로 가까이에 있다면 각자 다른 채널을 사용하도록 구성해야 합니다.
채널 폭 |
---|
2.4GHz 대역의 경우, 20MHz로 설정. 5GHz 및 6GHz 대역의 경우 Auto(자동) 또는 모든 폭으로 설정. |
채널 폭을 통해 데이터를 전송하는 데 사용할 수 있는 '파이프' 크기를 지정합니다. 채널 폭이 클수록 더 빠르지만, 간섭의 영향을 받을 가능성 역시 높아지며 다른 기기에 간섭을 일으킬 가능성도 커집니다.
2.4GHz 대역에 적합한 20MHz는 특히 Bluetooth 기기를 비롯한 다른 Wi-Fi 네트워크와 2.4GHz 기기 근처에서 성능 및 안정성 문제를 방지하는 데 유용합니다.
5GHz 및 6GHz 대역에 적합한 자동 또는 모든 채널 폭으로 설정하면 모든 기기에서 최상의 성능과 호환성이 보장됩니다. 이 대역에서는 무선 간섭을 받을 우려가 적습니다.
DHCP |
---|
라우터가 네트워크에서 유일한 DHCP 서버인 경우 Enabled(활성화됨)로 설정. |
DHCP(Dynamic Host Configuration Protocol)는 네트워크에 있는 기기에 IP 주소를 할당합니다. 각 IP 주소는 네트워크에 있는 기기를 식별하며 네트워크 및 인터넷상의 다른 기기와 통신하는 데 사용됩니다. 휴대폰이 전화번호를 필요로 하듯, 네트워크 기기에는 IP 주소가 필요합니다.
네트워크에는 DHCP 서버가 하나만 있어야 합니다. 두 대 이상의 기기에서 DHCP를 활성화하는 경우(예: 케이블 모뎀과 라우터에서 모두 DHCP를 활성화함), 주소 충돌로 인해 일부 기기가 인터넷에 연결하지 못하거나 네트워크 리소스를 사용하지 못할 수 있습니다.
DHCP 임대 시간 |
---|
가정 또는 사무실 네트워크의 경우 8시간으로 설정. 핫스팟 또는 방문자 네트워크의 경우 1시간으로 설정. |
DHCP 임대 시간은 IP 주소가 기기에 할당된 기간을 뜻합니다.
Wi-Fi 라우터는 보통 네트워크의 기기에 할당할 수 있는 IP 주소 수가 제한되어 있습니다. 제한된 주소 수가 소진되면 라우터가 새 기기에 IP 주소를 할당할 수 없어서 해당 기기가 네트워크 및 인터넷에 있는 다른 기기와 통신하지 못합니다. DHCP 임대 시간을 줄이면 라우터가 더 이상 사용되지 않는 이전 IP 주소를 보다 빠르게 회수하여 재할당할 수 있게 됩니다.
NAT |
---|
라우터가 네트워크에서 NAT를 제공하는 유일한 기기인 경우 Enabled(활성화됨)로 설정. |
NAT(네트워크 주소 변환)는 인터넷 주소와 네트워크 주소를 서로 변환합니다. NAT의 역할은 회사 주소로 온 우편물을 받아 수취인인 직원이 있는 사무실로 전달하는 사내 우편 담당 부서를 떠올려 보면 이해하기 쉽습니다.
일반적으로 라우터에서만 NAT를 활성화해야 합니다. 두 대 이상의 기기에서 NAT를 활성화하는 경우(예: 케이블 모뎀과 라우터에서 모두 NAT를 활성화함), '이중 NAT'라는 결과를 초래하여 네트워크 또는 인터넷상의 특정 리소스에 접근하지 못하게 될 수 있습니다.
WMM |
---|
Enabled(활성화됨)로 설정. |
WMM(Wi-Fi Multimedia)은 네트워크 트래픽의 우선 순위를 지정하여 비디오, 음성 등 다양한 네트워크 응용 프로그램의 성능을 개선합니다. Wi-Fi 4(802.11n) 이상을 지원하는 모든 라우터는 기본적으로 WMM이 활성화되어 있어야 합니다. WMM을 비활성화하면 네트워크에 있는 기기의 성능과 안정성이 영향을 받을 수 있습니다.
DNS 서버 |
---|
기본 DNS 서버를 계속 사용하거나 다른 기본 또는 보조 서버 지정. |
인터넷에서 웹 사이트에 쉽게 접근하려면 기기에 도메인 이름(예: apple.com)을 IP 주소로 변환하기 위한 DNS(도메인 이름 시스템) 서버가 필요합니다. 기본적으로 라우터는 ISP(인터넷 서비스 제공업체)의 DNS 서버를 사용합니다. 다른 DNS 서버를 사용하도록 구성된 경우 기기는 라우터의 네트워크에 연결되어 있는 동안 기본적으로 해당 서버를 사용합니다.
