ASUA 공유기 암호규칙(영문, 특수문자, 숫자 모두 사용) 우회하기

2020/06/11 최신 크롬에서 확인 해본결과 스크립트를 직접 수정하는것은 보안 이슈가 있었는지 수정이 안됩니다. 대신 F12로 개발자 도구를 열고 ‘Console’탭을 선택, 아래와같이 “validator.psk_KR = validator.psk” 입력 후 엔터(복붙해도되고 vali까지치면 자동완성 힌트가 뜹니다.) 그리고 “validator.string_KR = validator.string”입력 후 엔터를 누르면 우회가 가능합니다. 덕분에 크롬외에서도 동일한 방식으로 우회가 가능하고 더 쉬운 우회법을 찾았지만 매번 다시입력해야하는 약간의 번거로움이 있습니다. 또 안되면 제보주시면감사합니다.


2018/04/26 현재 최신 펌웨어에서 확인된 방법.

공유기 관리자 페이지에 접속하여 메인 페이지, 또는 무선 메뉴에 진입한다.
그리고 F12를 눌러 개발자 도구를 연다. (주 브라우저는 파폭이지만 이 작업은 크롬브라우저 추천.)

기본적으로 개발자 도구에서 Source가 선택되어있다. 여기에서 validator.js 파일을 선택하여 Ctrl + F로 검색 입력란을 띄운 후, 팝업 메시지 내용 일부인 ‘정부의’ 단어를 검색한다. 그럼 해당 단어가 두곳 나타난다.

사전공유키는 무선 네트워크의 암호.

사전공유키로 시작되지 않는 문구는 ‘관리’ – ‘시스템’에서 설정하는 로그인 사용자의 암호.

변경하고자하는 암호의 종류에 따라 위 부분을 아래처럼 주석처리한다. 그리고 Ctrl + S를 눌러 적용한다.

그리고 숫자로만 구성된 암호로 입력하고 적용하면 적용된다. 단순히 웹페이지의 자바스크립트에만 이러한 암호규칙을 검사해서 다행이다. (설마 나중에 CGI 내부에서도 체크하도록 바뀌지 않겠지…)

암호가 간단해도 문제지만 와이파이 비밀번호까지 평소 안쓰는 암호로 억지로 만들어서 사용할 필요가 꼭 있는걸까? 너무 간단한것도 문제지만 그렇다고 공유기에서도 저런걸 강제화 하는건 과연 좋은 선택일지 의문이 든다. 어찌되엇건 우회하는 방법이 있으니 다행이다.

덧. 파폭은 스크립트 변경이 안되고, 엣지는 크롬처럼 수정가능하지만 폼 테이터가 전송(적용버튼)되고나면 이후에 페이지 소스 리스트가 엉뚱하게 표시되어 엣지를 다시 실행하지 않으면 validator.js 파일을 다시 수정할 수 없다.

7 Comments

    Asus RT-AC58U사용자

    정말 감사합니다!! 공유기 비번을 지정된 것으로 써야 하는 상황이라서 난감했는데 이글을 읽고 깔끔하게 해결했네요.

    스틴

    감사합니다!

    sorentopia

    와.. 이거 개꿀팁이네요..
    감사합니다.

    sorentopia

    개방형으로 암호 없이 하는 방법좀 알려주세요~~

      iruis

      개방형은 아무래도 너무나도 보안에 취약해서그런지 암호없이 개방형으로 무선인터넷 공유하는 방법은 재공안하는거같습니다 ㅎㅎ;

    동구너

    크롬이나 엣지에서 지금도 가능한가요? 지난 번에는 됐던거 같은데 다시 해보니까 안되는게ㅜ

      iruis

      크롬이 버전업되면서 보안이슈가 있었는지 자바스크립트의 편집이 불가능하도록 바뀌었네요. 더 간단한 방법을 찾았으니 첫 단락의 설명대로 하시면 될거같습니다!

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

*
*

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.