Wi-Fi 라우터 및 액세스 포인트의 권장 설정

이러한 Wi-Fi 라우터(또는 Wi-Fi 베이스 스테이션) 설정은 모든 Mac 컴퓨터 및 iOS 기기에 적용되며, Wi-Fi를 사용할 때 최고 수준의 성능, 보안 및 안정성을 제공합니다.

이 문서는 네트워크 관리자 및 자체 네트워크를 관리하는 사용자를 위한 것입니다. Wi-Fi 네트워크에 연결하려는 경우 다음 문서를 참조하면 도움이 됩니다.

가장 먼저 따라야 할 첫 번째 단계

설정을 변경하기 전에 다음 단계를 따르십시오.

  • Wi-Fi 라우터의 펌웨어가 최신 상태인지 확인합니다. AirPort Time Capsule, AirPort Extreme 또는 AirPort Express 베이스 스테이션을 사용 중인 경우 AirPort 유틸리티를 사용하여 펌웨어가 최신 상태인지 확인합니다.
  • Wi-Fi 기기가 이 문서에서 권장하는 설정을 지원하는지 확인합니다.
  • 가능하다면 Wi-Fi 라우터의 설정을 백업합니다.
  • Wi-Fi 라우터에 연결된 모든 기기에서 네트워크의 Wi-Fi 설정을 지우거나 제거합니다. 이렇게 하면 기기가 이전 구성을 사용하여 네트워크에 연결되지 않도록 할 수 있습니다. 새로운 설정을 적용한 후에는 해당 기기를 네트워크에 다시 연결해야 합니다.
  • 동일한 설정을 사용하여 모든 Wi-Fi 라우터를 동일한 네트워크에 구성합니다. 그렇지 않으면 기기를 네트워크에 연결하는 데 어려움을 겪거나 네트워크가 불안정한 상태가 될 수 있습니다. 
  • 듀얼 밴드 Wi-Fi 라우터를 사용할 경우 아래에 별다른 내용이 언급되지 않는 한 두 밴드의 설정을 동일하게 구성합니다.

SSID 또는 Wi-Fi 네트워크 이름

SSID(Service Set Identifier) 또는 네트워크 이름은 사용자 또는 다른 Wi-Fi 기기에 연결된 Wi-Fi 네트워크를 식별합니다. SSID는 대소문자를 구분합니다.

설정: 임의의 고유한 이름

사용자 네트워크에서 고유한 이름이면서 근처의 다른 네트워크나 사용자가 접하게 될 가능성이 있는 네트워크에서 사용되지 않은 이름을 선택합니다. 라우터에 기본 SSID가 있는 경우 반드시 다른 고유한 이름으로 변경하는 것이 중요합니다. 많이 사용되므로 피해야 하는 기본 SSID 이름으로는 linksys, netgear, dlink, wireless, 2wiredefault가 있습니다.

SSID가 고유하지 않으면 Wi-Fi 기기에서 네트워크를 식별하는 데 어려움이 발생합니다. 이 경우 Wi-Fi 기기에서 네트워크에 자동으로 연결하지 못하거나 동일한 SSID를 사용하는 다른 네트워크에 연결될 수 있습니다. 또한 Wi-Fi 기기에서 네트워크의 모든 라우터를 사용하지 못하거나 라우터의 사용 가능한 모든 밴드를 사용하지 못할 수도 있습니다.

가려진 네트워크

가려진 네트워크에서는 Wi-Fi를 통해 SSID가 브로드캐스트되지 않습니다. 이 옵션을 폐쇄된 네트워크로 잘못 지칭할 수 있습니다. 반면 가려지지 않은 상태는 브로드캐스트로 지칭할 수 있습니다.

