오늘은 공유기 외부 IP 및 사이트 차단 방법에 대해 글을 적어보겠습니다. 먼저 해당 공유기는 ipTIME(아이피타임) 기준으로 작성되면 다른 공유기도 비슷합니다. 해당 공유기 외부 IP 및 사이트 차단하는 목적은 간단합니다. 외부 IP를 차단하기 위해 아니면 자녀 들이 있을 때 특정 사이트를 차단하기 위해 일단 먼저 기본적으로 설정하지 않았으면 192.168.0.1입니다. 해당 부분을 접속하고 나서 아이피타임 공유기 메인 화면에서 고급설정-> 인터넷/WiFi 사용제한으로 이동합니다. 그러면 여러 가지 화면이 나오는 것을 볼 수가 있습니다. 여기서 입력 방법 선택: 사용자 고급 설정 선택 규칙 이름: 직접 입력 방향: 외부->내부(외부에서 내부 차단), 내부-> 외부(내부에서 외부 차단) 시작지 IP 주..
오늘은 ipTIME(아이피타임)에서 판매를 하는 A3000UA 무선랜 카드 리뷰를 해 보겠습니다. 일단 가격은 31,000원에 구매를 하게 되었습니다. 일단 개인적으로 무선랜을 구매하게 된 이유는 기존의 노트북에 있는 무선랜 카드는 b, g, n, 은 지원은 하는데 기가 인터넷이 지원하지 않아서 구매하게 되었습니다. 물론 테스트 환경은 세컨드에 사용했습니다. 어차피 그쪽도 마찬가지이기 때문에 구매했습니다. 일단 해당 ipTIME(아이피타임) A3000UA 제품 스팩은 대충 다음과 같습니다. 모델: ipTIME A3000UA AC1200(867+300Mbps)/2Tx-2Rx Wireleess Stand: IEEE 802.11ac/a/b/g/n OS: Windows XP, VISTA, 7,8,8.1,10 인..
ipTIME에서 제공을 하는 유무선 공유기에 대한 보안 펌웨어가 진행되었습니다. 이번 보안 펌웨어에서는 UI 인증 영역 보안 패치입니다. 기본적으로 ipTIME에서 펌웨어를 진행하는 방법은 간단합니다. 먼저 공유기에 접속을 한 후 시스템 관리->펌웨어 업그레이드 항목으로 이동합니다. 여기서 유틸리티를 이용한 업그레이드 방식과 수동 업그레이드 즉 사용자가 펌웨어를 직접 다운로드 해서 실행을 하는 방식이 있습니다. 일단 기본적으로 수동으로 업그레이드를 하기 싫은 분들은 유틸리티를 이용한 업그레이드를 통해서 업그레이드를 진행을 할 수가 있습니다.그리고 영향을 받는 공유기는 11ac 유무선 공유기 15종, 11n 유무선 공유기 65종, 11g 유무선 공유기 10종, 유선 공유기 22종, 백업 공유기 5종, 여행..
최근에 공유기 해킹을 통한 다양한 보안 사고들이 발생하고 있습니다. 오늘은 간단하게 DNS 변경으로 말미암은 공유가 해킹을 간단하게 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 DNS(Domain Name System)이라는것은 인터넷을 사용하기 위해서 계층적 분산데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되며 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소가 할당돼 있습니다. 최근에 공유가 해킹을 통해서 DNS hijacking(DNS 하이재킹), DNS Spoofing(DNS 스푸핑)공격에 의한 파밍,피싱을 통한 개인정보 유출 및 금융사기 등을 일어나고 있습니다. 즉 DNS 서버 변경을 통해서..
ipTime 에서 제공하는 유무선 공유기 112종에 대한 보안 펌웨어 갱신이 진행이 되었습니다.일단 기본적으로 공유기 펌웨어 방법은 간단합니다. 먼저 공유기 관리자 화면으로 접속해서 펌웨어 업그레이드라는항목으로 이동을 합니다. 그리고 나서 보시면 유틸리티를 이용한 업그레이드,수동 업그레이드라는 것이 보일 것입니다. 여기서 어느 것을 사용하는 것은 사용자가 선택하면 될 것입니다. 그리고 수동 업그레이드 같은 경우 직접 펌웨어를 내려받기해서 수동으로 펌웨어를 진행해야 합니다.이번 보안 업데이트 에서는 악성스크립트 접근 방지(CSRF)기능 추가 내부 IP/WAN IP/공유기로 설정된 DDNS 호스트이름으로만 공유기 설정 페이지 접속 가능 다른 호스트 이름으로 접근하려면 보안 설정->기타보안 설정->악성스크립트..
