이제 공유기는 외제만 사서 써야 겠네요.
2015.03.12 21:00
http://bbs2.ruliweb.daum.net/gaia/do/ruliweb/default/pc/32/read?articleId=1663931&bbsId=G003&itemId=6&pageIndex=1
정부주도(라고 읽고 정부에서 공유기 관리하고 보안소프트웨어도 깔아주고 내용도 살펴봐서 불법 사항도 검토해주는)
공유기 통합보안 서비스가 시작되었네요. 시작은 iptime 펌웨어 9.50 입니다. ㄷㄷㄷ
전 앞으로는 ASUS 꺼 끝내준다는 공유기만 사서 써야 겠어요.
코멘트 11
-
가장 빠른 공유기로 인정받은 ASUS 제품으로 구하세요.
-
그냥 일반 부품 만들어서 x86 DD-WRT라도 올려야 할까요.
외산 가격이...하아...
-
DoNotDisturb
03.12 22:19
패킷 감청할만한 하드웨어가 아니예요. 저라도 찝찝하겠지만, 공유기 하드웨어로 감청하기는 어려워요. 성능 이슈가 너무 커서요.
그냥 tplink제품 사서 open wrt 올려 쓰시면 될겁니다. 굳이 비싼 asus 살 필요는 없구요. 제가 그리 쓰고 있습니다. -
감청우려도 있긴 하지만 그보다는
IP우회시도 자체를 불법으로 규정하는게 문제 아닐까요
-
RuBisCO
03.13 01:04
사실 이건 그냥 정부 대응이 부적절한 대응이긴 한데 그냥 별반 의미가 없어요. 귀찮게 공유기를 손댈것도 없이 ISP들만 볶으면 검열쯤이야 간단하게 할 수 있으니까요. 다만 이렇게 욕을 먹어도 별로 옹호해주고 싶지 않은 대응인건 사실이네요.
-
루비스코님 말씀에 동의 합니다. 애시당초 개별적인 검열을 수행 하는것은 사용자단에서 공유기를 건들자니 뭐니 이런 짓 하지 않아도 ISP단에서 들들 볶으면 충분히 가능한 일이고, 이미 검열에 대해선 warning.or.kr를 보면 답이 나와있는 상황입니다.
정부가 내놓은 그 보안대책이라는 놈이 굳이 개인사용의 영역인 공유기단에서 까지, 통제의 범위를 지정한다는 거는 이해도 안돼고 심히 맘에 안드네요. 요는 너무 오버한달까요. 정부가 공유기 개인의 프라이버시에 문제가 없는 펌웨어에 대한 보안 가이드라인을 지정하고, 이들에 대한 심사 결과와 내용을 투명하게 공개하는 선 정도라면 이해하겠습니다. 그런데 공유기 모니터링 대책 이라는 이름으로 여기 찔러보고 저기 찔러보고 하면서, 오해의 소지까지 일으킬 수 있는 용어를 사용하고 일률적으로 개개인의 공유기 펌웨어를 정부에서 관리하겠다. 라는 느낌으로 다가와서 맘에 심히 안듭니다.
이게 아니더라도 정부의 삽질이 한 둘이 아니다 보니 설사 이게 옳은 것이라 하더라도 뭔가 찜찜한 느낌이 드는...한마디로 신용도가 바닥을 치고 있는지라 그냥 불편할 따름입니다.
-
DoNotDisturb
03.13 17:30
ddos 공격 등 발생시 공유기단을 막는게 가장 효과적이니까 이런 방법이 나오는걸겁니다. 서버단을 막아도 대역폭 먹히는건 공유기를 털어야 하는 일이라.<br />이해는 해요. 이런 방법을. 신뢰의 문제지요. -
RuBisCO
03.13 19:22
그건 공유기들이 탈탈 털린다는 근본적인 문제에 대해서는 전혀 도움이 안되는 해결책이죠. 사실 제대로 하려면 공유기 제조업체들의 빠른 보안 업데이트를 필수적으로 강제하고 피해 발생시에 징벌적 보상을 강제하는 등의 실질적으로 유효한 조치들을 우선적으로 해야하죠. -
ac56 이나 rt65추천드립니다..
-
DoNotDisturb님 말씀처럼 패킷 감청이 가능할만한 스펙이 아니죠.
그럴만한 성능이 되려면 Octeon이나 ATOM 정도는 써 줘야...
그 동안 공유기의 보안 문제가 계속 이 바닥에서 이슈가 되어 왔죠.
BlackHat 본선도 나갔던, 저랑 친한 해커가 심심하면 장난삼아 하던게 ipTIME 펌웨어 뚫는 것이기도 했을 정도로 취약했으니;;
아마도 전체 소스의 정리 및 시큐어 코딩 적용, EFM측의 공지에 나와있는대로 관리자 페이지 접속의 보안 강화가 목적인 펌웨어로 생각됩니다.
그리고 ASUS나 Netgear의 공유기... 저도 ASUS RT-N66U, Netgear R7000을 써 봤습니다만...
하드웨어 스펙은 정말 좋고, 네트웍에 관련된 상세한 기능을 사용하지 않으면 발군의 성능을 자랑합니다만...
stock firmware는 지원하지 않는 기능이 있거나(Netgear 제품군의 WOL 미지원 등), 불편한 경우가 있고,
커스텀 펌웨어(DD-WRT, 토마토USB 등)를 사용하면 세세한 설정은 가능해지나, 성능 저하가 심각한 경우도 있습니다.
(Netgear R7000에 DD-WRT를 설치하면 성능이 거의 반토막이나죠...)
특히 IPTV를 시청하는 경우는 정말...
국내 IPTV 서비스에 맞춘 튜닝이 되어 있지 않은 외산 공유기는 이쪽에서 꽤 약한 모습을 보입니다.
ASUS의 최신 기종은 안 써봐서 모르겠지만,
ASUS RT-N66U, Netgear R7000 모두 IPTV의 끊김으로 인해서 저희 집에서 쫒겨났고,
결국 현재 자리잡고 있는건 ipTIME A5004NS거든요.
아 집에 있는 공유기를 네티스 공유기를 가지고 있는 Xiaomi공유기로 바꿔야 될것 같은데 Xiaomi는 또 백도어의 위험도 있으니 원...