설정: 비활성화됨

가려진 네트워크에서는 SSID가 브로드캐스트되지 않으므로 기기에서 SSID를 찾아 연결하는 데 시간이 더 소요될 수 있습니다. 네트워크를 가린다고 해서 Wi-Fi 네트워크의 보안이 유지되는 것은 아닙니다. 다른 방법으로도 SSID를 검색할 수 있기 때문입니다. Wi-Fi 라우터에서는 항상 보안을 활성화해야 합니다.

MAC 주소 인증 또는 필터링

특정 MAC(Media Access Control) 주소를 사용하는 기기만 Wi-Fi 라우터에 접근하도록 제한합니다.

설정: 비활성화됨

이 기능을 활성화하면 Wi-Fi 라우터에 대한 MAC 주소 목록을 구성하여 목록에 있는 주소를 사용하는 기기에서만 접근할 수 있도록 제한할 수 있습니다. 목록에 없는 MAC 주소를 사용하는 기기는 Wi-Fi 네트워크에 연결할 수 없습니다. MAC 주소는 쉽게 변경할 수 있으므로 네트워크에 대한 무단 접근을 방지하기 위해 이 주소에 의존하지 않는 것이 좋습니다.

iOS 8 및 이후 버전의 경우 Wi-Fi 스캔을 실행할 때 무작위 MAC 주소가 사용됩니다. 이 스캔은 기기가 Wi-Fi 네트워크와 연결되어 있지 않고 프로세서가 잠자기 상태일 때 실행됩니다. 기기의 프로세서는 화면이 꺼지면 곧 잠자기 상태로 전환됩니다. Wi-Fi 스캔은 선호하는 Wi-Fi 네트워크에 연결할 수 있는지 확인하기 위해 실행됩니다. 향상된 Wi-Fi 스캔은 기기가 특정 위치 근처에 있는지 확인하는 지오펜스 기능이 탑재된 앱(예: 위치 기반 미리 알림)에서 위치 서비스를 사용하는 경우 실행됩니다.

보안

보안 설정을 통해 Wi-Fi 라우터에서 사용되는 인증 및 암호화의 유형을 제어하므로 네트워크에 대한 접근을 제어하고 무선으로 전송하는 데이터의 개인 정보 보호 수준을 지정할 수 있습니다.

설정: 개인용 WPA2(AES)

개인용 WPA2(AES)는 현재 Wi-Fi 제품에서 제공되는 가장 강력한 보안 형태로 모든 용도에 권장됩니다. WPA2를 활성화할 때는 다른 사용자가 추측할 수 없는 강력한 암호를 선택해야 합니다.

개인용 WPA2(AES)를 지원하지 않는 이전 Wi-Fi 기기를 사용하는 경우 차선책으로 WPA/WPA2 모드(WPA 혼합 모드라고도 함)를 사용하는 것이 좋습니다. 이 모드는 최신 기기에서 보다 강력한 WPA2 AES 암호화를 사용하도록 지원하며 이전 기기에서도 기존 WPA TKIP 수준의 암호화를 사용하여 연결하도록 지원합니다. Wi-Fi 라우터가 WPA/WPA2 모드를 지원하지 않는 경우에는 개인용 WPA (TKIP) 모드를 사용하는 것이 차선책입니다.

호환성, 안정성, 성능 및 보안상의 이유로 WEP는 권장하지 않습니다. WEP는 안전하지 않은 구식 기능입니다. WEP와 TKIP 중에서 선택해야 하는 경우에는 TKIP를 선택하십시오.

심각한 보안 취약점으로 인해 WEP 및 WPA TKIP 암호화 방법은 더 이상 사용되지 않으며 전혀 권장되지 않습니다. 이러한 모드는 WPA2 AES를 지원하지 않고 WPA2 AES를 지원하도록 업그레이드할 수 없는 이전 Wi-Fi 기기를 지원해야 할 경우에만 사용해야 합니다. 더 이상 사용하지 않는 이러한 암호화 방법을 채택한 기기에서는 802.11n 및 802.11ac의 성능 및 기타 기능을 최대한 활용할 수 없습니다. 그 결과 Wi-Fi Alliance에서는 Wi-Fi 산업에 WEP 및 WPA TKIP를 단계적으로 폐지하도록 안내하고 있습니다.

