꿈을꾸는 파랑새

일단 해당 방법은 iptime N104M 공유기 화면을 기준으로 작성되었고 기본적으로 Iptime공유기를 사용하시는 분들은 설정하는 방법은 비슷할 것입니다. 그리고 다른 유무선 공유기 사용자 분들은 자신이 사용하고 계시는 공유기 메뉴얼을 보시고 참고 하시면 되겠습니다. 오늘은 ARP 스프링공격방어를 조금이나마 도움을 줄 수 있는 기능을 설정하는 방법에 대해 알아보겠습니다. 먼저 ARP라는것을 알아야 하지 않을까 생각이 됩니다.ARP스푸링이라는것은 IP 통신에 사용되는 ARP(address resolution Protocol)이라는 것을 악용한 공격입니다. 보통은 기본적으로 ARP스푸링(ARP spoofing) 공격을 수행할 수 있도록 악성코드를 제작해서 악성코드를 배포를 통한 사용자 컴퓨터를 공격하는 방법 등이 있습니다.

ARP라는것은 IP 주소와 인터넷통신을 할 때 사용되는 MAC 주소를 연결하기 위한 기능이라고 생각을 하시면 됩니다. 즉 ARP 주소결정 프로토콜은 컴퓨터에서 인터넷을 사용할 때 서버에 액세스 할 경우 먼저 랜 기본게이트웨이는 라우터에 데이터를 전송을 하게 되고 이 랜에 인터넷으로 연결되어 있기 때문에 기본 게이트웨이의 IP 주소에 해당하는 MAC 주소를 알아낼 필요가 있는데 이때 ARP를 사용합니다. ARP스푸링 공격은 이 ARP구조를 악용을 해서 다른 기기 간의 통신을 훔쳐볼 수가 있고 그리고 해당 공격을 악용하면 인터넷전화도 도청이 가능하다고 알고 있습니다. 즉 이로 말미암은 개인정보 노출이 발생하게 됩니다. 그리고 같은 네트워크망을 사용하는 아파트일 경우 아파트 단지 내에서 어떤 한 분이 공격을 받게 되면 아파트 내 PC를 상대로 공격할 수도 있습니다. 일단 설정하는 방법은 간단합니다. 먼저 인터넷 주소창에서 192.168.0.1을 눌러주어서 공유기에 보안설정을 했으면 해당 계정을 통해서 로그인합니다. 그리고 나서 보안기능 쪽으로 이동합니다. 그러면 다양한 보안기능들을 볼 수가 있을 것입니다.

여기서 기타 보안 설정 부분으로 이동합니다. 그러면 기본적으로 아래와 같이 공유기에서 보안설정이 돼 있고 ARP Virus 부분은 미설정이 돼 있는 것을 확인할 수가 있을 것입니다. 여기서 ARP를 어느 곳에 적용할 것인지 유선 네트워크인지 아니면 우선과 무선 네트워크 둘 다 적용을 할지를 선택을 하고 실행을 시켜주고 저장을 해주고 공유기 환경설정 화면에서 빠져나오면 끝입니다.

그리고 이를 방지하는 방법은 일반개인사용자면 기본적으로 운영체제 보안갱신 자신이 사용하는 모든 서든파티 프로그램도 항상 최신 버전으로 유지 백신프로그램(안티바이러스프로그램)실시 간 감시 및 최신갱신 유지, 방화벽설치 및 기본적인 방화벽 사용방법을 익혀두는 것이 좋을 거라 생각이 됩니다. 어차피 윈도우 XP 서비스팩 2부터는 기본적으로 방화벽을 지원하고 있습니다. 그리고 다른 방화벽은 설정 부분은 잘 모르겠지만, 코모도 방화벽, 코모도 인터넷 시큐리티 제품에서 방화벽 설정에 보시면 ARP 스프링공격을 막는 설정이 있습니다.

해당 보안 제품을 사용하시는 분들은 사용해보시는 것도 도움이 될 것입니다. 그리고 기본적으로 확인하는 방법은 시작->실행 cmd를 입력해서 해당 부분을 실행해줍니다.

그리고 나서 arp -a라는 명령어를 내려주면 아래와 같은 화면이 볼 수가 있을 것입니다. 같은 Physical Address가 존재하는지 확인을 해보시면 됩니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band