꿈을꾸는 파랑새

최근에 스마트폰이나 IPTV 등을 보려고 공유기 들을 사용할 것이고 그리고 최근에 와이파이를 사용하는 곳이 많아졌습니다. 길을 가다가도 스마트폰을 통해서 와이파이를 검색하면 정말로 엄청나게 많이 와이파이들이 잡히는 것을 확인할 수가 있고 최근에 파밍(Pharming,ファーミング)방법이 기존의 Hosts를 변조하는 방법에서 최근에서는 취약한 무선공유기를 공격을 하는 방법을 사용하고 있습니다.

일단 해당 부분은 공유기의 DNS 주소 변조를 해서 주민등록 번호,휴대폰 번호, 거래 은행명, 계좌변호, 계좌 비밀번호, 보안 카드 번호등이 유출되는 것입니다. 즉 아무리 호스트 파일이 변조되지 않았더라도 이런 부분으로 쉽게 파밍사이트로 이동을 해서 개인정보가 유출될 것입니다. 오늘은 간단하게 이런 공유기 DNS 변조를 통한 파밍을 예방하는 방법에 대해 알아보겠습니다.

1. 먼저 기본적으로 유무선 공유기를 사용하면 기본적으로 공유기 관리자로 접속하는 주소는 192.168.0.1로 기본적으로 설정돼 있습니다. 물론 이렇게 해 놓으면 누구나 쉽게 해당 주소를 통해서 접근할 수가 있습니다.

먼저 제일 먼저 할 일은 내부 IP 주소를 변경을 해주는 것입니다. 일단 IpTIME기준으로 고급설정->내부 네트워크 설정으로 이동하면 내부 IP 설정을 변경할 수가 있는 부분이 있습니다. 기본적으로 192.168.0.1로 돼 있는 것은 예를 들어 125.168.0.1로 변경을 해주고 적용 후 시스템 다시 시작을 눌러주어서 다시 공유기를 시작합니다. 그리고 나서 앞서 변경한 125.168.0.1로 접속을 해주면 됩니다. 해당 주소는 사용자가 마음에 드는 주소로 변경을 해주시면 됩니다. 해당 부분을 변경하는 것입니다. 이유는 사이트 간 요청 위조(Cross-site request forgery),크로스 사이트 요청위조, 즉 CSRF를 방지하기 위해서 다른 내부주소를 변경하는 것입니다.

2. 자신의 공유기를 항상 최신 펌웨어로 유지하는 것입니다. 이유는 간단합니다. 기존에 있던 잔잔한 버그들을 고쳐주어서 특정 환경에서 동작이 되지 않는 부분을 수정하거나 하는 목적이 있겠지만, 공유기도 취약점이 존재하고 있고 해당 취약점을 없애주기 위해서 최신 펌웨어로 업그레이드 해주는 것입니다.

3. 아마도 공유기를 사용하면 가장 중요한 부분 중 하나가 아닐까 생각되는 부분인 관리자 설정입니다. 즉 해당 관리자 설정이 되지 않았으면 앞서 기본적으로 누구나 쉽게 공유기 설정으로 접근해서 무단으로 변경할 수가 있습니다. 이런 문제를 해결하려면 반드시 공유기에 있는 관리자 설정에서 관리자를 설정을 해주고 나서 비밀번호를 입력을 해주면 됩니다.

4. 다음은 파밍하고 직접적인 관련이 있는 부분입니다. 해당 DNS 수동으로 설정 문제는 기본적으로 사용자가 지난 시간에 소개해 드린 Google DNS, OpenDNS처럼 이런 DNS를 설정을 해두어서 해당 공유기를 통해서 접속되면 해당 DNS 적용을 받을 수 있게 하고 싶으면 해당 부분을 변경을 해주면 됩니다. 그러나 여기서 자신은 통신사에서 제공을 해주는 DNS만 사용하고 전혀 변경을 하지 않았는데 해당 부분이 변경돼 있으면 문제가 발생할 수가 있습니다. 그것이 바로 파밍입니다.

해당 부분이 임의적으로 변경이 돼 있으면 수동으로 DNS 설정 부분에 있는 DNS를 다 없애주고 나서 수동으로 DNS 변경항목을 꺼버리면 됩니다. 이런 것이 귀찮으면 그냥 공유기 자체를 초기화하고 사용하는 방법도 있겠지만, 해당 부분을 사용하면 또 같은 설정을 한다고 시간이 걸릴 것입니다. 그리고 공유기 설정을 백업을 해두면 더욱 편리하게 복구를 진행할 수가 있을 것입니다.

5. 원격 접속 관리 부분입니다. 해당 기능을 이용하면 누구나 쉽게 원격접속을 할 수가 있는데 여기서 악의적인 접속을 방지하기 위해서 반드시 해당 기능을 사용하지 않으면 해당 기능을 꺼버리면 됩니다.