국내 공유기 생산 업체인 ipTIME에서 새로운 펌웨어인 9.50버전을 발표했습니다. 이번 펌웨어에서는 최근에 자주 발생을 하는 공유기 해킹에 대한 보안 취약점을 수정한 부분입니다. 일단 갱신 방법은 간단하게 펌웨어 업그레이드 부분에서 자동 업그레이드,수동 업그레이드를 통해서 업그레이드를 진행을 할 수가 있으면 이번 9.50 펌웨어를 업그레이드를 하면 비밀번호가 없는 공유기의 원격제어 포트 사용을 차단, 로그인 시 캡차 코드를 기본적용을 통한 악성 스크립트 공유기 해킹 시도 차단, 해킹이 된 공유기에 대해서는 펌웨어 업그레이드시 해킹 전 상태로 자동 복구를 제공하고 있습니다. 그리고 공유기를 사용하기 전에 반드시 기본적인 로그인 설정을 변경하시고 사용을 하며 자신의 공유기가 펌웨어를 제공하고 있지 않으면..
최근에 스마트폰이나 IPTV 등을 보려고 공유기 들을 사용할 것이고 그리고 최근에 와이파이를 사용하는 곳이 많아졌습니다. 길을 가다가도 스마트폰을 통해서 와이파이를 검색하면 정말로 엄청나게 많이 와이파이들이 잡히는 것을 확인할 수가 있고 최근에 파밍(Pharming,ファーミング)방법이 기존의 Hosts를 변조하는 방법에서 최근에서는 취약한 무선공유기를 공격을 하는 방법을 사용하고 있습니다. 일단 해당 부분은 공유기의 DNS 주소 변조를 해서 주민등록 번호,휴대폰 번호, 거래 은행명, 계좌변호, 계좌 비밀번호, 보안 카드 번호등이 유출되는 것입니다. 즉 아무리 호스트 파일이 변조되지 않았더라도 이런 부분으로 쉽게 파밍사이트로 이동을 해서 개인정보가 유출될 것입니다. 오늘은 간단하게 이런 공유기 DNS 변조..
개인적으로 LG U+제품들을 사용하면서 TVG를 신청을 하니 아래와 같은 공유기를 하나 주었습니다. 해당 공유기인 LG U+ 공유기(CAPD-6000)는 기본적으로 안테나가 2개 달렸고 아래와 같이 무선랜 이름, 와이파이 암호들이 적혀 있습니다. 물론 그렇게 성능을 나쁘지 않다고 생각을 하지만 일부 기능인 Mac 주소 인증과 같은 것을 할 수가 없어서 불편하기도 했습니다. 그래서 며칠 전 IPTIME 공유기를 통해서 교체를 진행하게 되었습니다. 일단 해당 IPTIME로 교체하기 전에 먼저 공유기가 최신펌웨어인지 그리고 자신의 공유기가 해당 기능을 하려는 IPTV지원이 되는지 확인을 해야 할 것입니다. 즉 일부 공유기에서는 해당 부분이 적용되지 않을 수가 있습니다. 기존에 있던 LG U+ 공유기(CAPD-..
컴퓨터를 사용하다 보면 공유기를 사용하게 될 것입니다. 이런 공유기 중에서 무선 공유기를 활용한다면 아마도 스마트폰이나 노트북 등 기기들과 연결을 해서 와이파이를 이용해서 보다 편리하게 인터넷을 할 수가 있을 것입니다. 그런데 문제는 가끔 무선 인터넷을 사용하다 보면 집안에서 음역이라는 곳이 있어서 해당 음역에서는 신호 전달이 잘 된 않아서 무선 신호가 끊기거나 하는 등 모습을 볼 수가 있습니다. 이런 음역을 없애려고 지난 시간에 신호를 확장하는 방법 등 다양한 글을 한번 적어 본 적이 있었습니다. 오늘은 유무선 공유기이든 무선 공유기이든 자신이 가지는 두 대의 공유기를 활용해서 이런 신호가 약한 부분에서 더욱 안정적으로 와이파이를 즐기는 방법에 대해 알아보겠습니다. 먼저 저는 두 대의 Iptime 제품..
오늘은 스마트폰과 무선 인터넷 서비스 등이 발달하면 사용하게 되는 공유기를 통해서 공유기 에서 간단하게 특정 사이트를 차단하는 방법에 대해 알아보고 가는 시간을 가져보도록 하겠습니다. 먼저 제가 사용한 공유기는 ipTIME N104M이면 기본적으로 다른 업체에 제조된 공유기에서도 기본적으로 사이트 차단 서비스를 제공하고 있으므로 자신이 사용하는 공유기 설명서를 참고 하시길 바랍니다. 일단 기본적으로 ipTME에서 생산이 되는 공유기는 기본적으로 아래와 같이 모델만 차이가 있지 비슷할 것입니다. 먼저 해당 공유기 설정을 하고자 웹브라우저를 실행을 시켜주고 나서 주소창에 192.168.0.1을 입력하고 공유기 설정 화면으로 이동합니다. 여기에서 고급설정->보안기능->인터넷 사용제한으로 이동하면 아래와 같은 ..
