컴퓨터

공유기를 사용해 인증되지 않은 추가단말기 인터넷접속제재 및 차단?

오만팔천 2010. 11. 17. 18:37
인터넷 선을 타고 흐르는 신호를 훔쳐 보는 것만으로 컴픁얼이 1대인지 여러 대인지 알 수 없습니다. 인터넷 서비스 제공사업자(ISP, Internet service provider)가 사용자의 컴픁얼에서 정보를 빼내야 이런 제재를 가할 수 있습니다. 하지만, 아래와 같은 메시지를 보게 되었습니다. 회사 직원들이 인터넷을 사용하면서 바이러스 때문에 컴픁얼을 엄청 포맷하고 사는데 고맙게 인터넷을 못하게 해주니 감사했어요. 하지만 어떻게 이런 제재를 가할 수 있나 의문을 가지는 순간 ㄱㅐㅆㅔㄲㅣ라는 생각이 들더군요. 어떻게 정보를 가져가는지 알아보겠습니다.


1. 패킷이란?
인터넷에서 서로 통신을 하기 위해서 패킷을 사용하고 패킷은 2진수의 집합입니다. 이 패킷 헤더 정보에 보내고 받는 주소(IP)가 있으며 라우터들은 이 주소대로 패킷을 전달합니다.

위는 패킷의 구조이며 데이터 위쪽을 패킷의 헤더라고 합니다.

2. 라우터란?
거미줄처럼 퍼져 있는 망에서 신호를 어디로 보낼지를 결정하는 장비입니다. (공유기도 일종의 라우터로 보시면 됩니다.)
보조 프로그램에 있는 "명령 프롬프트"를 열어 "tracert 168.126.63.1"라고 입력하면 목적지 168.126.63.1까지 어떤 라우터를 거치는지 알 수 있습니다.

위 그림은 1번 공유기 192.168.123.254를 거쳐 7번 목적지 168.126.63.1까지 가면서 거치는 라우터들입니다.

3. 공유기의 역할
공유기에 연결된 컴픁얼로부터 오는 패킷의 "송신측 IP주소"만 공유기의 공인 IP로 바꾸어서 내보내고 수신측 IP로부터 받은 패킷의 "수신측 IP주소"를 그 컴픁얼 IP로 바꾸어서 신호를 전달합니다.

4. 훔쳐보는 것으로는 알 수 없고 제재를 못하는 이유
공유기가 패킷의 IP를 바꿔서 패킷을 전달하므로 한대의 컴픁얼에서 브라우즈(browse)를 여러 개 열었는지 여러 대의 컴픁얼에서 브라우즈(browse)를 한 개씩 열었는지 알 수 없습니다. 또한, 패킷만으로는 제재할 수 없습니다.

5. 브라우즈는 어떻게 접속하나?
TCPView프로그램으로 브라우즈가 접속될 때 인터넷 어디와 접속을 하는지 관찰할 수 있습니다. (프로그램은 http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx 에서 내려받을 수 있습니다.)

위 그림은 익스플로러가 다음(http://www.daum.net)에 정상적으로 접속하는 화면입니다.

위 그림은 익스플로러가 다음(http://www.daum.net)에 접속하지 못하는 화면입니다.

다음(daum)에 접속해야 하는데 엉뚱한 211.229.63.68에 접속을 하고 지랄입니다. 익스플로러가 접속할려고 하는 211.229.63.68는 라우터에서 차단한 상태입니다. 그래서 SYN_SENT라는 상태로 되어 있으며 익스플로러 창에는 아무것도 열리지 않습니다.

이상한 짓을 하는 211.229.63.68는 지역마다 다른 것으로 추정됩니다. 

계속 위와 같은 상황이 발생하는 것은 아니고 간헐적으로 위와 같은 짓을 하고 있습니다.
그리고 익스플로러가 아닌 다른 브라우즈 구글 크롬(Google Chrome)파이어폭스(Mozilla Firefox) 에는 이런 현상이 전혀 발생하지 않고 있습니다. 또한, 익스플로러 외에 메신저와 같은 프로그램 또한 전혀 이상 없이 연결되고 있습니다.

6. 차단하는 원리
우리가 인터넷을 사용하려면 인터넷 서비스 제공사업자(ISP, Internet service provider)를 선택해야 하며 그 ISP의 라우터를 거치게 됩니다. 따라서 라우터에서 접속을 가로채서 조작할 수 있습니다.

<html>
<frameset rows='0,*' border='0'>
<frame src='http://211.229.63.68/headseed.asp' name='dolla' >
<frame src='http://211.229.63.68/xs_btn/ldmo.asp?n=0&u=982355&b=233&m=32&t=N&w=Y&x=www.daum.net&a=Y&c=2&f=0000a7b06460a570' >
</frameset>
</html>
위는 다음(daum)에서 받은 문서가 아닌 라우터에서 조작된 문서를 받은 소스코드입니다. (붉은색 부분은 컴픁얼마다 다른 값으로 추정됩니다.)

