잔글편집 요약 없음 |
잔글 (→가난한자의 시스코) |
||
| 22번째 줄: | 22번째 줄: | ||
Home AP로 설정하면 일반적인(?) [[인터넷 공유기]]로 사용할수 있지만, 그걸 벗어나 설정값을 이리저리 바꿈으로써 여러가지 재미난 짓을 할 수 있다. 그것도 3만원 짜리 공유기(hAP lite 기준)를 능욕하면서... 직통으로 OpenBTS는 안되지만<ref>오픈소스 기반의 GSM 네트워크</ref><ref>덤으로 와이파이 얼라이언스는 그 돈 아껴서 잘 쓰겠다는지 와이파이란 말이 없다.</ref> 자체적으로 [[LTE]]모뎀 연동을 지원한다. | Home AP로 설정하면 일반적인(?) [[인터넷 공유기]]로 사용할수 있지만, 그걸 벗어나 설정값을 이리저리 바꿈으로써 여러가지 재미난 짓을 할 수 있다. 그것도 3만원 짜리 공유기(hAP lite 기준)를 능욕하면서... 직통으로 OpenBTS는 안되지만<ref>오픈소스 기반의 GSM 네트워크</ref><ref>덤으로 와이파이 얼라이언스는 그 돈 아껴서 잘 쓰겠다는지 와이파이란 말이 없다.</ref> 자체적으로 [[LTE]]모뎀 연동을 지원한다. | ||
뭐 이것말고도 RouterBoard의 무선값도 이리저리 개조를 거칠수 있다. 슈퍼채널로 얽는다던가 그런것도 쉽고, 제일 문제는 역시 무선출력. HaP Lite보다 더 좋은 모델의 경우, 간단한 값 수정을 통해 1W(1000mW) 정도를 뽑을수 있으며<ref>대한민국의 공유기는 약 18±2 dBm 정도 값을 찍는다고 생각하면 편하다. 20 dBm가 거진 100mW 출력이다.</ref>, 당연히 전파법 위반 | 뭐 이것말고도 RouterBoard의 무선값도 이리저리 개조를 거칠수 있다. 슈퍼채널로 얽는다던가 그런것도 쉽고, 제일 문제는 역시 무선출력. HaP Lite보다 더 좋은 모델의 경우, 간단한 값 수정을 통해 1W(1000mW) 정도를 뽑을수 있으며<ref>대한민국의 공유기는 약 18±2 dBm 정도 값을 찍는다고 생각하면 편하다. 20 dBm가 거진 100mW 출력이다.</ref>, 당연히 전파법 위반<ref>몇몇 5Ghz 한정 10 dbm이다</ref>으로 책임 안진다. 초기 설정할때 무선 설정을 Korean Republic 로 놓고 관련 값을 변경하지 말자. 현재 송출값은 Webfig나 Winbox의 Wireless 항목의 Current Tx Power에서 확인 가능하다. {{--|덤으로 전파법을 넘어 [[고자]]가 될 수도 있다.}} 농담아니고 후기를 읽어보면 집을 나와서 버스 정류장까지 와이파이가 개통(...) 되었다는 후기도 있으며, 집 단자함에 집어넣으면 아파트의 경우, 엘리베이터 안에까지 신호가 잡히고 정상적으로 와이파이가 가능하다(...). | ||
상위 모델의 경우 Power On Ethernet, 광케이블 단자 등등을 주렁주렁 달고 있기도 하며, 가상 라우터 기능을 통해 RouterOS 안에 OpenWRT 같은 물건을 깔수 있게 지원해주고 있다. | 상위 모델의 경우 Power On Ethernet, 광케이블 단자 등등을 주렁주렁 달고 있기도 하며, 가상 라우터 기능을 통해 RouterOS 안에 OpenWRT 같은 물건을 깔수 있게 지원해주고 있다. | ||
2019년 6월 5일 (수) 11:41 판
Mikrotīkls SIA 혹은 Mikrotik(미크로틱)은 라트비아의 네트워크 라우터와 더불어 네트워크 장비들을 만들어서 팔아먹는 회사로, 주요 제품으론 RouterOS와 RouterBoard와 더불어 기타 네트워크 장비등이 있다. 사실 RouterOS 가 메인이고, RouterBoard나 기타 등등이 그 RouterOS를 구동하는 말 그대로의 하드웨어라지만... RouterOS는 라우터보드 뿐만 아니라 PC에 깔아서 사용이 가능하다.[1]
미크로틱의 공식 문서는 위키를 사용해서 이뤄지고 있으며, 이를 한국총판이 따라서 위키를 만들고 있지만... 버려진지 오래고, 그냥 영어 위키를 보는것이 제일 속편하다.
한국총판이 있긴 한데, 한국총판은 소매를 하지 않는 것을 원칙으로 하는 탓에 개인이 구매하려면 직구하는 수 밖에 없다.
