가정 네트워크의 가장 취약한 부분은 당신이 수행했거나 무시한 일 때문이 아닐 수 있습니다. 물론 라우터 의 기본 관리자 암호 를 변경 했다고 가정하면 홈 네트워크의 가장 취약한 부분은 WPS라는 기능이며 오늘날 많은 라우터에서이 기능이 사용되고 있습니다.
WPS는 Wi-Fi Protected Setup의 약자이며 Sky TV 상자 나 게임 콘솔과 같은 네트워크에 새 장치를 연결하기 쉽게 만들어졌습니다.
WPS는 어떻게 작동합니까?
라우터의 단추와 장치의 단추를 누르면 두 항목이 쌍을 이루고 사용자는 실제 설정을 수행 할 필요가 없다는 아이디어가 있습니다.
장치에 WPS 버튼이 없으면 라우터가 자주 제공하는 긴 16 자의 WPA 암호 대신 장치를위한 PIN을 입력하여 설치 화면에 입력하면됩니다 .
PIN은 쉽게 해킹되어 주요 문제입니다. 왜? 그것은 단지 8 자리 숫자입니다. 분명히 일반인이 8 자리 숫자를 해킹하는 것은 시간이 좀 걸릴 것이지만 라우터의 WPS PIN을 해킹하는 실제 과정은 소프트웨어 한 장을 설치하는 것처럼 간단합니다. 입력하기 어려운 명령 행 옵션조차 없습니다.
Google을 사용하고 웹 페이지를 읽고 Youtube 비디오를 볼 수 있다면 정확하게 할 수있는 방법을 보여주는 수십 개의 웹 페이지와 비디오를 찾을 수 있습니다.
WPS를 사용하여 라우터를 해킹하는 것이 얼마나 쉬운가요?
Linux를 사용하면 WPS를 사용하는 라우터를 해킹하는 것이 매우 쉽습니다.
이 지침은 WPS 핀을 깨는 것이 얼마나 쉬운지를 보여주기위한 것입니다. 귀하가 살고있는 국가의 법률에 위배 될 가능성이 있으므로 소프트웨어를 실행할 수있는 권한이없는 라우터에 대해서는이 방법을 사용하지 마십시오.
가장 인기있는 리눅스 배포판 중 하나 인 우분투에서해야 할 일은 다음과 같습니다.
- 터미널 창을 엽니 다 (ctrl, alt 및 delete 키를 누릅니다).
- apt-get 명령을 사용 하여 wifite를 설치하십시오 ( sudo apt-get install wifite ).
- 설치 중에 루트로 실행할지 여부를 묻는 메시지가 표시되고 "아니오"
- 커맨드 라인에서 wifite ( sudo wifite )를 실행합니다.
- 스캔이 수행되고 다음 열에 Wi-Fi 네트워크 목록이 나타납니다.
- NUM - 해당 네트워크를 해킹하기 위해 입력 할 식별자입니다.
- ESSID - 네트워크의 SSID
- CH - 네트워크가 실행되는 채널
- ENCR - encyrption 유형
- POWER - 전원 (신호 강도)
- WPS - WPS 활성화
- 클라이언트 - 연결된 모든 사람이 있습니까?
- 당신이 찾고있는 것은 WPS가 "Yes"로 설정된 네트워크입니다.
- CTRL과 C를 동시에 누르십시오.
- 균열을 시도하려는 Wi-Fi 네트워크의 번호 (NUM)를 입력하십시오.
- 기다리는 wifite 물건 않습니다.
Wifite는 빠르지 않습니다. 사실 암호가 마침내 깨지기까지 몇 시간이 걸릴 수 있지만, 대부분의 경우 암호가 작동합니다.
여기에도 진짜 불쾌한 놀라움이 있습니다. WPS PIN 코드를 보지 않고 실제 Wi-Fi 비밀번호를 볼 수 있습니다.
이제는 절대적으로 모든 장치를 사용하여이 네트워크에 연결할 수 있습니다.
누군가 당신의 Wi-Fi 연결을 사용한다면 그것은 중요합니까?
예! Wi-Fi 연결에 액세스 할 수있는 사람 (올바른 소프트웨어 포함)은 다음과 같습니다.
- HTTP를 통해 컴퓨터와주고받는 모든 트래픽보기
- 네트워크를 통해 불법 콘텐츠를 다운로드하십시오.
- 실제 컴퓨터를 해킹하려고 시도합니다.
