ASUS 공유기 암호규칙(영문, 특수문자, 숫자 모두 사용) 우회하기

2020/10/05 제목을 ASUA라고 오타낸것을 이제서야 알게되었다(?!). 😱 ASUS로 제목 수정. 이 글이 링크된곳이 있어 링크 주소는 유지(…).

2020/06/11 최신 크롬에서 확인 해본결과 스크립트를 직접 수정하는것은 보안 이슈가 있었는지 수정이 안됩니다. 대신 F12로 개발자 도구를 열고 ‘Console’탭을 선택, 아래와같이 “validator.psk_KR = validator.psk” 입력 후 엔터(복붙해도되고 vali까지치면 자동완성 힌트가 뜹니다.) 그리고 “validator.string_KR = validator.string”입력 후 엔터를 누르면 우회가 가능합니다. 덕분에 크롬외에서도 동일한 방식으로 우회가 가능하고 더 쉬운 우회법을 찾았지만 매번 다시입력해야하는 약간의 번거로움이 있습니다. 또 안되면 제보주시면감사합니다.


2022/02/16 바로 위 가로선의 위에 추가된 내용대로 암호우회를 사용하세요. 아래 본문과 같은 방법은 2020년 쯤 부터 브라우저에서 사용할 수 없습니다.

2018/04/26 현재 최신 펌웨어에서 확인된 방법.

공유기 관리자 페이지에 접속하여 메인 페이지, 또는 무선 메뉴에 진입한다.
그리고 F12를 눌러 개발자 도구를 연다. (주 브라우저는 파폭이지만 이 작업은 크롬브라우저 추천.)

기본적으로 개발자 도구에서 Source가 선택되어있다. 여기에서 validator.js 파일을 선택하여 Ctrl + F로 검색 입력란을 띄운 후, 팝업 메시지 내용 일부인 ‘정부의’ 단어를 검색한다. 그럼 해당 단어가 두곳 나타난다.

사전공유키는 무선 네트워크의 암호.

사전공유키로 시작되지 않는 문구는 ‘관리’ – ‘시스템’에서 설정하는 로그인 사용자의 암호.

변경하고자하는 암호의 종류에 따라 위 부분을 아래처럼 주석처리한다. 그리고 Ctrl + S를 눌러 적용한다.

그리고 숫자로만 구성된 암호로 입력하고 적용하면 적용된다. 단순히 웹페이지의 자바스크립트에만 이러한 암호규칙을 검사해서 다행이다. (설마 나중에 CGI 내부에서도 체크하도록 바뀌지 않겠지…)

암호가 간단해도 문제지만 와이파이 비밀번호까지 평소 안쓰는 암호로 억지로 만들어서 사용할 필요가 꼭 있는걸까? 너무 간단한것도 문제지만 그렇다고 공유기에서도 저런걸 강제화 하는건 과연 좋은 선택일지 의문이 든다. 어찌되엇건 우회하는 방법이 있으니 다행이다.

덧. 파폭은 스크립트 변경이 안되고, 엣지는 크롬처럼 수정가능하지만 폼 테이터가 전송(적용버튼)되고나면 이후에 페이지 소스 리스트가 엉뚱하게 표시되어 엣지를 다시 실행하지 않으면 validator.js 파일을 다시 수정할 수 없다.

2022/02/16 취소선 그어진 본문 위 추가된 내용대로 암호우회를 사용하세요. 취소선을 넣은 초기 본문과 같은 방법은 2020년 쯤 부터 브라우저에서 사용할 수 없습니다.

29 Comments

    Asus RT-AC58U사용자

    정말 감사합니다!! 공유기 비번을 지정된 것으로 써야 하는 상황이라서 난감했는데 이글을 읽고 깔끔하게 해결했네요.