보안이 '없음' 또는 보안되지 않는 모드로 설정된 경우 인증 또는 암호화가 사용되지 않습니다. 누구든지 Wi-Fi 네트워크에 연결하고, 인터넷 연결을 사용하며, 사용자의 네트워크에 있는 모든 공유 리소스에 접근하고, 해당 네트워크를 통해 전송되는 모든 트래픽을 읽을 수 있습니다. 보안되지 않는 네트워크를 사용하는 것은 권장하지 않습니다.

2.4GHz 무선 통신 모드

이 설정을 통해 네트워크에서 2.4GHz 대역의 무선 통신에 사용되는 802.11n/ac 표준 버전을 제어합니다.

설정: 자동 또는 802.11n/ac

속도와 호환성을 극대화하려면 802.11을 지원하는 라우터를 802.11n/ac에 맞게 구성해야 합니다. Wi-Fi 라우터에 따라 지원되는 무선 통신 모드가 각기 다르며 설정 역시 라우터에 따라 달라집니다. 기본적으로 모든 모드에 대한 지원을 활성화합니다. 그러면 기기에서 일반적으로 지원되는 통신 모드 가운데 가장 빠른 모드를 자동으로 선택합니다. 사용 가능한 모드 중 일부를 선택하면 일부 기기의 연결이 차단됩니다. 예를 들어 802.11ac 기기는 802.11n 전용 모드에서 Wi-Fi 라우터에 연결할 수 없습니다. 또한 사용 가능한 모드 중 일부를 선택하면 주변의 기존 네트워크에 간섭이 발생할 수 있으며, 근처에 있는 기존 기기도 사용자의 네트워크에 간섭을 일으킬 수 있습니다.

5GHz 무선 통신 모드

이 설정을 통해 네트워크에서 5GHz 대역의 무선 통신에 사용되는 802.11a/b/g/n 표준 버전을 제어합니다. 최신 표준에서는 더욱 빠른 전송 속도가 지원되며 이전 표준에서는 이전 기기와의 호환성이 유지되면서 추가 범위도 제공됩니다.

설정: 자동 또는 802.11n/ac

속도와 호환성을 극대화하려면 802.11n을 지원하는 라우터를 802.11n/ac 모드에 맞게 구성해야 합니다. Wi-Fi 라우터에 따라 지원되는 무선 통신 모드가 각기 다르며 설정 역시 라우터에 따라 달라집니다. 일반적으로 모든 모드에 대한 지원을 활성화합니다. 그러면 기기에서 일반적으로 지원되는 통신 모드 가운데 가장 빠른 모드를 자동으로 선택합니다. 사용 가능한 모드 중 일부를 선택하면 이전 기기의 연결이 차단됩니다. 예를 들어 802.11ac 기기는 802.11n 전용 모드에서 Wi-Fi 라우터에 연결할 수 없습니다. 또한 사용 가능한 모드 중 일부를 선택하면 주변의 기존 네트워크에 간섭이 발생할 수 있으며, 근처에 있는 기존 기기도 사용자의 네트워크에 간섭을 일으킬 수 있습니다.

채널

이 설정을 통해 Wi-Fi 라우터에서 사용할 통신 채널을 제어합니다.

설정: 자동

최상의 성능을 경험하려면 '자동' 모드를 선택하고 Wi-Fi 라우터에서 가장 적합한 채널을 선택하도록 합니다. 사용 중인 Wi-Fi 라우터에서 해당 모드를 지원하지 않는 경우 다른 Wi-Fi 라우터 및 기타 간섭 요인이 없는 채널을 선택합니다. 잠재적인 간섭 요인에 관하여 읽어 보십시오.