기기에 네트워크가 암호화된 DNS 트래픽을 차단하고 있다는 경고가 표시되는 경우 구성된 DNS 서버를 계속 사용할 수 있지만, 기기가 네트워크에서 접근하는 웹 사이트 및 기타 서버의 이름은 암호화되지 않으므로 해당 웹 사이트 및 기타 서버의 이름이 네트워크에 있는 다른 기기에 의해 모니터링되고 기록될 수 있습니다. 자세한 내용은 ISP 또는 기타 DNS 제공업체에 문의할 수 있지만, 먼저 다음 해결 방법을 시도하십시오. 소프트웨어가 최신 상태이고 보안 설정이 권장되는 대로 구성되어 있는지 확인합니다. 기기를 재시동합니다. 라우터를 재시동합니다. Wi-Fi 네트워크를 지우고 다시 연결합니다.
Wi-Fi 연결에 영향을 줄 수 있는 기능
아래의 기능은 라우터나 라우터에 연결하는 기기의 설정 방법에 영향을 줄 수 있습니다.
비공개 Wi-Fi 주소
iPhone, iPad, Apple Watch 또는 Apple Vision Pro에서 Wi-Fi 네트워크에 연결하는 경우 이러한 기기에서 비공개 Wi-Fi 주소를 사용하는 방법에 대해 알아보십시오.
위치 서비스
각 국가 또는 지역의 규정에 따라 해당 위치에서 허용되는 Wi-Fi 채널과 무선 신호 강도가 정해지므로 기기에서 Wi-Fi 네트워킹에 대해 위치 서비스가 켜져 있는지 확인하십시오. 위치 서비스를 이용하면 기기가 주변 기기에 안정적으로 인식되고 연결될 수 있으며, Wi-Fi 또는 Wi-Fi를 이용하는 기능(예: AirPlay, AirDrop 등)을 사용할 때 기기의 성능이 향상됩니다.
macOS Ventura 및 이후 버전이 설치된 Mac
Apple 메뉴() > 시스템 설정을 선택한 후 사이드바에서 '개인정보 보호 및 보안'을 클릭합니다.
오른쪽에서 '위치 서비스'를 클릭합니다.
앱 및 서비스 목록 하단으로 스크롤한 다음 시스템 서비스 옆에 있는 '세부사항' 버튼을 클릭합니다.
'네트워킹 및 무선'을 켠 다음 '완료'를 클릭합니다.
macOS Monterey 및 이전 버전이 설치된 Mac
Apple 메뉴() > 시스템 환경설정을 선택한 후 '보안 및 개인 정보 보호'를 클릭합니다.
윈도우 모서리의
를 클릭한 다음 관리자 암호를 입력합니다.개인 정보 보호 탭에서 '위치 서비스'를 선택한 다음 '위치 서비스 활성화'를 선택합니다.
앱 및 서비스 목록 하단으로 스크롤한 다음 시스템 서비스 옆에 있는 '세부사항' 버튼을 클릭합니다.
'네트워킹 및 무선'(또는 'Wi-Fi 네트워크')을 선택한 다음 '완료'를 클릭합니다.
iPhone, iPad 및 Apple Vision Pro
설정 > 개인정보 보호 및 보안 > 위치 서비스로 이동합니다.
'위치 서비스'를 켭니다.
목록 하단으로 스크롤한 다음 '시스템 서비스'를 탭합니다.
'네트워킹 및 무선'(또는 'Wi-Fi 네트워크')을 켭니다.
무선 이동통신사 Wi-Fi 네트워크 이용 시 자동 연결 기능
무선 이동통신사 Wi-Fi 네트워크는 무선 이동통신사와 제휴사에서 설정한 공개 네트워크입니다. iPhone 또는 기타 Apple 셀룰러 기기는 항상 이러한 네트워크를 알려진 관리형 네트워크로 인식하고 자동으로 연결합니다. Wi-Fi 설정에서 네트워크 이름 아래에 개인정보 보호 경고 메시지가 표시되는 경우, 기기가 해당 네트워크를 가장한 악성 핫스팟에 자동으로 연결되면 셀룰러 식별자가 노출될 수 있습니다. 이러한 가능성을 방지하고 기기의 네트워크 자동 연결을 방지하려면 다음의 방법으로 해당 네트워크에 대한 자동 연결을 끕니다.
설정 > Wi-Fi로 이동합니다.
화면 모서리에 있는 '편집'을 탭하여 기기에 알려진 네트워크를 확인합니다.
목록을 아래로 스크롤하여 무선 이동통신사의 공개 네트워크가 포함된 관리형 네트워크 섹션으로 이동합니다 (목록의 이 섹션은 편집할 수 없음).
네트워크 이름 옆의
을 탭한 다음 해당 네트워크에 대한 자동 연결을 끕니다.
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.