| 13번째 줄: | 13번째 줄: | ||
== 덕후들의 장난감 혹은 가난한자의 시스코 == | == 덕후들의 장난감 혹은 가난한자의 시스코 == | ||
일단 RouterOS는 [[리눅스]]를 [[마개조]]한 [https://mikrotik.com/downloadterms.html 물건]으로, 일종의 [[리눅스 배포판]]으로 불수 있다. 그리고 윈도에서 Winbox란 툴로 접속하거나, 혹은 Webfig<ref>기본 ip는 192.168.88.1</ref>로 접속하여 초기 설정을 한다. 문제는, '''초기설정을 Home AP로 해야''' 일반적인(?) [[인터넷 공유기]]로 사용할수 있다. 즉, 설정값을 이리저리 바꿈으로써 여러가지 재미난 짓을 할 수 있다. 그것도 3만원 짜리 공유기를 능욕하면서...<ref>제일 싼 HaP Lite를 해외직구로 구매시</ref> 뭐 RouterOS 자체는 다른 윗 라인에서도 사용되니까... 직통으로 OpenBTS는 안되지만, 자체적으로 [[LTE]] 인터페이스를 지원한다. | 일단 RouterOS는 [[리눅스]]를 [[마개조]]한 [https://mikrotik.com/downloadterms.html 물건]으로, 일종의 [[리눅스 배포판]]으로 불수 있다. 그리고 윈도에서 Winbox란 툴로 접속하거나, 혹은 Webfig<ref>기본 ip는 192.168.88.1</ref>로 접속하여 초기 설정을 한다. 아님 정 귀찮다면, 스마트폰에서도 설정이 가능하다. 문제는, '''초기설정을 Home AP로 해야''' 일반적인(?) [[인터넷 공유기]]로 사용할수 있다. 즉, 설정값을 이리저리 바꿈으로써 여러가지 재미난 짓을 할 수 있다. 그것도 3만원 짜리 공유기를 능욕하면서...<ref>제일 싼 HaP Lite를 해외직구로 구매시</ref> 뭐 RouterOS 자체는 다른 윗 라인에서도 사용되니까... 직통으로 OpenBTS는 안되지만, 자체적으로 [[LTE]] 인터페이스를 지원한다. | ||
뭐 이것말고도 RouterBoard의 무선값도 이리저리 개조를 거칠수 있다. 슈퍼채널로 얽는다던가 그런것도 쉽고, 제일 문제는 역시 무선출력. HaP Lite보다 더 좋은 모델의 경우, 간단한 값 수정을 통해 1 W<ref>1000 mW</ref> 정도를 뽑을수 있으며<ref>대한민국의 공유기는 약 18 플러스마이너스 2 dBm 정도 값을 찍는다고 생각하면 편하다. 20 dBm가 거진 100mW 출력이다.</ref>, 당연히 전파법 위반으로 책임 안진다. 초기 설정할때 무선 설정을 Korean Republic 로 놓고 관련 값을 변경하지 말자. 현재 송출값은 Webfig나 Winbox의 Wireless 항목의 Current Tx Power에서 확인 가능하다. {{--|덤으로 전파법을 넘어 [[고자]]가 될 수도 있다.}} 농담아니고 후기를 읽어보면 집을 나와서 버스 정류장까지 와이파이가 개통(...) 되었다는 후기도 있으며, 집 단자함에 집어넣으면 아파트의 경우, 엘리베이터 안에까지 신호가 잡히고 정상적으로 와이파이가 가능하다(...) | 뭐 이것말고도 RouterBoard의 무선값도 이리저리 개조를 거칠수 있다. 슈퍼채널로 얽는다던가 그런것도 쉽고, 제일 문제는 역시 무선출력. HaP Lite보다 더 좋은 모델의 경우, 간단한 값 수정을 통해 1 W<ref>1000 mW</ref> 정도를 뽑을수 있으며<ref>대한민국의 공유기는 약 18 플러스마이너스 2 dBm 정도 값을 찍는다고 생각하면 편하다. 20 dBm가 거진 100mW 출력이다.</ref>, 당연히 전파법 위반으로 책임 안진다. 초기 설정할때 무선 설정을 Korean Republic 로 놓고 관련 값을 변경하지 말자. 현재 송출값은 Webfig나 Winbox의 Wireless 항목의 Current Tx Power에서 확인 가능하다. {{--|덤으로 전파법을 넘어 [[고자]]가 될 수도 있다.}} 농담아니고 후기를 읽어보면 집을 나와서 버스 정류장까지 와이파이가 개통(...) 되었다는 후기도 있으며, 집 단자함에 집어넣으면 아파트의 경우, 엘리베이터 안에까지 신호가 잡히고 정상적으로 와이파이가 가능하다(...) | ||
2019년 5월 29일 (수) 07:12 판
Mikrotīkls LTD 혹은 Mikrotik(미크로틱)은 라트비아의 네트워크 라우터와 더불어 무선 ISP를 만들어서 팔아먹는 회사로, 주요 제품으론 RouterOS와 RouterBoard와 더불어 기타 네트워크 장비등이 있다. 사실 RouterOS 가 메인이고, RouterBoard나 기타 등등이 그 RouterOS를 구동하는 말 그대로의 하드웨어라지만... RouterOS는 라우터보드 뿐만 아니라 PC에 깔아서 사용이 가능하다.[1]
덕후들의 장난감 혹은 가난한자의 시스코
일단 RouterOS는 리눅스를 마개조한 물건으로, 일종의 리눅스 배포판으로 불수 있다. 그리고 윈도에서 Winbox란 툴로 접속하거나, 혹은 Webfig[2]로 접속하여 초기 설정을 한다. 아님 정 귀찮다면, 스마트폰에서도 설정이 가능하다. 문제는, 초기설정을 Home AP로 해야 일반적인(?) 인터넷 공유기로 사용할수 있다. 즉, 설정값을 이리저리 바꿈으로써 여러가지 재미난 짓을 할 수 있다. 그것도 3만원 짜리 공유기를 능욕하면서...[3] 뭐 RouterOS 자체는 다른 윗 라인에서도 사용되니까... 직통으로 OpenBTS는 안되지만, 자체적으로 LTE 인터페이스를 지원한다.
