무선공유기 보안 :: 2008/02/13 11:22

치과에 갔다. 기다리는 시간 노트북을 펼쳤다. 오호라 무선랜이 잡힌다. 한참 인터넷쓰다가 혹시나 게이트웨이주소를 웹브라우저에 주소창에 적어보았다. 무선공유기로 접속된다. 로그인버튼을 누르자 비밀번호 입력과정 없이 바로 접속된다. ㅡ.ㅡ;

치과관계자들은 아무 생각 없겠지? 아마도 사무실에 무선랜 네트워크를 도입하긴 했는데, 복잡한 건 잘 모르겠고, 일단 그냥 켜보고 바로 연결해본 듯. 잘 되니까 그냥 그대로 쓰고 있던 모양이다.

이 취약점은 어디까지 영항을 미칠 수 있을까?
 1. 악의적 목적의 사용자는 무선랜 관리자 계정을 바꿀 수 있다. --> 나중에 공유기 리셋하면 해결
 2. 공유기에 접속된 컴퓨터의 인터넷 접속을 방해할 수 있다.
 3. Ethereal 같은 프로그램으로 로컬네트워크 내부의 특정 컴퓨터의 인터넷 통신 패킷을 확인해 볼 수 있다.
 4. 그 컴퓨터의 특정 폴더가 공유되어 있다면, 다 볼 수 있다.

WEP 보안으로 비밀번호를 걸어놔도 2분이면 뚤린다던데
, 이건 너무하잖아. 생각해보니, 저 치과만이 아닐 듯. 도심지의 무선랜 접속되는 곳들 가운데 대다수가 다 저렇지 않을까? 안내데스크의 고객관리 컴퓨터는 아이피가 몇번일라나 하고 찾아보려다가 그만 기다리는 시간이 다 되서 멈췄다. 인터넷 안의 세상은 첨단을 달리지만, 일반 현실은 보안 같은 것 신경 안쓰는 듯.
Trackback Address :: http://yong27.biohackers.net/trackback/301
Name
Password
Homepage
Secret