    스틴

    감사합니다!

    sorentopia

    와.. 이거 개꿀팁이네요..
    감사합니다.

    sorentopia

    개방형으로 암호 없이 하는 방법좀 알려주세요~~

      iruis

      개방형은 아무래도 너무나도 보안에 취약해서그런지 암호없이 개방형으로 무선인터넷 공유하는 방법은 재공안하는거같습니다 ㅎㅎ;

    동구너

    크롬이나 엣지에서 지금도 가능한가요? 지난 번에는 됐던거 같은데 다시 해보니까 안되는게ㅜ

      iruis

      크롬이 버전업되면서 보안이슈가 있었는지 자바스크립트의 편집이 불가능하도록 바뀌었네요. 더 간단한 방법을 찾았으니 첫 단락의 설명대로 하시면 될거같습니다!

    ㅠㅠ

    현 시점에서 크롬에서는 위와같이 우회하는 방식을 막은 것 같아서 엣지에서 실행하니
    막히지 않은 것 같아서 실행하려 하는데 validator.js 파일이 없는 것 같네요..?

    카메라로 SD카드에 저장된 것을 자동 전송하기 위해선 특수문자가 들어가면 안되는데..
    혹시 새로운 방법을 알 수 있나요??

      ㅠㅠ

      크롬 Console창에 validator.psk_KR = validator.psk 입력해도

      VM778:1 Uncaught ReferenceError: validator is not defined
      at :1:1
      라고 나와서 엣지로 갔어요.. ㅠㅠ

        iruis

        댓글확인이 매우 늦었습니다 ㅎㄷㄷ

        앳지에선 성공하셨을지 모르겠군요. 펌웨어 업데이트되면서 공유기의 자바스크립트가 바뀌었나 싶었는데 일단 현재 최신버전에서도 되는거같습니다. 혹시라도 ASUS 공유기 모델에 따라서 다를 수도 있을까… 하는 생각이 드는데 제가 가지고있는건 RT-AC88U 하나 뿐이여서 알 수 없군요(…).

    예바

    안녕하세요
    F12로 개발자 도구를 열고 ‘Console’탭을 선택, 아래와같이 “validator.psk_KR = validator.psk” 입력 후 엔터(복붙해도되고 vali까지치면 자동완성 힌트가 뜹니다.) 그리고 “validator.string_KR = validator.string”입력 후 엔터를 누르면 우회가 가능합니다.

    이부분에서 “validator.psk_KR = validator.psk” 를 입력하면
    Uncaught ReferenceError: validator is not defined
    at :1:1
    이렇게 나오면서 입력이 안되는데 혹시 다른 방법은 없을까요..?? ㅠㅠ

      iruis

      현재 공유기 펌웨어 버전이 최신이고 로그인 후 크롬에서 확인해보았으나 글 상단에 추가내용 적었을 때와 동일하게 동작하고있습니다. 바로 위 댓글과 마찬가지로 모델이 다를경우 스크립트가 다른지, 저로써 확인할 수가 없어서 어떠한 상태인지 어떻게 다른지 현재로써는 알 수가 없군요(…).

    Thank

    감사합니다!
    ax86u 오늘 자로 업데이트 한 펌웨어에서도 작동 확인했습니다.
    안그래도 별 그지 같이 다 해놨네. 그동안 설정한 IOT 비번도 다 바꿔야 되나 했는데 정말 감사합니다.
    복 받으십시오 .

      iruis

      영문 대소문자+특문+숫자로 구성된 암호가 보안에 좋긴하지만 이걸 권장으로 했으면 좋았을텐데 강제라서 불편하죠 ㅎㅎ.. 국내 법이 수입 제품에 한해서(ipTIME은 그런 암호 규칙이 없으니) 엄격하게 강제화 되어있는건지.. 아쉽습니다.

      + 다른 제품에도 된다니 좋은 정보입니다 ㅎㅎ.