2.4GHz 채널 폭

채널 폭을 통해 데이터를 전송하는 데 사용할 수 있는 '파이프' 크기를 제어할 수 있습니다. 그러나 채널 폭이 클수록 간섭의 영향을 받을 가능성이 커지며 다른 기기에 간섭을 일으킬 가능성도 커집니다. 40MHz 채널은 광폭 채널, 20MHz 채널은 협폭 채널로 부르기도 합니다.

설정: 20MHz

2.4GHz 대역에서는 20MHz 채널을 사용하십시오. 2.4GHz 대역에서 40MHz 채널을 사용하는 경우 특히 다른 Wi-Fi 네트워크 및 다른 2.4GHz 기기가 있을 때 네트워크 성능 및 안정성 문제가 발생할 수 있습니다. 40MHz 채널은 이 대역을 사용하는 Bluetooth 기기, 무선 전화기, 주변 Wi-Fi 네트워크 등과 같은 다른 기기에 간섭 및 문제를 일으킬 수도 있습니다. 2.4GHz 대역에서 40MHz 채널을 지원하지 않는 라우터는 20MHz 채널을 지원합니다.

5GHz 채널 폭

채널 폭을 통해 데이터를 전송하는 데 사용할 수 있는 '파이프' 크기를 제어합니다. 채널 폭이 클수록 간섭의 영향을 받을 가능성이 커지며 다른 기기에 간섭을 일으킬 가능성도 커집니다. 5GHz 대역에서는 2.4GHz 대역에 비해 간섭 문제가 그리 크지 않습니다. 40MHz 채널은 광폭 채널, 20MHz 채널은 협폭 채널로 부르기도 합니다.

설정:
802.11n 액세스 포인트의 경우 5GHz 대역을 20MHz 및 40MHz로 설정합니다.
802.11ac 액세스 포인트의 경우 5GHz 대역을 20MHz, 40MHz 및 80MHz로 설정합니다.

최상의 성능과 안정성을 위해 모든 채널 폭에 대한 지원을 활성화합니다. 이렇게 설정하면 기기에서 지원하는 최대 폭이 사용되므로 성능과 호환성이 최적화됩니다. 모든 클라이언트 기기에서 40MHz 채널이 지원되는 것은 아니므로 40MHz 전용 모드를 활성화하지 마십시오. 20MHz 채널만 지원하는 기기는 40MHz 전용 모드에서 Wi-Fi 라우터에 연결할 수 없습니다. 마찬가지로 80MHz 전용 모드를 활성화하지 마십시오. 이 모드를 활성화하면 802.11ac를 사용할 수 있는 클라이언트만 연결할 수 있습니다. 40MHz 또는 80MHz 채널을 지원하지 않는 라우터는 20MHz 채널을 지원합니다.

DHCP

DHCP(Dynamic Host Configuration Protocol)는 네트워크에서 기기를 식별하는 주소를 할당합니다. 주소가 할당되면 기기는 이 주소를 사용하여 인터넷에서 다른 기기 및 컴퓨터와 통신합니다. DHCP 서버의 기능은 전화 회사에서 전화번호를 분배하고 고객은 분배받은 번호를 사용하여 다른 사람에게 전화하는 것과 유사하다고 볼 수 있습니다.

설정: 활성화됨(네트워크에서 유일한 DHCP 서버인 경우)

네트워크에 DHCP 서버가 단 하나여야 합니다. 이 DHCP 서버는 케이블 모뎀, DSL 모뎀 또는 라우터에 내장될 수 있습니다. 두 대 이상의 기기에서 DHCP가 활성화된 경우 주소가 충돌할 수 있으며 인터넷에 연결하거나 네트워크의 다른 리소스에 접근하는 데 문제가 생길 수 있습니다.

