PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2011/10/24 05:12:34
Name Epipany
Subject [일반] LG 070 공유기 보안 문제
몇 차례 나왔던 이야기이기도 한데, 알고 계신 분들이 주위에 적어 보여서 여기도 올립니다.

Lg 070 전화기에 딸려 나오는 무선공유기(안테나 달린 하얀 물건)에 심각한 보안 문제가 있는 것 같네요. 참고하실 만한 링크는 여기입니다.

http://amond.net/145

며칠 전, 학교(학교 wifi가 있는)에서 LG 070 전화기를 쓰려고 꺼냈습니다. 이거나 스마트폰이나 공유기 입장에서 보면 똑같죠. 학교 wifi를 wifi 목록에서 선택해줘야 접속이 되고, 접속이 되어야 전화가 되는 건데, 전화부터 되더라구요. 왜 그런가 봤더니 LG 070 공유기 쓰시는 분이 근처에 있었나 보더군요. 그런데 전 그분 비밀번호 모릅니다. 123...라는 초기 비번일 수도 있는데 제 노트북으로 똑같은 공유기에 접속하니 비밀번호가 안 맞다며 안 되더군요... 070 전화기로 비밀번호 넣은 적 없는데 전화기만 되었던 거죠.

공유기는 스마트폰/컴퓨터/인터넷 전화가 그 공유기를 식별할 이름(SSID)을 갖고 있어야 되구요, 암호화 해놓으면 암호가 있어야 될 텐데, SSID를 하나 더 만들어 숨겨놓고(사용자한텐 안 알려주고) 비밀번호도 숨겨놓은 것 같더군요. 이 비밀번호는 영원히 변경 불가일 테구요.

그러니까 LG 기사분이나 그 정보를 알고 있는 사람 누구든 갖고 계신 무선공유기에 접속할 수 있습니다. 패킷 훔칠 수도 있구요. 사용자가 설정가능한 암호의 암호화 방식이 WEP로 기본 설정 되어 있는데 이거 몇 시간이면 프로그램 갖고 암호 풀 수 있는 걸로 압니다. 그러니까 패킷 내용도 훔쳐볼 수 있는 걸로 보이네요.

요약하면 이렇습니다. 해커가 그 많은 공유기 중에 유독 글 읽으시는 분 걸 건드릴 확률이 매우 낮은 건 사실인데요. 그럼에도 악의만 있다면, 컴/스마트폰 등을 통해 인터넷 서버들과 주고 받으시는 내용을 감청당할 수 있습니다. Lg는 그런 결함있는 물건을 아마도 자기들 편하자고 판 것 같고, 보안 결함이 있는 물건을 "보안상의 이유로 그렇게 했다"고 해명한 모양이네요..