- 홈 네트워크에서 네트워크 공유 하드 드라이브에 액세스하려고 시도했습니다.
- 라우터에 설정된 기본 사용자 및 암호가있는 경우 라우터의 설정에 액세스하여 변경할 수 있습니다
- 컴퓨터에서 보내고받는 데이터를 변경하여 중간 공격자를 수행하십시오.
WPS를 끄는 방법
다음은 각 라우터에 대한 WPS를 끄는 방법입니다.
애플 공항
- Apple 공항 장비에는 WPS를 사용할 수 없으므로 이미 보호를 받아야합니다.
ASUS
- 웹 브라우저를 열고 192.168.1.1을 입력 하십시오.
- 관리자 사용자 이름 및 암호를 입력하십시오 (기본값 : 사용자 이름 : admin 암호 : admin).
- 고급 설정 -> 무선을 클릭하십시오.
- 탭에서 WPS 선택
- WPS 사용 옆의 슬라이더를 OFF 위치로 이동하십시오.
벨킨
- 웹 브라우저를 열고 192.168.2.1 (또는 http : // router )을 입력 하십시오.
- 오른쪽 상단의 로그인을 클릭하십시오.
- 라우터의 비밀번호를 입력하고 (기본값, 비워 두십시오) 제출을 클릭하십시오.
- 화면 왼쪽의 무선 메뉴에서 Wi-Fi Protected Setup을 클릭하십시오.
- Wi-Fi Protected Setup 드롭 다운 목록 옵션을 "사용 안 함"으로 변경하십시오.
- '변경 사항 적용'을 클릭하십시오.
물소
- 버팔로 라우터는 WPS 문제의 영향을받지 않습니다.
시스코 시스템즈
- 웹 브라우저를 열고 라우터의 IP 주소를 입력하십시오. 시스코는 다양한 옵션을 가지고 있으므로이 페이지를 방문하여 IP 주소와 기본 사용자 이름 및 암호를 모두 얻으십시오.
- 메뉴에서 무선 -> Wi-Fi Protected Setup을 클릭하십시오.
- WPS를 사용하지 않으려면 "끄기"를 클릭하십시오.
- '저장'을 클릭하여 설정을 적용하십시오.
D- 링크
- 웹 브라우저를 열고 주소 표시 줄에 192.168.1.1 을 입력 하십시오.
- 설정에 로그인하십시오 (기본 사용자 이름 : admin 암호 : 비워 두십시오).
- 설정 탭을 클릭하십시오.
- Wi-Fi Protected Setup에서 활성화 옆의 확인란을 제거하십시오.
- '설정 저장'을 클릭하십시오.
넷기어
- 웹 브라우저를 열고 www.routerlogin.net을 입력하십시오.
- 사용자 이름과 암호를 입력하십시오 (기본 사용자 이름 : admin 암호 : 암호 ).
- 고급 설정을 클릭하고 무선 설정을 선택하십시오.
- WPS 설정에서 "라우터의 핀 비활성화"확인란을 선택하십시오.
- "적용"을 클릭하십시오.
트렌드 넷
- 웹 브라우저를 열고 192.168.10.1을 입력 하십시오.
- 라우터 설정 페이지에 로그인하십시오 (기본 사용자 이름 : admin 암호 : admin).
- 무선 메뉴에서 WPS 를 클릭하십시오.
- WPS 드롭 다운 목록 옵션을 "사용 안 함"으로 변경하십시오.
- 적용을 클릭하십시오.
자이 셀
- 웹 브라우저를 열고 192.168.0.1을 입력 하십시오.
- 라우터 설정에 로그인하십시오 (기본 사용자 이름 : 관리자 비밀번호 : 1234 ).
- "무선 설정"을 클릭하십시오.
- WPS를 클릭하십시오.
- WPS를 비활성화하려면 파란색 버튼을 클릭하십시오.
링크시스
- 이론상으로 Linksys 라우터는 더 이상이 문제의 영향을받지 않습니다. WPS를 끌 수는 없지만 Linksys 라우터는 PIN에 대한 무차별 대입 공격을 막아 Wifite 및 Reaver와 같은 프로그램의 시도에 저항합니다.
기타 라우터
- 위에 나열된 라우터와 다른 라우터를 사용하는 경우 웹에서 브랜드 및 기본 로그인 정보를 검색하면 기본 IP 주소를 찾을 수 있습니다. 라우터 설정 페이지에 로그인하면 Wi-Fi Protected Setup을 찾아 비활성화합니다.