Wi-Fi 라우터 및 액세스 포인트의 권장 설정

최상의 보안, 성능 및 안정성을 위해 Apple 제품과 함께 사용되는 Wi-Fi 라우터, 베이스 스테이션 또는 액세스 포인트의 경우 다음 설정을 따를 것을 권장합니다. 

이 문서는 기본적으로 네트워크 관리자 및 자체 네트워크를 관리하는 사용자를 위한 것입니다. Wi-Fi 네트워크에 연결하려는 경우 다음 문서를 참조하면 도움이 됩니다.

개인 정보 보호 및 보안 경고에 관하여
Apple 기기에 Wi-Fi 네트워크에 대한 개인 정보 보호 경고 또는 보안이 취약함 경고가 표시되는 경우 해당 네트워크에서 기기에 관한 정보가 노출될 수 있습니다. Apple은 이 문서의 보안 표준을 충족하거나 초과하는 Wi-Fi 네트워크에 연결할 것을 권장합니다.

라우터 설정을 변경하기 전에

  1. 라우터 설정을 복원해야 할 경우를 대비하여 사용 중인 설정을 백업합니다.
  2. 기기의 소프트웨어를 업데이트합니다. 기기에 최신 보안 업데이트를 적용하고 기기와 라우터가 원활하게 작동하도록 하려면 업데이트가 중요합니다.
    • 먼저 라우터의 최신 펌웨어 업데이트를 설치합니다.
    • 그런 다음 Mac, iPhone 또는 iPad와 같은 다른 기기의 소프트웨어를 업데이트합니다. 
  3. 이전에 네트워크에 연결했던 각 기기에서 네트워크를 지워 네트워크에 다시 연결할 때 기기에서 새로운 라우터 설정을 사용하는지 확인해야 할 수 있습니다.

 


라우터 설정

기기가 네트워크에 안정적으로 연결될 수 있도록 다음 설정을 각 Wi-Fi 라우터 및 액세스 포인트와 듀얼 밴드, 트라이 밴드 또는 기타 멀티밴드 라우터의 각 대역에 일관되게 적용합니다.

보안

 설정: WPA3 개인형(보안 향상)
      설정: WPA2/WPA3 전환형(구형 기기와의 호환성)

보안 설정은 라우터에서 사용하는 인증 및 암호화 유형과 네트워크를 통해 전송되는 데이터에 대한 개인 정보 보호 수준을 정의합니다. 어떤 설정을 선택하더라도 항상 강력한 네트워크 연결 암호를 설정해야 합니다.

  • WPA3 개인형은 현재 Wi-Fi 기기에서 사용할 수 있는 가장 안전한 최신 프로토콜로, Wi-Fi 6(802.11ax)를 지원하는 모든 기기는 물론 일부 구형 기기와 호환됩니다. 
  • WPA2/WPA3 전환형은 해당 프로토콜을 지원하는 기기에 WPA3 개인형을 사용하면서 구형 기기에는 WPA2 개인형(AES)을 대신 사용할 수 있는 혼합 모드입니다.
  • WPA2 개인형(AES)은 이보다 안전한 모드가 지원되지 않는 경우에 사용하기 적합합니다. 이 경우에도 가능하다면 암호화 또는 암호 유형으로 AES를 선택해야 합니다.

라우터에서 피해야 할 취약한 보안 설정

더는 사용되지 않는 구형 보안 프로토콜을 사용하는 네트워크를 생성하거나 이러한 네트워크에 연결하지 마십시오. 이러한 네트워크는 더 이상 안전하지 않으며 네트워크 안정성과 성능을 저하시키므로, 연결 시 기기에 보안 경고가 표시됩니다.

  • WPA/WPA2 혼합 모드
  • WPA 개인형
  • WEP Open, WEP Shared, WEP Transitional Security Network 또는 동적 WEP(802.1X 지원 WEP)를 포함한 WEP
  • 이름에 TKIP가 있는 모든 보안 설정을 포함한 TKIP

없음, 공개 또는 보안되지 않음과 같이 보안 기능을 끄는 설정은 사용하지 않는 것이 좋습니다. 보안 기능을 끄면 인증 및 암호화가 비활성화되어 누구나 사용자의 네트워크에 연결하고, 프린터, 컴퓨터, 스마트 기기 등의 공유 리소스에 접근하며, 사용자의 인터넷 연결을 사용하고, 방문한 웹 사이트 및 네트워크나 인터넷 연결을 통해 전송되는 기타 데이터를 확인할 수 있게 됩니다. 보안 기능이 일시적으로 꺼지거나 방문자 네트워크용 보안인 경우에도 안전하지 않습니다.

