유무선 공유기의 관리자 페이지 접속 계정은 공유기 기종마다 차이가 있겠지만 기본적으로 공장 출고 당시의 admin, admin 으로 설정되어 있다.
기본적으로 설정되어 있는 계정이나 유추하기 쉬운 계정으로 설정되어 있으면 공격자가 공유기에 접속 후 관리자 페이지에 접속하여 공장 출고 당시 계정을 입력하거나 무작위 대입 공격을 시도하여 관리자 페이지에 접속하게 되고 주요 설정을 변경할 수 있다.
주요 설정은 주로 DNS 서버 주소를 공격자 서버 주소로 변조하여 회사 내부 직원들이 외부와 통신 시 공격자 서버를 거쳐서 가므로 회사 내부 직원 호스트의 정보를 훔쳐보거나 악성 코드에 감염될 수 있다.
지정된 관리자만 관리자 페이지 접속하도록 유추하기 어려운 관리자 계정의 아이디, 패스워드를 설정해야 한다. 또한, 비밀번호는 주기적으로 변경하여 한번 뚫린 비밀번호는 다시 사용하지 못하도록 한다.
새로운 관리자 계정 설정
1. 관리자 페이지 접속 > 고급 설정 > 시스템 관리 > 관리자 설정
2. 관리자 계정 및 설정 > 새로운 관리자 계정, 새로운 관리자 암호 > 적용
- 관리자 암호는 비밀번호 복잡도에 맞게 설정
- 영어 소문자, 영어 대문자, 숫자, 특수 문자 중 3가지 조합 8자리 이상 (예: apegww3#)
- 영어 소문자, 영어 대문자, 숫자, 특수 문자 중 2가지 조합 10자리 이상 (예: rpeodiqrt6)
로그인 인증 방법 : 세션 방식
세션 타임아웃은 관리자가 공유기의 관리자 페이지에 로그인 후 일정 시간 동안 작업을 수행하지 않을 경우 자동으로 로그아웃이 되도록 하는 기능이다.
이 기능을 설정하지 않으면 관리자가 로그인 후 자리를 비운 사이에 비인가자가 관리자 페이지에 접근하여 주요 설정을 변경하거나 악의적인 행위 등을 할 수 있다.
1. 관리자 페이지 접속 > 고급 설정 > 시스템 관리 > 관리자 설정
2. 로그인 인증 방법 설정 > 세션방식(v) > "10분 이하의 값으로 설정" > 로그인 시 문자열 입력 > 적용
캡차코드는 로그인 시 아이디와 비밀번호 외 랜덤 한 영문 알페벳 문자를 입력받도록 요구하는 기능이다. 캡차코드가 적용되어 있으면 무작위 대입 공격, 패스워드 추측 공격의 위험을 피할 수 있다.
공유기의 기종이나 펌웨어 버전에 따라 세션방식과 캡차코드 기능이 없는 경우도 있으므로 펌웨어를 업그레이드를 하고 설정을 변경하면 된다.
▶ ipTIME 공유기 MAC 주소 인증 (유무선 공유기 보안)