뭐 이것말고도 RouterBoard의 무선값도 이리저리 개조를 거칠수 있다. 슈퍼채널로 얽는다던가 그런것도 쉽고, 제일 문제는 역시 무선출력. HaP Lite보다 더 좋은 모델의 경우, 간단한 값 수정을 통해 1 W[4] 정도를 뽑을수 있으며[5], 당연히 전파법 위반으로 책임 안진다. 초기 설정할때 무선 설정을 Korean Republic 로 놓고 관련 값을 변경하지 말자. 현재 송출값은 Webfig나 Winbox의 Wireless 항목의 Current Tx Power에서 확인 가능하다. 덤으로 전파법을 넘어 고자가 될 수도 있다. 농담아니고 후기를 읽어보면 집을 나와서 버스 정류장까지 와이파이가 개통(...) 되었다는 후기도 있으며, 집 단자함에 집어넣으면 아파트의 경우, 엘리베이터 안에까지 신호가 잡히고 정상적으로 와이파이가 가능하다(...)
상위 모델의 경우 Power On Ethernet, 광케이블 단자 등등을 주렁주렁 달고 있기도 하며, 가상 라우터 기능을 통해 RouterOS 안에 OpenWRT 같은 물건을 깔수 있게 지원해주고 있다.
여튼, 이런것 때문에 개발도상국등에서 풀출력을 놓고 섬간 와이파이를 놓는 경우가 있으며, 데이터 전송이 많은 CERN[6]도 미크로틱의 중요 고객이다. 여튼, 중동쪽이나 아프리카 쪽에는 전선 깔 돈도 없어 무선 인프라로 설비를 설치하는데, 미크로틱은 이런 미친듯한 가성비를 토대로 하여 이런 국가들에 많이 퍼져 있으며, 이로인해 RouterOS를 공격하는 일이 왕왕 벌어진다. 최신 RouterOS / Winbox로 업뎃을 안할시, 공유기가 채광머신이 되거나 CIA나 NSA, GCHQ의 손아귀에서 놀 가능성이 매우매우 높다.
Winbox
RouterOS에 접속가능한 Winbox를 제공한다. 이 Winbox를 이용해서 여러가지 설정들을 할수 있다. 마이크로소프트 윈도에서만 돌아가며, 미크로틱은 정 안되면 Wine 쓰시던가를 시전하고 있다. 그렇게 맥이나 리눅스에서도 와인을 통해서 Winbox로 설정을 바꿀수 있긴 하다. 보기 이상하다면 webfig나 SSH을 사용하세요. 이 양반아
보안 위험
크립토재킹
2018년 8월, 보안 전문 업체 트렌드마이크로에서 20만 대가 넘는 미크로틱의 라우터가 암호화폐를 채굴 중이라고 밝혔다. 코인하이브를 주로 사용 중이며, 브라질에서 시작되어 전세계로 퍼지고 있다고 한다. RouterOS에 접속할수 있는 프로그램인 Winbox의 보안 결함을 악용하였으며, 2018년 4월에 공개되어 패치된 취약점이지만 아직 패치하지 않은 공유기들이 많이 남아 있는 것이다. 2018년 12월 들어서는 크립토재킹에 악용된 라우터가 41.5만 대가 넘는다는 기사가 나왔다. 북미, 남미, 아프리카, 유럽, 중동 및 아시아의 라우터가 8월 이후 영향을 받았다고 하며, 현재는 코인하이브가 아니라 주로 오마인을 사용한다고 한다. 불행인지 다행인지, 이러한 유형의 공격에서 개인 정보 유출은 일반적으로 일어나지 않는다. 미크로틱 홈페이지에서는 언제나 최신 보안 패치를 제공 중이니, 꼭 최신 펌웨어를 사용하도록 하자.
위키 사용
미크로틱의 공식 문서는 위키를 사용해서 이뤄지고 있으며, 이를 한국총판이 따라서 위키를 만들고 있지만... 그냥 공식 위키를 보는것이 제일 속편하다.