NAT

NAT(Network address translation)는 인터넷의 주소와 로컬 네트워크의 주소를 서로 변환합니다. NAT 제공자의 기능은 회사 우편실에서 회사로 온 편지의 회사 주소와 직원 이름을 건물 내 해당 사무실 번호로 변경하는 직원의 업무와 유사합니다. 이를 통해 회사 외부에 있는 사람이 회사 내 특정인에게 정보를 전송할 수 있습니다.

설정: 활성화됨(네트워크에서 NAT 서비스를 제공하는 유일한 라우터인 경우)

일반적으로 네트워크에서 라우터 역할을 하는 기기에서만 NAT를 활성화합니다. 이러한 기기는 대개 케이블 모뎀이나 DSL 모뎀 또는 Wi-Fi 라우터의 역할도 할 수 있는 독립형 라우터에 해당합니다. 두 대 이상의 기기에서 NAT를 사용하는 것을 이중 NAT라고 하며, 이 경우 게임, VoIP(Voice Over IP), VPN(Virtual Private Network)과 같은 인터넷 서비스에 접근하거나 로컬 네트워크에서 다른 수준의 NAT와 통신할 때 문제가 발생할 수 있습니다.

WMM

WMM(Wi-Fi Multimedia)은 Voice, Video, Best Effort 및 Background의 네 가지 액세스 범주에 따라 네트워크 트래픽의 우선 순위를 지정합니다.

설정: 활성화됨

802.11n 및 802.11ac 액세스 포인트는 모두 기본 구성에 WMM이 활성화되어 있어야 합니다. WMM을 비활성화하면 네트워크에 있는 Apple 제품만이 아니라 전체 네트워크에 문제가 발생할 수 있습니다.

위치 서비스

일부 국가 또는 지역에는 Wi-Fi 채널의 무선 신호 강도 및 사용에 영향을 미치는 규정이 있습니다. 다른 국가 또는 지역으로 여행할 경우 해당 국가 또는 지역의 Wi-Fi 네트워크에 연결할 수 있도록 사용 중인 기기에 위치 서비스가 켜져 있는지 확인하십시오.

Mac의 경우:

  1. Apple 메뉴 > 시스템 환경설정을 선택한 다음 '보안 및 개인 정보 보호'를 클릭합니다. 
  2. 윈도우 모서리에서  아이콘을 클릭한 다음 암호를 입력합니다.
  3. 개인 정보 보호 탭에서 '위치 서비스'를 선택한 다음 '위치 서비스 활성화'를 선택합니다.
  4. 앱 및 서비스 목록 하단으로 스크롤한 다음 시스템 서비스 옆에 있는 '세부사항' 버튼을 클릭합니다.
  5. 세부사항 대화상자에서 'Wi-Fi 네트워크'를 선택합니다.

iPhone, iPad 또는 iPod touch의 경우:

  1. 설정 > 개인 정보 보호로 이동한 다음 '위치 서비스'를 켭니다.
  2. 목록 하단으로 스크롤하여 '시스템 서비스'를 탭한 다음 'Wi-Fi 네트워크'를 켭니다.

무선 이동통신사 Wi-Fi 네트워크

무선 이동통신사 Wi-Fi 네트워크는 사용자의 이동통신사 및 이동통신사의 파트너에서 구성한 네트워크입니다. iPhone에서는 이러한 네트워크를 알려진 네트워크로 처리하고 해당 네트워크에 자동으로 연결합니다. Wi-Fi 설정에서 이동통신사의 네트워크 이름 아래에 '개인 정보 보호 경고'가 표시되면 악성 핫스팟이 이동통신사의 Wi-Fi 네트워크를 가장하는 경우 셀룰러 식별자가 노출될 수 있습니다.

이동통신사의 Wi-Fi 네트워크에 자동으로 연결되지 않도록 하려면 설정 > Wi-Fi를 탭합니다. 네트워크 이름 옆의  이미지를 탭한 다음 '자동 연결'을 끕니다. 

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: