암호화 키를 해독하려는 것이 아니라 악성 코드가 컴퓨터에 침입하여 라우터의 로그인 비밀번호를 무차별 대입하려고 시도하는 경우입니다. 대부분의 사람들이 관리자/비밀번호를 사용하고 있다는 것을 알고 있지만 그렇지 않은 사람들의 경우 라우터가 로그인 시도 횟수를 제한합니까? 테스트할 라우터가 하나뿐인데 이를 제한하지 않는 것 같습니다. 네트워킹에 대한 전문 지식이 있는 사람이 이를 방지할 수 있는 보안 기능이 있는지 알고 있는지 궁금합니다.
제가 생각할 수 있는 유일한 이유는 악성 코드가 제거되는 경우에도 지속적인 액세스를 유지하기 위한 것입니다. 자격 증명이 있으면 악성 펌웨어를 업로드할 수 있고 라우터가 공격을 시작할 수 있습니다. 악성코드는 이미 라우터 뒤에 있는 컴퓨터에 있을 것이기 때문에 봇넷을 제외하고는 이를 감염시킬 다른 이유를 생각할 수 없었습니다. 악성 펌웨어가 어떤 용도로 사용된다는 이야기를 들었지만 인터넷에 널려 있는 대부분의 것들이 이와 같은 일을 할지는 의심스럽습니다.
답변1
Google로 검색을 해보니 (이 질문에 대한 설명과 함께) 내가 찾은 모든 내용은 소비자 라우터가 로그인 무차별 대입 공격에 대한 예방 조치를 구현하지 않는다는 것을 나타냅니다.
답변2
가장 기본적인 소비자 라우터라도 지정된 MAC 주소로부터의 연결만 허용하는 기능이 있습니다. MAC 주소 필터링을 설정하면 최소한 무선 해킹 시도로부터 사용자를 보호할 수 있습니다.