공유기 해킹 관련

어느날 갑자기 집에서 스마트폰을 켰는데 새로운 버전이 나왔다. 어플을 다운 받아라. 등의 메세지박스가 뜬다면 공유기 해킹을 의심해 봐야 합니다.

< 이런식으로 말이죠>

일반적으로 공유기 해킹은 2가지로 나뉘는데 

임의로 ip스캔을 때려서 취약한 무선 공유기의 DNS를 바꾸고 해커가 원하는 사이트로 이동시키는 방법과 

해당 공유기를 이용해 ip를 우회하는 용도로 사용하기도 합니다. 이때 해킹된 무성 공유기에 vpn을 설정해 다른 공격에 이용할 ip를 세탁하는 과정을 도와줍니다.

뿐만아니라 공유기 해킹의 제일 무서운 점은 카페나 지하철과 같은 공공기관에서 와이파이를 무료로 배포해주는데 하나의 공유기에 많은 사람들이 와이파이를 사용하기 위해 달라붙습니다. 

해킹당한 공유기라면 해커는 원격으로 일반 사용자들의 통신내용을 스니핑 할 수 있습니다. 내용을 감시 한다는 얘기죠.

그리고 업데이트 명목으로 (ex)카카오톡 이미지) 등을 띄어 업데이트를 한 다고 사용자에게 전송합니다.

사실 해커가 전송한다는 의미라기 보다 공유기에 달라붙은 사용자가 웹서핑을 한다는 가정하에 외부로 빠져나갈수 있는 DNS를 해커의 DNS로 이동시켜 강제로 업데이트 시키는 방법입니다. 물론 진짜 카카오톡의 업데이트가 아닌 명목상 비슷하게 만든 악의적인 어플로 업데이트를 유도합니다. 이때 이용자가 업데이트를 하게 된다면

일반 사용자는 공유기에 물려있었단 이유 하나만으로 자기 스마트폰이 자기께 아닌 경우가 됩니다.

일반적으로 시스템에는 root라는 최상위 계층이 있고 root를 기반으로 계층식 구조로 시스템 디렉토리가 구성되어 있는데 한번에 update로 권한을 탈취되어 기존에 있던 금융앱들을 해커가 자기가 만든 악성 금융앱으로 바꿔서 스미싱이나 파밍이 아니더라도 손쉽게 개인정보 유출 및 2차적인 공격 또한 할 수 있게 해주는 기반을 마련해줍니다.

때문에 무선공유기는 스마트폰을 사용하는 지금 시대에는 보안 의식을 갖고 관리를 해야합니다.

사실 비밀번호가 걸려있어도 무선 공유기 뚫수 있는 방법이 다양합니다.

뚫는 다는 의미는 비밀번호가 걸려 있는 공유기라도 손쉽게 해킹이 가능합니다.

그만큼 무선에 대한 보안은 상당히 취약합니다.

가정에서 사용하고 있는 공유기 보안

첫번째는 wpapsk/wpa2psk인증방법을 이용해 암호를 걸어주고요.

두번째는 공유기에도 DNS를 박아줍시다. 일반적으로 한국통신 IP인 168.126.63.1을 박아줍니다.

세번째는 SSID를 숨깁시다.

PC가 공유기에 물려 있는 경우라면 PC에서도 DNS를 박아줍시다.

윈도우키+R -> cmd > netsh interface ipv4 set dnsservers "IP주소" static 168.126.63.1

ip주소는 192.168.0.1~254까지 임의로 주세요.

이렇게 보안의식을 갖고 있어도 뭐 사실 개인이 어떻게 할 방법은 없습니다. 하지만 봇한테 수집당해 봇한테 당하는 일은 최소한 막읍시다.