70. 라우터 보안을 위협하는 기법에는 어떠한 것이 있나요?

라우터에 대한 보안 위협은 비인가된 접속, 세션 가로채기, 서비스 거부, 도청, 정보유출 등으로 다양합니다. 또한 활용되는 공격 기술도 패스워드 유추, 라우팅 프로토콜 공격, SNMP(Simple Network Management Protocal)공격 RIP(Routing Information Protocol) 공격 등이 있습니다.

◎도청(Eavesdropping) : 네트워크를 통하여 전송되는 패킷이 암호회되지 않았을 경우 이를 중간에서 가로채 정보를 수집할 수 있게 됩니다. 라우터 자체에서 제공되는 서비스를 통해서도 중요한 정보가 유출될 수 있습니다.

◎세션 재전송(Sesstion Replay) : 조작후 재전송이 가능한 패킷이나 어플리케이션 명령어를 사용하여 불법으로 접근 권한을 얻는 공격입니다.

◎재라우팅(Rerouting) : 인가되지 않은 목적지로 트래픽이 흘러갈 수 있도록 라우팅 경로를 조작하는 공격입니다.

◎위장(Masquerade) : IP 패킷을 조작하여 근원지 주소를 거짓으로 조작하는 공격입니다. 불법으로 접속 권한을 획득하거나 가짜 데이터를 네트워크에 투입할 때 사용될 수 있습니다.

◎세션 가로채기(Session Hijacking) : IP 스푸핑, 일련번호 예측 및 변경 등의 기법을 이용하여 이미 체결된 네트워크 세션을 가로채는 공격입니다.

◎비인가된 접속(Unauthorization Access) : 인가를 받지 않은 상태에서 라우터에 침투하기 위한 공격입니다. 강력한 사용자 인증과 적절한 접근통제가 필요합니다.

◎서비스 거부 공격 : 라우터에서 브로드캐스트를 허용하는 경우, 라우터가 서비스거부 공격에 이용될 수 있습니다.