공유기 보안 점검 방법 / Security check for a router with routersploit

공유기 보안 점검 방법

 

공유기 보안 점검 방법 / Sercurity check for a router with routersploit

 

휴대폰, 태블릿, IOT 장비 등 다양한 기기들이 유무선으로 연결되는 가정의 무선 공유기, 가끔씩 펌웨어가 최신인지 점검 하시는지요? 펌웨어 업데이트 한 공유기가 정말 해킹으로부터 안전할까? 이런 호기심 또는 의문이 있다면 RouterSploit이라는 tool을 사용해서 점검할 수 있습니다.

파이썬으로 코딩된 프로그램으로 kali linux에서는 sudo apt-get install routersploit이라는 명령어를 통해서 설치가 가능하며, 일반 사용자의 경우 github에서 routersploit으로 검색하여 git clone 명령어로 다운로드 한 이후 python3 명령어를 이용해서 실행할 수 있습니다. (운영체제별 설치방법은 위 링크를 클릭해서 확인 가능합니다.)

 

공유기 보안 점검툴

 

공유기 보안 점검툴

 

Routersploit이 다운로드된 폴더로 이동하여 python3 rsf.py 를 입력하면 실행이 됩니다. kali linux의 경우 기본적으로 파이썬 및 다양한 프로그램이 기본 설치되어 있다 보니 sudo apt-get install routersploit 이란 명령어만 입력해도 설치가 되었지만 다른 운영체제의 경우 git clone 명령어를 사용해서 다운로드하고 필요한 기타 프로그램도 설치해 줘야 합니다.

git clone으로 다운로드한 경우 별도의 업데이트가 필요 없지만, 나중에 업데이트가 필요한 경우 routersploit이 설치된 폴더에서 git pull  명령어를 통해서 update 시킬 수 있습니다.

 

공유기 보안 점검툴 설치방법

 

공유기 보안 점검툴 실행파일

 

공유기 보안 점검툴 사용법(1)

 

 

 

공유기 스캐너 사용하기

 

프로그램에 탑재된 router scanner를 사용하기 위해서 user scanners/routers/router_scan 을 입력합니다.
search scan과 같은 명령어를 입력하면 "scan"에 해당되는 모듈이 검색됩니다.

공유기 보안 점검툴 사용법(2)

 

scanner가 적용되면 show options를 눌러서 입력해야 하는 options을 확인합니다.

 

공유기 보안 점검툴 사용법(3)

 

보안 점검이 필요한 공유기의 IP 주소를 입력해 줘야 하는데, set target 명령어 뒤에 IP 주소를 입력합니다.
다시 show options 명령어를 입력한 후 제대로 반영되었는지 확인합니다.

 

공유기 보안 점검툴 사용법(4)

 

설정이 완료되었다면 마지막으로 run 명령어를 입력하시면 프로그램이 보안 점검을 시작합니다. 취약점이 있다면 프로그램 마지막에 명확하게 취약점이 표시됩니다. 이런 경우 무선공유기의 펌웨어 업데이트가 필요하며, 경우에 따라 공유기 관리자 페이지에서 취약점과 관련있는 서비스를 disable 시키거나 port를 변경시켜주는 등의 추가 작업이 필요하기도 합니다.

특히 NAS의 운영을 위해서 통신사 모뎀을 브릿지시킨 상태에서 2중 공유기를 사용하는 사례가 많던데요....이런 경우 공유기가 직접적으로 공인 IP를 할당받기 때문에 더욱 공유기의 보안 점검이 필요할 것 같습니다. 통신사 공유기를 브릿지 모드로 사용하기 보다는 NAS의 특정 포트만 포트 포워딩 작업을 해주는 것이 보다 안전할 것 같습니다. 

 

공유기 보안 점검 실행 화면 (GIF)

 

공유기 점검 실행화면 gif

 

이런 공유기 보안 점검툴은 공유기의 보안 점검을 위한 방패로 사용되기도 하지만 반대로 창처럼 직접적인 공격 목적으로 사용될 수 있습니다.

점검 이외의 목적으로 사용하지 않도록 주의 바랍니다. 꼭 자신의 기기만 점검하세요.

 

점검 영상