    다니엘

    대박 좋은 정보 감사합니다.
    관리자 페이지 비밀번호를 잊어버려서 초기화하고 비밀번호 다시 설정하는데
    이건뭐 처음보는 메시지가 떠서 당황했는데 이렇게 방법이 있어서 다행이네요 ㅎㅎ
    제공유기는 RT-AX56U 입니다. 여기서는 크롬 console에서 작업하는게 먹힘니다.
    다른분들도 복붙 보다는 직접 입력하고 엔터 2번 치니까 조금 느리지만 반영되서 먹히드라구요..

      iruis

      역시 ASUS 공유기에선 공통으로 되나보군요. 암튼 잘 된다니 다행입니다. ㅎㅎ

    ch

    firefox, tampermonkey 에서 테스트했습니다.
    펌웨어 버전 : 3.0.0.4.384_8986-ge8831af
    모델명: RT-AX56U

    “`javascript
    // ==UserScript==
    // @name router.asus.com KR 암호제한 우회
    // @namespace http://router.asus.com
    // @version 0.1
    // @description ASUS 공유기의 validator.???_KR 을 ??? 로 덮어씌움
    // @match http://router.asus.com/*
    // @grant unsafeWindow
    // @run-at document-idle
    // ==/UserScript==
    // see:
    // http://rette.iruis.net/2018/04/asua-공유기-암호규칙-영문-특수문자-숫자-사용-우회하기/

    (function() {
    ‘use strict’;
    let validator = unsafeWindow.validator;
    if (validator) {
    if (validator.psk_KR) {
    validator.psk_KR = unsafeWindow.validator.psk;
    }
    if (validator.string_KR) {
    validator.string_KR = unsafeWindow.validator.string;
    }
    }
    })();
    “`

    김지훈

    이번에 업데이트 되고 또 안되는듯합니다 ㅠㅠ

    김지훈

    정확히는 수정 후 저장이 안되네요..

      iruis

      자바스크립트 수정 후 저장은 2020년 쯤 부터 안되었습니다. 글 상단에 현재 최신 버전의 파폭에서도 동작하는 우회법을 추가해두었는데… 간혹 기존 본문내용대로 시도해보시는 분이 있는듯하니 기존 본문은 취소선을 넣어야겠습니다.

    휘리아

    우아.. 감사합니다. 오늘 산 asus 공유기에 chrome 으로 성공했어요. Validator.js 파일 찾는데 시간이 좀 걸렸네요.

    미다라박

    오오~ 완전 감사합니다.

    완전 쉽고 편하네요.

    변경사항

    패치되서 막힌 것 같고

    is_KR_sku = false 로 설정하면 끝납니다.

      iruis

      Wi-Fi 비번 바꾸면 인터넷이 끊기니 대신 로그인 암호변경을 시도해보니 되는군요. 좋은 팁 감사합니다!

    이런

    패치되서 막힌 것 같고
    is_kr_sku = false 로 설정하면 됩니더.

      iruis

      KR이 대문자인것만 주의하면 되겠군요. 위에 분 댓글처럼 로그인 비번으로 테스트해보니 간편하게 되는군요. 감사합니다!

    아수수는 왜

    크롬 엣지 모두 안 되네요
    라우터는 AC58U이고
    암호 규칙에 구애 받지 않다가 오늘 가전들 연결해 보려하니 암호 규칙이 문제라는 걸 깨닫고 시도 했는데 안 되는 군요

      iruis

      GT-AXE11000과 RT-AC88U 둘 다 현시점 최신 펌웨어에서 동작하는걸 확인했는데 오히려 더 오래된 모델이 안되는건가보군요. 위에 다른 분이 알려주신대로 is_KR_sku = false를 콘솔에서 실행하여 시도를 해보시면 어떨까합니다.

    SKYNCAT

    글을 대충 읽어서, AC88U에서 console 열고,
    validator.psk_KR =validator.string 입력하니 비밀번호 변경이 가능했습니다.

    물론, 2.4, 5 두번 해야 되더라구요

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

*
*

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.