 

네트워크 이름(SSID)

 설정: 단일 고유 이름(대소문자 구분)

Wi-Fi 네트워크 이름 또는 SSID(Service Set Identifier)는 네트워크의 존재를 다른 기기에 알리는 데 사용하는 이름이며, 동시에 주변 사용자가 기기의 사용 가능한 네트워크 목록에서 보게 되는 이름이기도 합니다.

네트워크에 사용되는 이름은 고유해야 하며, 네트워크의 모든 라우터는 지원하는 대역별로 동일한 이름을 사용해야 합니다. 예를 들어, linksys, netgear, dlink, wireless, 2wire와 같이 흔히 사용되는 이름이나 기본 설정된 이름을 사용하지 마십시오. 또한 2.4GHz 또는 5GHz 대역의 이름을 다르게 지정해서는 안 됩니다.

이 지침을 따르지 않으면 기기가 네트워크, 네트워크에 있는 모든 라우터 또는 사용 가능한 전체 라우터 대역에 안정적으로 연결되지 않을 수 있습니다. 또한 네트워크에 연결된 기기가 동일한 이름의 다른 네트워크를 발견하게 될 가능성이 높아지고, 이 경우 자동으로 연결을 시도하게 됩니다.

 

가려진 네트워크

 설정: 비활성화됨

네트워크 이름(SSID)이 가려지도록 라우터를 구성할 수 있습니다. 라우터가 가려진 상태를 '폐쇄', 가려지지 않은 상태를 '공개'라고 잘못 지칭할 수 있습니다.

네트워크 이름을 가리더라도 네트워크를 감지되지 않도록 숨기거나 무단 접근으로부터 보호하지는 못합니다. 또한 가려진 네트워크를 사용하면 기기가 Wi-Fi 네트워크를 검색하고 연결하는 방법 때문에 가려진 네트워크(예: 홈 네트워크)와 이 네트워크를 사용하는 사용자를 식별할 수 있는 정보가 노출될 수 있습니다. 가려진 네트워크에 연결할 경우 이와 같은 개인 정보에 관한 위험을 경고하는 메시지가 기기에 표시될 수 있습니다.

네트워크에 대한 접근을 보호하려면 대신 적절한 보안 설정을 사용하십시오.

 

MAC 주소 필터링, 인증, 접근 제어

 설정: 비활성화됨

이 기능을 활성화하면 MAC(Media Access Control) 주소가 지정되어 있는 기기만 네트워크에 연결되도록 라우터를 설정할 수 있습니다. 네트워크에 대한 무단 접근을 차단하기 위한 방법으로 이 기능에만 의존해서는 안 됩니다. 이유는 다음과 같습니다.

  • 이 기능은 네트워크 관찰자가 네트워크에서 트래픽을 모니터링하거나 가로채는 것을 차단하지 않습니다. 
  • MAC 주소는 쉽게 복사, 스푸핑(위장) 또는 변경될 수 있습니다.
  • 사용자의 개인 정보를 보호하기 위해 일부 Apple 기기는 각 Wi-Fi 네트워크마다 서로 다른 MAC 주소를 사용합니다.

네트워크에 대한 접근을 보호하려면 대신 적절한 보안 설정을 사용하십시오.

 

자동 펌웨어 업데이트

 설정: 활성화됨

가능한 경우 소프트웨어 및 펌웨어 업데이트가 공개되면 자동으로 설치되도록 라우터를 설정하십시오. 펌웨어 업데이트는 사용 가능한 보안 설정에 영향을 줄 수 있으며, 라우터의 안정성, 성능 및 보안에 대한 기타 중요한 개선 사항을 제공합니다.

 

무선 통신 모드

 설정: 전체(권장) 또는 Wi-Fi 2~Wi-Fi 6(802.11a/g/n/ac/ax)

2.4GHz 대역과 5GHz 대역에 각각 구성할 수 있는 이 설정은 라우터가 무선 통신에 사용하는 Wi-Fi 표준 버전을 제어합니다. 최신 버전은 더 나은 성능을 제공할 뿐만 아니라 더 많은 기기에서 지원됩니다.