요즘 공유기 안 비싸죠.. 혹시 Lg 070 공유기 쓰고 계신 분 한 번 다시 생각해 보시면 좋겠네요.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
감자해커
11/10/24 07:56
수정 아이콘
U+ ZONE에 대해서 언급하신게 맞으신가요?
LGT의 와이파이존 서비스가 U+ZONE인데 기존 유선 파워콤 사용자들의 번들 공유기를 무선AP로 사용해서 전국70만 와이파이존을 만든다는 개념인데요, 이게 문제인게 원칙상은 가입자가 동의한 경우에만 자신의 ap를 개방해서 다른 사용자들이 최대5명만 유선100메가에서 10퍼센트 한도만 사용할 수 있게 하는 것인데, 대부분은 자신도 모르게 동의되어 있거나 제대로 통보하지 않고 자신의 회선에 다른lgt가입자가 들어오는 겁니다.
이를 피하는 방법은 공유기를 교체하거나 고객센터에 전화해야 합니다.
과정에서 글쓴이분이 말씀하신 보안상 문제가 발생할 수 있고요. 컴퓨터 쫌만 아시는 분분이라면 다른사용자 ap 접속해서 나쁜짓을 할 수도 있죠. lgt측은 보안상에 문제가 전혀 없다고는 하지만 글쎄요.
재밌는건 u+zone 광고 할 때는 100메가급 진짜 와이파이존이라고 하고 유선가입자에게는 속도에 전혀지장을 주지 않는 범위내에서만 속도공유하는 거라 합니다.
포켓토이
11/10/24 11:47
수정 아이콘
좀 과민한 반응이신 것 같습니다.
VOIP용으로 숨겨놓은 SSID가 하나 더 있고 그 SSID의 비밀번호는 고정이니까 SSID 이름과 비밀번호를 아는 사람이라면
왔다갔다하는 패킷을 훔쳐볼 수 있다는게 주장이신데요..
애초에 SSID 이름도 모르고 비밀번호도 모르는데 VOIP 단말기 이외에 보통의 일반 노트북이나 스마트폰이 어떻게
그 SSID로 접속을 하겠습니까?
아무도 접속을 안하니까 해커가 볼 건덕지도 없죠.. 뭐가 왔다갔다해야 스니핑을 하죠.
음성통화 패킷은 스니핑할 수 있겠지만.. 큰 의미가 없죠.
뭔가 앞뒤가 맞질 않는 주장이십니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
32577 [일반] 맨유의 맨시티에 대한 패배는 의미가 매우 큽니다. [180] 택신사랑10333 11/10/24 10333 2
32576 [일반] 안철수 원장, 박원순 후보 캠프 방문 및 응원 메시지 전달 (전문) [55] 삭제됨5929 11/10/24 5929 0
32575 [일반] 나꼼수 25화 주진우기자 특종: 나경원 남편 검찰 청탁 폭로 [182] 포켓토이13766 11/10/24 13766 1
32574 [일반] 흔들린 사진 복원하기 (포토샵 다음 버전 탑재 예정) [11] 늘푸른솔솔솔8332 11/10/24 8332 0
32573 [일반] 그 차장 누나들은 어디 계실까? [10] 중년의 럴커6982 11/10/24 6982 8
32572 [일반] 나는 꼼수다가 업데이트 되었습니다. [47] 키프트7773 11/10/24 7773 0
32571 [일반] 은은하게 멋내고 싶은 남성들을 위한 정장 50계명 [55] 월산명박12213 11/10/24 12213 30
32569 [일반] [야구] KT 프로야구 10구단 창단 추진! [43] 제논6436 11/10/24 6436 0
32568 [일반] 여성가족부가 하는 일은 무엇인가요? [31] 인피니아5409 11/10/24 5409 0
32565 [일반] LG 070 공유기 보안 문제 [6] Epipany6731 11/10/24 6731 0
32564 [일반] 고려의 마지막 명장 - (4) 위화도 회군 [12] 눈시BBver.28258 11/10/24 8258 1
32561 [일반] 23일 맨체스터더비 시청소감 [85] 너부리7575 11/10/24 7575 0
32560 [일반] [야구] 올시즌 롯데 자이언츠 타자들에 대한 평가 [19] 삭제됨4982 11/10/24 4982 0
32558 [일반] [경향] 안철수, ‘박원순 지원’ 결정 [78] Lilliput7896 11/10/23 7896 0
32557 [일반] 파이널 판타지 오케스트라 : Distant worlds 2 후기. [10] 벨리어스3300 11/10/23 3300 0
32556 [일반] [K리그] 잘가요. 이을용선수. [12] 강원4202 11/10/23 4202 0
32555 [일반] [야구영화] 페펙트게임 예고편이 나왔습니다 [21] 타나토노트5731 11/10/23 5731 0
32554 [일반] 롯데 자이언츠의 2011시즌 이 끝났습니다... [62] 보라도리8014 11/10/23 8014 1
32553 [일반] 울랄라세션이 사실은 댄서 출신이 더 많다는 걸 아시나요? [25] R봄날8375 11/10/23 8375 0
32552 [일반] 기능직공무원의 일반직화와 학교회계직의 공무원화 [10] 삭제됨5617 11/10/23 5617 3
32551 [일반] 나는 꼼수다? 이해할 수 없는 광해군의 중립외교 [11] sungsik6799 11/10/23 6799 0
32550 [일반] 정유정 작가님의 소설 "7년의 밤"을 읽고(스포 無) [4] 22raptor5508 11/10/23 5508 1
32546 [일반] 현대자동차 5G 그랜저 치명적인 결함 [31] 삭제됨7753 11/10/23 7753 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로