ASUS 공유기 암호규칙(영문, 특수문자, 숫자 모두 사용) 우회하기

2020/10/05 제목을 ASUA라고 오타낸것을 이제서야 알게되었다(?!). 😱 ASUS로 제목 수정. 이 글이 링크된곳이 있어 링크 주소는 유지(…).

2020/06/11 최신 크롬에서 확인 해본결과 스크립트를 직접 수정하는것은 보안 이슈가 있었는지 수정이 안됩니다. 대신 F12로 개발자 도구를 열고 ‘Console’탭을 선택, 아래와같이 “validator.psk_KR = validator.psk” 입력 후 엔터(복붙해도되고 vali까지치면 자동완성 힌트가 뜹니다.) 그리고 “validator.string_KR = validator.string”입력 후 엔터를 누르면 우회가 가능합니다. 덕분에 크롬외에서도 동일한 방식으로 우회가 가능하고 더 쉬운 우회법을 찾았지만 매번 다시입력해야하는 약간의 번거로움이 있습니다. 또 안되면 제보주시면감사합니다.


2018/04/26 현재 최신 펌웨어에서 확인된 방법.

공유기 관리자 페이지에 접속하여 메인 페이지, 또는 무선 메뉴에 진입한다.
그리고 F12를 눌러 개발자 도구를 연다. (주 브라우저는 파폭이지만 이 작업은 크롬브라우저 추천.)

기본적으로 개발자 도구에서 Source가 선택되어있다. 여기에서 validator.js 파일을 선택하여 Ctrl + F로 검색 입력란을 띄운 후, 팝업 메시지 내용 일부인 ‘정부의’ 단어를 검색한다. 그럼 해당 단어가 두곳 나타난다.

사전공유키는 무선 네트워크의 암호.

사전공유키로 시작되지 않는 문구는 ‘관리’ – ‘시스템’에서 설정하는 로그인 사용자의 암호.

변경하고자하는 암호의 종류에 따라 위 부분을 아래처럼 주석처리한다. 그리고 Ctrl + S를 눌러 적용한다.

그리고 숫자로만 구성된 암호로 입력하고 적용하면 적용된다. 단순히 웹페이지의 자바스크립트에만 이러한 암호규칙을 검사해서 다행이다. (설마 나중에 CGI 내부에서도 체크하도록 바뀌지 않겠지…)

암호가 간단해도 문제지만 와이파이 비밀번호까지 평소 안쓰는 암호로 억지로 만들어서 사용할 필요가 꼭 있는걸까? 너무 간단한것도 문제지만 그렇다고 공유기에서도 저런걸 강제화 하는건 과연 좋은 선택일지 의문이 든다. 어찌되엇건 우회하는 방법이 있으니 다행이다.

덧. 파폭은 스크립트 변경이 안되고, 엣지는 크롬처럼 수정가능하지만 폼 테이터가 전송(적용버튼)되고나면 이후에 페이지 소스 리스트가 엉뚱하게 표시되어 엣지를 다시 실행하지 않으면 validator.js 파일을 다시 수정할 수 없다.

12 Comments

    Asus RT-AC58U사용자

    정말 감사합니다!! 공유기 비번을 지정된 것으로 써야 하는 상황이라서 난감했는데 이글을 읽고 깔끔하게 해결했네요.

    스틴

    감사합니다!

    sorentopia

    와.. 이거 개꿀팁이네요..
    감사합니다.

    sorentopia

    개방형으로 암호 없이 하는 방법좀 알려주세요~~

      iruis

      개방형은 아무래도 너무나도 보안에 취약해서그런지 암호없이 개방형으로 무선인터넷 공유하는 방법은 재공안하는거같습니다 ㅎㅎ;

    동구너

    크롬이나 엣지에서 지금도 가능한가요? 지난 번에는 됐던거 같은데 다시 해보니까 안되는게ㅜ

      iruis

      크롬이 버전업되면서 보안이슈가 있었는지 자바스크립트의 편집이 불가능하도록 바뀌었네요. 더 간단한 방법을 찾았으니 첫 단락의 설명대로 하시면 될거같습니다!

    ㅠㅠ

    현 시점에서 크롬에서는 위와같이 우회하는 방식을 막은 것 같아서 엣지에서 실행하니
    막히지 않은 것 같아서 실행하려 하는데 validator.js 파일이 없는 것 같네요..?

    카메라로 SD카드에 저장된 것을 자동 전송하기 위해선 특수문자가 들어가면 안되는데..
    혹시 새로운 방법을 알 수 있나요??

      ㅠㅠ

      크롬 Console창에 validator.psk_KR = validator.psk 입력해도

      VM778:1 Uncaught ReferenceError: validator is not defined
      at :1:1
      라고 나와서 엣지로 갔어요.. ㅠㅠ

        iruis

        댓글확인이 매우 늦었습니다 ㅎㄷㄷ

        앳지에선 성공하셨을지 모르겠군요. 펌웨어 업데이트되면서 공유기의 자바스크립트가 바뀌었나 싶었는데 일단 현재 최신버전에서도 되는거같습니다. 혹시라도 ASUS 공유기 모델에 따라서 다를 수도 있을까… 하는 생각이 드는데 제가 가지고있는건 RT-AC88U 하나 뿐이여서 알 수 없군요(…).

    예바

    안녕하세요
    F12로 개발자 도구를 열고 ‘Console’탭을 선택, 아래와같이 “validator.psk_KR = validator.psk” 입력 후 엔터(복붙해도되고 vali까지치면 자동완성 힌트가 뜹니다.) 그리고 “validator.string_KR = validator.string”입력 후 엔터를 누르면 우회가 가능합니다.

    이부분에서 “validator.psk_KR = validator.psk” 를 입력하면
    Uncaught ReferenceError: validator is not defined
    at :1:1
    이렇게 나오면서 입력이 안되는데 혹시 다른 방법은 없을까요..?? ㅠㅠ

      iruis

      현재 공유기 펌웨어 버전이 최신이고 로그인 후 크롬에서 확인해보았으나 글 상단에 추가내용 적었을 때와 동일하게 동작하고있습니다. 바로 위 댓글과 마찬가지로 모델이 다를경우 스크립트가 다른지, 저로써 확인할 수가 없어서 어떠한 상태인지 어떻게 다른지 현재로써는 알 수가 없군요(…).

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다

*
*

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.