지난번에는 간단하게 유무선 공유기 에서 VPN을 설정하는 방법과 스마트폰에서 VPN 환경을 만들어 주는 애플리케이션을 소개해 드렸습니다. 오늘은 먼저 DDNS(ダイナミックドメインネ-ムシステム,Dynamic Domain Name System,ダイナミックDNS) 이라는것은 동적으로 할당된 할당 된 IP 주소와 해당 호스트 이름을 동적으로 등록 관리하는 방법입니다. 보통 일반 가정집에서 서버(파일서버, 웹서버) 실행하기 위해 만들기도 합니다. 물론 무료 DDNS(ダイナミックドメインネ-ムシステム,Dynamic Domain Name System,ダイナミックDNS) 를 이용하면 간단하게 가입을 통해서 이용할 수가 있습니다. 일단 개인적으로 사용하는 ipTIME를 예를 들어보겠습니다. (다른 공유기 사용자분들은 자신..
어제 보니 EFM-Networks에서 판매하는 ipTIME 유무선공유기 제품에서 CSRF 취약점이 발견되었습니다. 해당 공유기에서 관리자 암호가 설정된 않는 유무선 공유기 사용자가 악의적으로 조작된 악성사이트 방문할 때 공격자가 관지자 암호를 변조할 수 있는 취약점이 발견되었습니다. 일단 영향을 받는 제품은 ipTIME 유무선 공유기이면 인터넷 브라우저에서 192.168.0.1을 입력하고 관리자 화면으로 들어가서 시스템 관리->관리자 설정 메뉴부분에 로그인 계정 입력하시면 됩니다.ipTIME 유무선 공유기 CSRF 취약점 대한 더 자세한 내용 물론 비밀번호도 설정해야 합니다. 그리고 해당 취약점하고 관련은 없으나 다른 사람이 무단으로 공유기에 접속해 공유가 설정을 변경하지 못하도록 하려면 관리자 설정을 ..
아마도 ipTIME하면 공유기로 유명한 회사입니다. 해당 ipTIME에서 만든 외장 하드 케이스(外付けハードディスクケース) ipTIME HDD 1025를 구매해서 이렇게 글을 적어 봅니다. 일단 가격은 9900원(택배비 별도)에 인터넷쇼핑몰들을 검색해서 가격비교를 한 후 구매했습니다. 외장하드디스크도 있는데 저번에 하드디스크를 교체하고 나서 노트북에 원래 장착된 노트북 하드디스크를 사용하기 위해 구매를 하게 되었습니다.제작사: ipTIME 일단 기본적으로 SATA 방식의 하드디스크를 장착할 수가 있습니다. 나사 및 보호캡,CD(자동백업도우미),제품 설명서, USB 케이블, 외장 하드디스크 케이스,파우치로 구성이 돼 있습니다. 일단 브라킷을 분리를 해보면 아래와 같이 하드디스크 2.5인치를 넣을 수 있는 ..
오늘은 아이피타임 N104M(ipTIME N104M) 유무선 공유기 펌웨어 하는 방법에 대해 알아보겠습니다. 일단 그렇게 어렵지 않으니까 천천히 따라 하다 보면 누구나 쉽게 공유가 펌웨어를 진행할 수가 있을 것입니다. 먼저 인터넷 웹브라우저를 기동시켜줍니다. 그리고 나서 인터넷 주소 입력하는 부분에 192.168.0.1을 입력해줍니다. 그러면 아래와 같이 공유기 메인 화면이 나오는 것을 확인할 수가 있을 것입니다. 여기서 화살표가 표시하는 펌웨어 업그레이드 부분을 눌러줍니다. 그러면 현재 공유기에 설치된 현재 펌웨어 버전 그리고 만든 날짜, 자동 업그레이드,수동 업그레이드가 보일 것입니다. 여기서 자동 업그레이드 실행하기 버튼을 눌러주면 됩니다. 해당 자동은 간단하게 ipTIME홈페이지에 자동으로 접속해..
오늘 인터넷침해대응센터를 방문을 해보는 ipTime 유무선 공유기에 대한 취약점이라는 글을 보게 되었습니다. 일단 보니까 해당 취약점을 통해서 백도어를 설치할 수 있는 문제를 해결한 펌웨어를 공개했다는 소식이었습니다. 인터넷침해대응센터 일단은 유무선공유 기에서 자신의 모델이 이에 해당하든 안 되든 간에 펌웨어를 통해서 최신 상태로 유지하시길 바라면 펌웨어 전에는 반드시 설정 백업을 미리 해두는 것도 좋을 것 같습니다. 일단 간단하게 펌웨어를 하는 방법에 대해 알아보겠습니다. 먼저 공유기에 로그인해서 보시면 메인화면에서 펌웨어 업그레이드라는부분이 있을 것입니다. 여기서 자동, 수동이 있는데. 귀찮으시면 자동업그레이드를 하시면 되고 수동으로 할 때는 공유기 회사에서 자신의 모델에게 맞는 공유가 펌웨어를 내려..