일반적으로 라우터에서 제공되는 모드는 일부만 사용하는 것보다 전부 사용하는 것이 좋습니다. 그러면 구형 기기를 포함한 모든 기기에서 지원되는 가장 빠른 무선 통신 모드를 사용하여 연결할 수 있습니다. 이를 통해 주변의 이전 네트워크 및 기기의 간섭까지 줄일 수 있습니다.

 

대역

 활성화(라우터에서 지원하는 모든 대역 활성화)

Wi-Fi 대역은 데이터가 흐를 수 있는 길과 같습니다. 대역이 높을수록 네트워크의 데이터 수용량과 성능이 향상됩니다. 

 

채널

 설정: 자동

라우터의 각 대역은 도로의 차선처럼 여러 개의 독립적인 통신 채널로 나뉩니다. 채널 선택을 자동으로 설정하면 라우터가 사용자에게 가장 적합한 Wi-Fi 채널을 선택합니다.

라우터에서 자동 채널 선택을 지원하지 않는 경우 네트워크 환경에서 가장 잘 작동하는 채널을 선택하십시오. 이는 네트워크 환경의 Wi-Fi 간섭에 따라 달라지며, 동일한 채널을 사용하는 서로 다른 라우터 및 기기의 간섭도 여기에 포함될 수 있습니다. 라우터가 여러 개이고, 특히 서로 가까이에 있다면 각자 다른 채널을 사용하도록 구성해야 합니다.

 

채널 폭

 설정: 20MHz(2.4GHz 대역)
      설정: 자동 또는 모든 폭(20MHz, 40MHz, 80MHz)(5GHz 대역)

채널 폭을 통해 데이터를 전송하는 데 사용할 수 있는 '파이프' 크기를 지정합니다. 채널 폭이 클수록 더 빠르지만, 간섭의 영향을 받을 가능성 역시 높아지며 다른 기기에 간섭을 일으킬 가능성도 커집니다.

  • 2.4GHz 대역에 적합한 20MHz는 특히 Bluetooth 기기를 비롯한 다른 Wi-Fi 네트워크와 2.4GHz 기기 근처에서 성능 및 안정성 문제를 방지하는 데 유용합니다.
  • 5GHz 대역에 적합한 자동 또는 모든 채널 폭은 전체 기기에서 최상의 성능과 호환성을 보장합니다. 5GHz 대역에서는 무선 간섭에 대한 우려가 적습니다.

 

DHCP

 설정: 활성화됨(라우터가 네트워크에 있는 유일한 DHCP 서버인 경우)

DHCP(Dynamic Host Configuration Protocol)는 네트워크에 있는 기기에 IP 주소를 할당합니다. 각 IP 주소는 네트워크에 있는 기기를 식별하며 네트워크 및 인터넷상의 다른 기기와 통신하는 데 사용됩니다. 휴대폰이 전화번호를 필요로 하듯, 네트워크 기기에는 IP 주소가 필요합니다.

네트워크에는 DHCP 서버가 하나만 있어야 합니다. 케이블 모뎀과 라우터 모두에 DHCP를 설정하는 경우와 같이 두 대 이상의 기기에서 DHCP를 활성화하면 주소가 충돌하여 일부 기기가 인터넷에 연결하지 못하거나 네트워크 리소스를 사용하지 못할 수 있습니다.

 

DHCP 임대 시간

 설정: 8시간(가정 또는 사무실 네트워크용), 1시간(핫스팟 또는 방문자 네트워크용)

DHCP 임대 시간은 IP 주소가 기기에 할당된 기간을 뜻합니다.

Wi-Fi 라우터는 보통 네트워크의 기기에 할당할 수 있는 IP 주소 수가 제한되어 있습니다. 이 개수가 소진되면 라우터는 새로운 기기에 IP 주소를 할당할 수 없으며, IP 주소를 할당받지 못한 기기는 네트워크 및 인터넷상의 다른 기기와 통신할 수 없습니다. DHCP 임대 시간을 줄이면 라우터가 더 이상 사용되지 않는 이전 IP 주소를 보다 빠르게 회수하여 재할당할 수 있게 됩니다.

 

NAT

 설정: 활성화됨(라우터가 네트워크에서 NAT를 제공하는 유일한 기기인 경우)

NAT(네트워크 주소 변환)는 인터넷 주소와 네트워크 주소를 서로 변환합니다. NAT의 역할은 회사 주소로 온 우편물을 받아 수취인인 직원이 있는 사무실로 전달하는 사내 우편 담당 부서를 떠올려 보면 이해하기 쉽습니다.

