공유기 해킹 : 해커들은 공유기를 왜? 좋아할까? 보안쟁이가 알려주는 대처 방법(홈네트워크 IoT 파밍 보안)

No.28
안녕하세요 보안쟁이 PR입니다.

나는 집에서 내 휴대폰을 보며 누워서 인터넷만 했는데...
내 계정정보가 털렸다고? 어라 바이러스도 걸렸네...
뭐지?
나는 이상한 사이트에 들어간 적도 없고 착하게만 살았는데...
더러운 세상~ 어떻게 털린 거지?
혹시 방금 한 이야기가 영상을 시청하시는 당신 You의 이야기인가요?
그럼 잘 오셨습니다.
어떻게 계정정보를 털어갔는지 보안쟁이 PR이 모두 알려드리겠습니다.
그럼 시작해보겠습니다.

가정이나 사무실에 손쉽게 유무선 공유기를 볼 수 있는데요
바로 요것!!

공유기의 해킹으로 인해서 개인정보를 탈취당하거나 악성코드 또는 바이러스의 감염으로 피해가 발생했다는 것은 오늘, 내일의 이야기가 아닙니다.
그럼 해커는 공유기를 왜 이렇게 좋아할까요?
유무선 공유기는 집안에 네트워크를 인터넷과 연결해주는 길목의 역할을 하기 때문인데요
그래서 보안에 중요하지만 현실은 방치되어 있죠?

해커의 공격 방법을 이야기하기 전에 우리 집에 공유기가 어떻게 설치되어 있는지 네트워크 구성도를 보면 공격 방법을 더 이해하기가 쉽습니다.
가정집에서 흔히 볼 수 있는 구성입니다.
상위 단에 통신사 모뎀을 거쳐 공유기에서 거실에 TV와 각방에 컴퓨터와 노트북 무선 Wi-Fi로 스마트폰과 IoT 장비를 연결해서 사용합니다.

해커가 공유기에 관리자 admin 권한을 가지면 내부 모든 시스템 컴퓨터, 노트북, TV와 가장 중요한 스마트폰 최근
다양한 IoT 장비를 어디든지 접속할 수 있다는 이야기입니다.
공유기가 해킹되면 해커는 무엇을 할까요?
해커가 무엇을 얻으려고 하는지를 생각하면 방어도 어떻게 해야 하는지를 알 수 있습니다.
최종 목적은 돈이고 공유기에 돈이 들어있지는 않지요?
하지만 우리의 개인정보가 왔다 갔다 하고 있습니다.
그 개인정보를 훔쳐 돈으로 바꾸는데요
방법은 크게 세가지 입니다.

1. 가로채기 상당수의 공유기 사용자의 경우
무선인증 패스워드를 기본으로 설정하거나 취약한 인증 방식 WEP를 사용하고 있어 공격자는 해당 공유기를 통해
제공되는 무선 네트워크에 접속할 수 있고 이후 ARP Spoofing 등의 공격 기법을 통해서 평문으로 전송되는 사용자의
계정 금융 정보 등 개인정보를 탈취할 수 있습니다.

공유기를 해킹 당하면 해커는
2. 파밍으로 개인정보를 탈취합니다.
게임에서 아이템이나 골드를 모으는 파밍 말고요

파밍이란?
공격자는 공유기를 해킹해 DNS 정보를 변경하여 스마트폰 사용자가 변조된 사이트로 접속할 수 있도록 만듭니다.

인터넷 접속시 페이지를 Redirect 하여 개인정보를 입력하도록 유도합니다.

스마트폰의 경우 업데이트 진행을 안내하는 변조된 팝업창을 통해 확장자가 apk 파일을 설치하고 스마트폰에 악성코드
및 바이러스를 감염 시켜 개인정보 탈취 및 악의적인 목적에 이용합니다.

이 방법을 사용하면 사용자가 평소와 동일하게 네이버나 은행 사이트에 접속하였음에도 가짜 웹사이트로 접속하도록
접속 경로를 변조하여 로그인을 유도하고 스마트폰에 심어 놓은 apk 악성파일로 인증 문자 탈취를 통한 신규 계정
생성 등 다양한 공격을 할 수 있습니다.

3. DDoS 공격의 악용
감염된 다수의 공유기와 공유기에 연결된 다수의 IoT 장비를 통한 DDoS 공격 좀비로 활용할 수도 있습니다.

그럼 이제 방어하는 방법을 알아볼까요?

1. 외부에서는 공유기에 관리 페이지로 접속할 수 없도록 설정한다.

반드시 필요한 경우만 사용하고 원격 접속 관리자 권한은 사용하지 않는게 좋습니다.
내부 접속 보안도 허용할 IP만 접속 권한을 부여한다.
또 불가피한 외부 접속시 포트를 80, 8080이 아닌 동적 포트 구간으로 변경해야 합니다.

2. 관리자 admin 아이디나 패스워드를 변경해야 합니다.

초기 아이디 패스워드는 인터넷에서 쉽게 알 수 있는데요
이전 영상 홈캠, IP 카메라, 해킹 편을 참조해 주세요

3. 무선 암호화 방식은 보안 강도가 높은 WPA2 이상을 사용한다.

4. 공유기 펌웨어 업데이트는 주기적으로 업데이트해야 합니다.

5. SSID 외부에서 보이지 않도록 설정한다.

SSID 설정으로 외부에 공유기를 숨기는 팁을 보여드리며
영상을 마무리하겠습니다.

가장 많이 사용하는 ip TIME 제품인데요
무선 네트워크 설정/보안에서 SSID 이름을 보안쟁이라고 해놨습니다.
여기서 무선 네트워크이름 알림을 체크하고 적용해주면 주변 Wi-Fi 검색에서 여기 보면 보안쟁이라고 올라오는 걸 볼 수가 있죠?
그런데 이 부분을 숨김 처리할 수 있습니다.

보시면 방금 없어졌잖아요?
이렇게 주변 SSID에서 제 Wi-Fi가 검색되지 않도록 숨김 처리를 하는 거고요
이렇게 숨겼을 때는 Wi-Fi 네트워크 추가에서 이렇게 보안쟁이라고

찾아주면 뜨는 거를 볼 수가 있습니다.
이렇게 아이디 패스워드를 입력하고 들어가면 되고요
한번 연결을 해 놓으면 그다음부터는 자동으로 찾기 때문에 사용하시는데 불편함은 없을 거라고 생각됩니다.

오늘 영상을 시청해 주셔서 너무 감사드리고요
자유로운 의견은 댓글로 남겨 주세요
도움이 되셨다면 좋아요와 구독 잊지 마시고요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
네이버카페 https://cafe.naver.com/prsystem17
블 로 그 https://blog.naver.com/prsystem17
페이스북   / prsystem17