일반적으로 무선 공유기나 NAS를 구입하면 공장 초기화 값으로 그냥 사용하는 경우가 많습니다. 하지만 이럴 경우 큰 문제가 발생할 수 있죠. 그러면 대부분 그냥 사용하는 이유는 무엇일까요?
1. 귀찮아서...
2. 사용법을 잘 몰라서...
3. 위험성을 몰라서...
위의 로그인 화면은 아이피타임 Iptime NAS 2 로그인 화면입니다.
일반적으로 접속 아이피 IP 와 사용자 계정 아이디 및 패스워드 비밀번호만 있으면 시스템에 로그인하고 파일을 확인할 수 있습니다.
의외로,
많은 분들이 무선 공유기나 NAS의 초기 패스워드 비밀번호는 잘 변경하시는데, 사용자 아이디 계정은 그대로 쓰시는 경우가 많죠.
대부분,
초기 사용자 아이디 계정은 admin 혹은 administrator / user / root인 경우가 많습니다.
결국,
이렇게 그대로 공장 초기화 사용자 아이디 계정을 사용하면 아래의 그림처럼 다양한 경로로 접속시도가 이루어집니다. 말 그대로 정보유출이 생길 수 있죠.
하.... 추석연휴기간에 무려 7번이나 외부에서 나쁜 사용자들이 접속시도를 하였습니다. 물론, 이중에서는 자동으로 접속시키는 로봇들도 존재합니다.
이런 방식은 매우 고전적인 방법이지만 아직까지도 쉽게 뚫리는 곳이 많이 있습니다.
바로,
가정용, 사무용 CCTV 분야이죠. 그에 더해 개인용 NAS 도 마찬가지 입니다.
반드시,
사용자 관리에서,
무선 공유기 이든 NAS 이든,
공장 초기화 사용자 아이디 계정을 꼭 변경하시기 바랍니다.
또한,
admin 이나 user 등 기본 세팅된 아이디 계정은 접속 차단 혹은 "사용안함"으로 설정하셔야 합니다.
[무선 공유기와 NAS, 공장 초기화 후 사용자 ID 계정과 패스워드 비번은 어떻게?]