예를 들어 다음(daum)에 접속하면 라우터에서 다른 곳으로 연결을 시켜 조작된 문서를 보내 자바(Java)와 같은 특정한 명령 등으로 컴픁얼의 내부 정보를 알아내고 인증된 컴픁얼이 아니면 차단하고 인증된 컴픁얼이면 다음(daum)으로 넘기는 것으로 추정됩니다. 또한, 스마트폰과 같은 장비를 구분하기 어려워 익스플로러 외의 브라우즈에서는 동작하지 않는 것으로 추정됩니다.

도메인(예: http://www.daum.net)은 차단하지만 URL(예: http://www.daum.net/index.html)은 차단을 안 하는 것으로 추정됩니다. (과거에는 차단하지 않았으나 현재는 차단하는 것으로 추정됩니다.)

7. 정보 보호방법
컴픁얼의 특정 정보를 훔쳐가지 못하도록 하려면 이상한 접속을 하는 IP를 공유기에서 차단을하면 됩니다. 대부분 공유기의 고급설정에 보면 아래와 비슷한 메뉴를 볼 수 있으며 차단 설정을 하면 됩니다.



8. 마치며
아이피타임(ipTIME)과 같은 공유기에는 "HTTP URL TAG" 기능으로 도메인(예: http://www.daum.net)신호에는 적당한 테그(예: http://www.daum.net/index.html)를 붙여 ISP의 제재를 벗어날 수 있습니다.

계약대로 한대만 쓰면 좋겠지만 그렇지 못한 경우가 많아지면 종량제와 같은 정상적인 방법이 있음에도 얌체 같은 짓을 하는 것을 보면 참 씁쓸합니다. (종량제를 하면 전체 수입이 줄어서 못할 것으로 추정됩니다. 또한, 약정이 만료 되어 해약하겠다고 하면 비용을 싸게 해주거나 선물을 주어 계속 유지 할 것을 권하고 있습니다.)


조작 문서를 보내는 것으로 추정되는 IP 목록
내용 열기



121.170.255.66
168.126.130.229
168.126.130.230
168.126.130.232
168.126.130.233
168.126.130.233
203.229.225.135
203.229.225.137
203.229.225.138
203.229.225.139
203.251.37.185
210.113.216.25
210.113.86.34
210.117.120.100:8080
210.117.120.106:8080
210.117.120.122:8080
210.117.120.130:8080
210.117.120.162:8080
210.117.120.170:8080
210.117.120.2:8080
210.117.120.242:8080
210.117.120.250:8080
210.117.120.34:8080
210.117.120.42:8080
210.117.120.50:8080
210.117.120.58:8080
210.117.120.66:8080
210.117.120.70:8080
210.117.120.74:8080
210.117.120.82:8080
210.117.120.83:8080
210.117.120.90:8080
210.117.120.98:8080
210.117.120:70:8080
210.117.121.10:8080
210.117.121.100:8080
210.117.121.130:8080
210.117.121.242:8080
210.117.121.40:8080
210.117.121.42:8080
210.117.121.70:8080
210.217.66.195
210.217.72.115
210.217.72.116
210.222.168.248
210.222.27.3
210.222.27.4
210.222.27.5
210.222.27.6
210.222.27.7
210.222.27.9
210.222.79.83
210.91.152.242
210.91.152.245
210.91.57.242
210.91.57.243
210.91.57.245
210.91.57.247
210.91.57.248
210.91.57.249
211.117.102.10
211.176.123.10:8080
211.192.111.50
211.193.127.38
211.194.51.228
211.195.6.41
211.195.6.44
211.199.61.134
211.199.61.137
211.225.100.131
211.225.100.132
211.225.100.133
211.225.44.17
211.225.44.19
211.229.63.69
211.229.63.71
211.229.63.73
211.229.63.74
211.229.63.75
211.229.63.75
211.55.147.238
211.55.147.240
211.63.177.134
211.63.231.242
221.145.1.104
221.147.67.201
221.147.67.202
221.147.67.206
221.147.67.207
221.152.164.182
221.163.210.134
221.165.13.182
222.101.143.148
222.120.192.204
222.120.192.205
222.120.192.206
222.120.75.152
222.99.86.36
222.99.86.39
59.0.159.138
59.0.190.54
59.1.79.199
59.1.79.201
59.1.79.201
59.14.144.16
59.14.144.17
59.14.144.18
59.16.1.11
59.16.1.14
59.16.1.20
59.21.78.153
59.22.238.232
59.22.238.232
59.22.238.240
59.22.6.10
59.25.24.14
59.25.24.16
59.27.38.11
59.27.38.12
59.29.251.11
59.29.251.41
59.29.251.46
59.29.251.47
59.29.251.48
59.29.251.50
59.29.251.51
59.29.251.53
59.29.251.54
59.29.251.55
59.31.17.10
59.4.239.134
59.4.85.229
59.4.85.231
59.6.46.35
59.6.46.38
59.6.46.40
59.9.131.5
59.9.131.9
59.9.131.9
61.253.185.100:8080
61.85.156.180
61.85.16.163



접기