7. IPv6 해제입니다. 일단 간단하게 제어판->모든 제어판 항목->네트워크 및 공유 센터->어댑터 설정 변경에서 변경 자신이 원하는 어댑터를 선택하고 속성으로 가보면 확인을 할 수가 있습니다. 여기서 한번 살펴볼 것이 있는데 IPv4에서 속성으로 이동으로 이동을 해보면 DNS를 사용자가 설정을 변경할 수가 있는 부분이 있는데 만약 사용자가 변경하지 않았는데 변경이 돼 있다면 해당 부분을 자동으로 변경을 해주면 됩니다. 그리고 컴퓨터에 있을 악성코드를 안티바이러스(백신프로그램)를 통해서 검색하고 삭제를 해야 할 것입니다.

물론 이런 과정을 하지 않는 방법은 컴퓨터를 안전하게 사용하는 방법이고 안티바이러스(백신프로그램)와 WIndows 등 OS에 대한 보안 업데이트, 그리고 서든 파티 프로그램에 대한 보안 업데이트및 최신 업데이트를 유지하는 방법으로도 어느 정도 악성코드를 예방하는 데 도움이 될 것입니다.

8. WPS를 사용을 하지 않는 것입니다. WPS라는것은 간단하게 Wi-Fi Protected Setup의 약자이며 공유기에서 복잡한 설정 없이 와이파이 연결을 도와주는 설정기능입니다. 이런 편리한 기능이지만 악의적인 목적이 있는 사람의 공격에 의해서 무선 암호가 더 취약해집니다. 이런 것을 방지하려면 귀찮더라도 수동으로 변경을 통해서 기기를 등록해주는 방법이 있습니다.

WPS를 중지하기 위해서 공유기 WPS설정으로 이동을 해서 해당 기능의 비활성화 하시면 됩니다. 그리고 공유기를 통해서 VPN 설정을 할 수가 있는데 VPN을 사용하더라고 신뢰가 되는 VPN을 사용하시길 바랍니다.

다음은 유무선 공유기 DNS 변조로 말미암은 파밍 예방하기하고는 다른 내용이지만 안전하게 와이파이를 사용하기 위한 몇 가지를 적어보도록 하겠습니다. 첫 번째로 바로 무선 공유기에서 와이파이 보안을 설정하는 것입니다. 해당 보안 설정은 사용자가 스마트폰을 통해서 와이파이를 연결한다고 가정을 했을 상황에 해당 스마트폰과 그리고 무선공유기 사이에 왔다갔다하는 트래픽에 암호를 설정해서 다른 삼자가 중간에서 트래픽을 가로채서 악의적으로 사용하는 것을 방지하려는 조치입니다.

즉 해당 부분에서는 반드시 WPA2PSK+AES를 선택을 하면 만약 WPA2PSK가 없을 때는 WEP는 절대로 설정을 하면 안 되면 WEP는 순식간에 트래픽을 해독할 수 있습니다. 그러나 최근에 나오는 공유기에서는 기본적으로 WPA2PSK는 기준이 되니까 해당 기능으로 설정하시면 됩니다. 그리고 SSID를 숨기도록 네트워크 이름 알림을 해제합니다.

다음은 공유기에 MAC 주소 인증을 사용하는 것입니다. 네트워크 장비마다 고유의 Mac 주소가 있습니다. 해당 MAC 주소를 확인해서 공유기의 MAC 주소인증에 등록하는 것입니다. 즉 아무리 공유기의 와이파이 SSID와 그리고 비밀번호가 있더라도 등록된 MAC 주소가 아니면 접속을 할 수가 없습니다. 그리고 컴퓨터에서는 시작->cmd를 입력을 하고 나서 ipconfig/all을 입력하면 자신이 사용하는 유선랜카드, 무선랜카드에 대한 MAC 주소를 확인할 수가 있습니다.

보통은 물리적 주소라고 표시가 되는 부분이 MAC 주소입니다. 해당 부분을 각각의 기기에 맞게 등록을 해두면 사용을 할 수가 있습니다. 물론 스마트폰도 MAC 주소를 가지고 있습니다. 갤럭시 5 기준으로 환경설정에서 디바이스 정보->상태에서 와이파이 MAC 주소를 확인할 수가 있습니다(해당 부분은 스마트폰에서 확인할 수 있는 방법이 다를수가 있습니다.)

그리고 온라인 뱅킹을 하지 않으신 분들은 상관이 없는데 온라인 뱅킹을 자주 이용하시는 분들은 기본적으로 지급되는 보안 카드가 아닌 OTP로 교체를 하시는 것이 안전하게 금융거래를 할 수가 있습니다. 물론 기본적으로 가격은 5,000원부터 시작을 하는데 그래도 5,000원을 투자하고 보안을 높여서 자신이 모은 힘들게 번 돈을 안전하게 지키는 것이 좋은 방법이 아닐까 생각이 됩니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band