결론부터 말하면 가능하다.

와이파이 접속할 때 쓰는 비밀번호 말고, 공유기의 관리자 계정 비번 말이다.

와이파이 비번 설정할 때 192.168.0.1로 접속하고 로그인하는 그거 맞다.

이게 왜 문제가 되는지 알아보려면, 먼저 로밍 맨티스（Roaming mantis）에 대해 알아야 한다.

카스퍼스키라는 보안 회사에서 명명한 2018년부터 발생한 특정 사이버 공격을 말하는건데,

초기에는 우리나라랑 일본 정도가 주 타겟이었는데 나중에는 전세계를 타겟으로 번졌다.

흔히 보는 "[Web]택배 어쩌고" 하면서 이상한 주소 건내주는 스미싱 같은 게 애네 소행이라 보면 된다.

안드로이드면 .apk 파일로 악성 프로그램 설치하게 하고, 아이폰이면 피싱 사이트로 넘어가게 하는 수법이다.

물론 여기까지만이라면 url이 이상하면 들어가지 않는 것만으로도 방지가 될 것이다.

근데 애네가 특이한 게, 거기서 끝나는 게 아니라 공유기도 공격한다는 것이다.

DNS hijacking 기법을 쓰기 위해선데, 대충 설명하면 다음과 같다:

1. 원래 모든 사이트（서버）는 들어가려면 ip 주소를 알아야 한다.

2. 근데 사람이 그걸 다 외울 수 없으니, 대신 도메인 주소（ex. google.com）를 주면 ip 주소로 변환해주는 기능을 만들었다.

이걸 수행해주는 서버를 DNS 서버라고 한다.

3. 어떤 DNS 서버를 사용할지는 공유기에서 결정한다. 물론 기본설정은 공인되고 안전한 dns 서버로 되어있다.

4. 로밍 맨티스에 감염된 스마트폰은 자신이 연결된 공유기를 공격해서, 공유기가 피싱범이 만든 DNS 서버를 사용하게 한다.

5. 이후로 해당 공유기를 통해 특정 사이트를 들어가면, 원래 사이트 대신 피싱 사이트로 들어가게 할 수 있다.

사이트 모양만 따라만드는 건 쉽기 때문에 겉모습만 보고는 모른다.

즉 스마트폰 한대만 감염시키고 끝나는 게 아니라, 해당 공유기를 사용하는 모두가 같이 공격대상이 되는 것이다.

자기만 조심한다고 될 일이 아니다.

원본

（로밍 맨티스 공격 과정 모식도）

그럼 애네는 어떻게 해서 공유기를 공격하는 것일까?

답은

"admin:admin"

그냥 공유기 기본 비밀번호를 사용한다.

공유기 펌웨어를 뚫는 게 아니라, 기본 비밀번호로 정문 뚫고 들어오는 거다.

그 다음엔 그냥 정식으로 내부 설정 건드려서 DNS 서버 바꿔주면 게임 끝인 것이다.

그러니 다들 공유기 계정 비번은 바꿔두도록 하자.

다 조심했는데 감염된 폰 하나 공유기 연결시켜준걸로 나도 당해버리면 억울하자너

요약하면

1. ㅇㅇ 가능

2. 감염된 스마트폰으로 공유기를 공격하는 사이버 공격이 있음

3. 공유기가 공격당할 수 있는 이유는 기본비밀번호를 계속 쓰고있기 때문

참고글

- https://securelist.com/roaming-mantis-uses-dns-hijacking-to-infect-android-smartphones/85178/

- https://securelist.com/roaming-mantis-dns-changer-in-malicious-mobile-app/108464/

지인이 로밍맨티스 당해서 빡쳐서 씁니다

이 방법에 당한 건 아닌데 피싱사이트 ip가 애네 ip더라고요

개같은것들