공유기 해킹 검토 한 번 씩 해보시기 바랍니다.
오랜만에 공유기에서 시스템 로그 살펴보는데 아래와 같은 로그가 보이더군요.
문제는 이와같은 로그가 엄청나게 많았다는 겁니다.
WOL때문에 공유기 접속 시 뜨는 문자 집어넣기도 없애놨고, PPTP로 VPN도 걸어놓은 상황이었었고 공유기 외부 접속 포트번호도 있었기때문에,
관리자 계정부터 바꾸고 전부 갈아엎었더니 다행이도 몇시간이 지나도록 VPN접속 침입이 더이상 이뤄지지 않고 있네요.
여러분도 검토해보시기 바랍니다. 일상에서는 전혀 알 수가 없는 기록인데다가 보안탭에서 해당 ip에 대한 인터넷 사용제한만으로는 해결이 안되는 점이라서 굉장히 중대한 보안문제인 것 같습니다. EFM에 전화해보니 VPN 보안차단을 개발중에 있다고 하더군요, 식겁했습니다.
nassobro
siane 2022.04.23. 00:53
PPTP가 보안에 츼약하다고 알고 있습니다. 프로토콜을 바꾸시는거누어떨까요?
저도 입타임 공유기 쓰고있고 공유기 VPN도 설정되어있지만 해당 증상은 없습니다.
siane
그래서 바로 L2TP로 바꿨슴다 ㅎㅎㅎㅎ
고맙습니다!^^
blackhack 2022.04.23. 05:25
요즘 공유기 보안이 중요한군요 ㅜ
blackhack
평상시에 잘 안본다는 게 문제였던 것 같아요 ㅎㅎㅎ
초보나스 2022.04.23. 05:44
보안이 중요하군요 확인해봐야겠네요
초보나스
엄청난 경각심을 불러일으키게 됐슴다..;;
뻘짓의초심자 2022.04.24. 01:43
저도 공유기 살 때 kt 공유기나 iptime 공유기를 고민했는데 낮은 수준의 보안 vpn만 제공해주더군요... 물론 vpn을 제공해주지 않는 공유기보단 기능이 많지만 고민해야 할 부분 중 하나인 것 같긴 합니다.
뻘짓의초심자
그렇습니다. 입타임에 큰 불만이 없었는데 조금 마음이 불편하네요 ㅎㅎㅎ
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
![[펌] AWS 해킹당해서 3억이 청구됨](/files/thumbnails/108/283/65x50.crop.jpg?t=1672211517)
