내 라우터에 외부 저장소(HDD)가 연결되어 있고 이 네트워크(WiFi)에 속한 컴퓨터에서 사용할 수 있습니다. 또한 FTP를 통해 라우터의 외부 저장소에 백업을 자동으로 동기화합니다.
하지만 노트북을 가지고 다른 (Wi-Fi) 네트워크로 이동할 때 컴퓨터가 자동으로 매핑된 드라이브(예:\ROUTER)에 액세스하려고 하거나 FTP를 통해 라우터(예: 192.168.1.1), 연결된 네트워크의 라우터/서버에 사용자 이름/비밀번호가 표시됩니까?
질문이 명확한지 잘 모르겠지만 특히 FTP를 통한 예약된 백업의 경우 라우터의 "문을 두드리는" 데 사용하는 사용자 이름/비밀번호가 다음에서도 표시되어야 한다고 생각하기 시작했습니다. 예약된 백업 시간 동안 다른 네트워크에 있으면 어떻게 될까요?
답변1
이는 사용된 프로토콜과 연결된 네트워크에 따라 다릅니다.
최선의 경우:네트워크가 다른 IP 주소 범위를 사용합니다. 구성한 이름의 호스트가 없습니다(또는 확인할 수 없음).
무슨 일이 일어나는가: 귀하의 사용자 이름과 비밀번호 조합은 (대개) 안전합니다. 연결할 엔드포인트가 없으며 인증 시도도 이루어지지 않습니다.
중간 사례:네트워크는 동일한 IP 주소 범위를 사용하거나 사용자가 사용하는 IP 주소로 확인되는 호스트 이름이 있습니다.
무슨 일이 일어나는지: 당신은 대부분 안전합니다. 호스트는 일반적으로 사용자가 액세스하는 서비스를 실행하지 않으며 대부분의 프로토콜은 인증을 처리합니다.~ 후에연결(FTP 및 SMB와 같이 사용 중인 것으로 보이는 것). 일부 이상한 프로토콜에는 불량 서버가 훔칠 수 있는 첫 번째 패킷에 식별 또는 인증이 포함될 수도 있습니다. 암호화된 연결(예: FTPS)이 필요한지 확인하세요. 그러면 실패하더라도 인증 시도가 항상 보호되므로 서버 관리자만 인증 시도를 볼 수 있습니다.
최악의 경우:네트워크는 자신과 매우 유사하게 설정되어 있으며 허니팟을 사용할 수도 있습니다(즉, 모든 인증 시도가 성공합니다).
무슨 일이 일어나는가: 특히 허니팟 운영자가 당신을 알고 있다면 당신의 자격 증명은 실제로 위험에 처해 있습니다. 사용된 프로토콜과 허니팟 설정에 따라 운영자는 사용자 이름과 비밀번호(호스트 이름과 액세스하려는 경로는 물론)의 전체 조합을 얻을 수 있습니다. 더 발전된 허니팟을 사용하면 시스템에서 데이터를 쓸 수도 있습니다. 허니팟에.
이건 분명 너로서는 최악의 경우야새는데이터. 이를 통해 운영자는 더 많은 정보를 훔칠 수 있습니다(백업을 생각하면 장치에 있는 모든 것).
참고 사항: 내 생각에는 이 부분을 다음으로 옮겨야 할 것 같습니다.https://security.stackexchange.com
답변2
하나의 인증 요청이 전송되면 비밀번호 암호화가 사용되는지 여부는 사용하는 인증 구성에 따라 다릅니다. 그렇지 않은 경우 노트북(사용자 이름/비밀번호 사용)에서 라우터로 제출된 일반적인 요청은 Wireshark와 같은 네트워크 트래픽 분석기에서 볼 수 있습니다.