가난한자의 시스코
일단 RouterOS는 리눅스를 마개조한 물건으로, 일종의 리눅스 배포판으로 불수 있다. 그리고 윈도에서 Winbox란 툴로 접속하거나[2], 혹은 Webfig[3]로 접속하여 초기 설정을 한다. 아님 정 귀찮다면, 스마트폰에서도 설정이 가능하다. SSH 커멘드라인만 되던 시절에 비해 많이 좋아졌다
Home AP로 설정하면 일반적인(?) 인터넷 공유기로 사용할수 있지만, 그걸 벗어나 설정값을 이리저리 바꿈으로써 여러가지 재미난 짓을 할 수 있다. 그것도 3만원 짜리 공유기(hAP lite 기준)를 능욕하면서... 직통으로 OpenBTS는 안되지만[4][5] 자체적으로 LTE모뎀 연동을 지원한다.
뭐 이것말고도 RouterBoard의 무선값도 이리저리 개조를 거칠수 있다. 슈퍼채널로 얽는다던가 그런것도 쉽고, 제일 문제는 역시 무선출력. HaP Lite보다 더 좋은 모델의 경우, 간단한 값 수정을 통해 1W(1000mW) 정도를 뽑을수 있으며[6], 당연히 전파법 위반[7]으로 책임 안진다. 초기 설정할때 무선 설정을 Korean Republic 로 놓고 관련 값을 변경하지 말자. 현재 송출값은 Webfig나 Winbox의 Wireless 항목의 Current Tx Power에서 확인 가능하다. 덤으로 전파법을 넘어 고자가 될 수도 있다. 농담아니고 후기를 읽어보면 집을 나와서 버스 정류장까지 와이파이가 개통(...) 되었다는 후기도 있으며, 집 단자함에 집어넣으면 아파트의 경우, 엘리베이터 안에까지 신호가 잡히고 정상적으로 와이파이가 가능하다(...).
상위 모델의 경우 Power On Ethernet, 광케이블 단자 등등을 주렁주렁 달고 있기도 하며, 가상 라우터 기능을 통해 RouterOS 안에 OpenWRT 같은 물건을 깔수 있게 지원해주고 있다.
여튼, 이런것 때문에 개발도상국등에서 풀출력을 놓고 섬간 와이파이를 놓는 경우가 있으며, 데이터 전송이 많은 CERN[8]도 미크로틱의 중요 고객이다. 여튼, 중동쪽이나 아프리카 쪽에는 전선 깔 돈도 없어 무선 인프라로 설비를 설치하는데, 미크로틱은 이런 미친듯한 가성비를 토대로 하여 이런 국가들에 많이 퍼져 있으며, 이로인해 RouterOS를 공격하는 일이 왕왕 벌어진다. 최신 RouterOS / Winbox로 업뎃을 안할시, 공유기가 채광머신이 되거나 CIA나 NSA, GCHQ의 손아귀에서 놀 가능성이 매우매우 높다.
보안 위험
- 크립토재킹
- 2018년 8월, 보안 전문 업체 트렌드마이크로에서 20만 대가 넘는 미크로틱의 라우터가 암호화폐를 채굴 중이라고 밝혔다. 코인하이브를 주로 사용 중이며, 브라질에서 시작되어 전세계로 퍼지고 있다고 한다. RouterOS에 접속할수 있는 프로그램인 Winbox의 보안 결함을 악용하였으며, 2018년 4월에 공개되어 패치된 취약점이지만 아직 패치하지 않은 공유기들이 많이 남아 있는 것이다.
- 2018년 12월 들어서는 크립토재킹에 악용된 라우터가 41.5만 대가 넘는다는 기사가 나왔다. 북미, 남미, 아프리카, 유럽, 중동 및 아시아의 라우터가 8월 이후 영향을 받았다고 하며, 현재는 코인하이브가 아니라 주로 오마인을 사용한다고 한다. 불행인지 다행인지, 이러한 유형의 공격에서 개인 정보 유출은 일반적으로 일어나지 않는다. 미크로틱 홈페이지에서는 언제나 최신 보안 패치를 제공 중이니, 꼭 최신 펌웨어를 사용하도록 하자.
제품군
- h시리즈(hAP/hEX)
- 소호를 타겟으로 한 시리즈. 5포트 내외의 랜포트를 갖추고, hAP 시리즈는 무선랜 기능을 더한 제품이다. hEX는 유선전용 제품군으로 POE나 SFP(광케이블)을 부가적으로 갖춘다.
- RB시리즈
- 반조립 시리즈인 RouterBOARD를 완제품으로 출하하는 제품군. 미크로틱의 기행을 본격적으로 느낄 수 있는 제품군이다.
- CCS시리즈
- 하이엔드 제품군으로 대규모 네트워크 시설에 사용하는 것을 전제로 한다. 타사와 달리 하드웨어 가속을 거의 사용하지 않기 때문에 고성능 프로세서가 들어가는 이 제품군은 낮은 제품군보다 월등한 성능을 보인다.
- RouterBOARD
- 메인보드만 출하하는 반조립 제품군. 호환 케이스를 같이 구매할 수도 있다.