본문 바로가기
things (제품리뷰 & etc.)

ipTime 공유기에서 외부 WOL(Wake On Lan) 앱사용 불가능 문제 (부제: 아이피타임 공유기 해킹시도 발견)

by lovey25 2019. 3. 26.
반응형

언제부터였는지 공유기 하면 당연히 ipTime 제품을 사용하는걸로만 생각해 왔었고, 그동안 벌써 공유기를 두어번은 교체를 했는데 ipTime외에는 생각을 해본적이 없었던것 같습니다. 그리고 “공유기 = ipTime”이라는 등식이 적용되는건 저뿐만은 아닌것 같네요. 최근에도 여전히 ipTime은 순위권을 지키고 있는걸 보면요. 

오늘 포스팅할 내용은 바로 이 국민 공유기인 ipTime에서 Wake On Lan기능과 관련된 삽질기 입니다. 누군가 저와같은 삽질을 하고계실분이 있으시다면 도움이 되길 바랍니다.

Wake On Lan(WOL)은 말그대로 랜으로 그러니까 네트워크 신호를 통해서 꺼져있는 컴퓨터를 켜는 기능을 말합니다. 어디에 있던지 인터넷만 되면 컴퓨터를 켤 수 있으니 정말 여러모로 유용한 기능이죠. (WOL설정방법은 이번 포스트 주제가 아닙니다. 다른 게시물을 구글링해 주세요.^^;)

ipTime공유기에는 기본적으로 WOL을 자체적으로 지원을 해주기 때문에 설정페이지로 가보면 별도의 메뉴가 마련되어 있습니다. 

“고급 설정 >> 특수기능 >> WOL기능”

그래서 이렇게 공유기 설정페이지로 접속을 해서 “PC 켜기” 버튼만 눌러주면 쉽게 켬퓨터를 켤 수 있습니다. 그리고 감사하게도 핸드폰 앱도 만들어주셔서 귀찮게 매번 웹브로우저로 설정페이지에 로그인 한 다음에 컴퓨터 켜기를 해 줄 필요없이 핸드폰에서 이 앱으로 들어가서 바로 켜기도 해줄 수 있어서 아주 편리합니다. (바탕화면에 바로가기도 만들 수 있습니다.)

그런데 인간의 욕심은 끝이 없는거죠. 이 ipTime 공식앱조차도 불편했던거죠. 매번 컴퓨터를 켤때마다 로그인을 해줘야 하기때문에 위 로그인 화면을 매번 통해야 한다는 단점이 있습니다. 난 그냥 매직패킷만 보내면 되는데 이렇게 로그인을 하라고 하니 귀찮습니다.

아이디와 비번은 저장이 되니 괜찮지만 문제는 캡챠문자입니다. 이건 매번 쳐줄수 밖에 없고 어쩔때는 내 눈이 잘못된건지 두세번씩 틀릴때도 있거든요. 물런 이 귀찮은 방법을 피할 수 없는건 아닙니다.

설정페이지에서 “고급 설정 >> 시스템관리 >> 관리자 옵션”으로 이동하면 캡챠를 사용하지 않도록 할 수도 있습니다.

그런데 얼마전 찜찜한 일을 당해서 전 이 기능을 끌 수가 없더라구요. 얼마전 왜인지는 모르겠지만 평소 한번도 안보는 공유기 로그가 확인해 보고 싶어졌습니다. 그래서 들어가 봤는데, 전 정말 기겁하는줄 알았습니다.

한달전에 사람이 아닌 프로그램을 이용한 비밀번호 무작위 대입법으로 공유기에 로그인을 시도했던 기록이 발견되었습니다. 최대저장 로그가 400개라서 몇달만 더 모르고 지나갔으면 영영 몰랐을지도 모르는 사건이었는데 이렇게 우연히 발견을 하게되어 없던 보안의식이 막 솟구치고 말았습니다. 

1초에도 수십번을 시도하는 이 무시무시함. ㅡ.,ㅡ

그래서 단순히 아이디 비밀번호만 확인하는 방식이 보다는 캡챠까지 있으면 이런 공격에는 당하지 않을테니 캡챠를 계속 사용하면서도 WOL은 편하게 하고 싶어서 매직패킷을 날려주는 여러 프로그램들을 뒤져봤습니다.

구글 플레이스토어나 애플 앱스토어를 찾아보시면 너무나도 많은 WOL프로그램이 있는 걸 아실 수 있습니다. 그런데 이상하게 하나같이 제대로 작동하는 놈을 찾지를 못했습니다.

처음에는 무료프로그램이다보니 개발자들이 제대로 작동하지도 않은 미완성 프로그램들을 막 올려놨구나 생각을 했고 그래서 하나씩 깔고 테스트를 해보면서 언젠가 하나는 되겠지라고 생각을 했었습니다.

그런데 결론은, 어플의 문제가 아니라 이 ipTime공유기의 문제였습니다.

공유기에 물려있는 컴퓨터를 켜기위해서는 기본적으로 꺼져있어야 겠죠. 그리고 껴져있는 컴퓨터는 당연히 공유기에서 IP를 할당받기 전이기 때문에 외부에서 이 컴퓨터에 매직패킷을 전달하려면 공유기의 공인아이피를 통해서 매직패킷을 내부 내트워크에 브로드캐스팅 해주는 방법밖에는 없습니다. 여기서 바로 문제가 발생하는것입니다. ipTime에서 펌웨어를 업그레이드 하면서 브로드캐스팅방식의 신호는 해킹시도와 유사하기때문에 보안상의 이유로 차단을 했다고 합니다.  (그동안 난 뭘한거지?)

공식자료를 찾아보지 않았지만 예전 펌웨어에서는 잘 동작했다는 글들이 보이기 때문에 맞는것 같습니다. 

아무튼 저와 비슷한 시도를 하시려는 분들이 계시다면 빨리 포기하시고 다른 방법을 찾아보세요. ipTime의 공식 WOL어플을 이용하지 않는다면 다른 WOL 어플로는 ipTime공유기에 물려있는 컴퓨터를 켤 수 있는 방법이 없답니다.

펌웨어 다운그레이드를 고려하시는 분도 계시지만 일단 보안이 우선이기 때문에 전 그 방법은 생각하지 않기로 했습니다. 그래서 귀찮지만 그냥 챕챠를 열심히 최대한 틀리지 않도록 노력하고 현재에 만족하기로 했습니다.

 

끝!

반응형

댓글