일반적으로 라우터에서만 NAT를 활성화해야 합니다. 케이블 모뎀과 라우터 모두에 NAT를 설정하는 경우와 같이 두 대 이상의 기기에서 NAT를 사용하면 '이중 NAT'라는 결과를 초래하여 네트워크 또는 인터넷상의 특정 리소스에 접근하지 못하게 될 수 있습니다.

 

WMM

 설정: 활성화됨

WMM(Wi-Fi Multimedia)은 네트워크 트래픽의 우선 순위를 지정하여 비디오, 음성 등 다양한 네트워크 응용 프로그램의 성능을 개선합니다. Wi-Fi 4(802.11n) 이상을 지원하는 모든 라우터는 기본적으로 WMM이 활성화되어 있어야 합니다. WMM을 비활성화하면 네트워크에 있는 기기의 성능과 안정성이 영향을 받을 수 있습니다.

 

 


Wi-Fi 연결에 영향을 줄 수 있는 기기 기능

아래의 기능은 라우터나 라우터에 연결하는 기기의 설정 방법에 영향을 미칠 수 있습니다. 

비공개 Wi-Fi 주소

iPhone, iPad, iPod touch 또는 Apple Watch에서 Wi-Fi 네트워크에 연결하는 경우 iOS 14, iPadOS 14 및 watchOS 7에서 비공개 Wi-Fi 주소를 사용하는 방법에 대해 알아보십시오.

위치 서비스

각 국가 또는 지역의 규정에 따라 해당 위치에서 허용되는 Wi-Fi 채널과 무선 신호 강도가 정해지므로 Wi-Fi 네트워킹에 대한 위치 서비스가 켜져 있는지 확인합니다. 위치 서비스를 사용하면 기기가 주변 기기에 안정적으로 인식되고 연결될 수 있으며, Wi-Fi 또는 Wi-Fi를 사용하는 기능(예: AirPlay, AirDrop)을 이용할 때 기기의 성능이 향상됩니다.

Mac의 경우:

  1. Apple 메뉴() > 시스템 환경설정을 선택한 후 '보안 및 개인 정보 보호'를 클릭합니다. 
  2. 윈도우 모서리의 자물쇠  아이콘을 클릭한 다음 관리자 암호를 입력합니다.
  3. 개인 정보 보호 탭에서 '위치 서비스'를 선택한 다음 '위치 서비스 활성화'를 선택합니다.
  4. 앱 및 서비스 목록 하단으로 스크롤한 다음 시스템 서비스 옆에 있는 '세부사항' 버튼을 클릭합니다.
  5. 'Wi-Fi 네트워크'를 선택한 다음 '완료'를 클릭합니다.

iPhone, iPad 또는 iPod touch의 경우:

  1. 설정 > 개인 정보 보호 > 위치 서비스로 이동합니다.
  2. '위치 서비스'를 켭니다.
  3. 목록 하단으로 스크롤한 다음 '시스템 서비스'를 탭합니다.
  4. '네트워킹 및 무선'(또는 Wi-Fi 네트워크)을 켭니다.

무선 이동통신사 Wi-Fi 네트워크 이용 시 자동 연결 기능

무선 이동통신사 Wi-Fi 네트워크는 무선 이동통신사와 제휴사에서 설정한 공개 네트워크입니다. iPhone이나 셀룰러 기능이 지원되는 기타 Apple 기기는 이러한 네트워크를 알려진 네트워크로 취급하고 자동으로 연결합니다.

Wi-Fi 설정에서 이동통신사의 네트워크 이름 아래에 '개인 정보 보호 경고'라는 메시지가 표시되는 경우, 기기가 이동통신사의 Wi-Fi 네트워크를 가장한 악성 핫스팟에 연결될 때 셀룰러 식별자가 노출될 수 있습니다. 이러한 노출 가능성을 피할 수 있도록 다음과 같은 방법으로 iPhone 또는 iPad가 이동통신사의 Wi-Fi 네트워크에 자동으로 다시 연결하지 않도록 설정할 수 있습니다.

  1. 설정 > Wi-Fi로 이동합니다.
  2. 무선 이동통신사 네트워크 옆에 있는  아이콘을 탭합니다.
  3. '자동 연결'을 끕니다.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: