2022.05 기준 작동을 확인하였습니다.
이후의 펌웨어에서는 작동을 확인해보지 못했으나, 비밀번호 조건확인 구조가 바뀌지 않는다면 그대로 적용 가능할것입니다.
특수문자 포함 비밀번호가 야기하는 문제
저는 집에서 거실용 공유기로 U+의 공유기 GAPD-7200을 사용중입니다. 컴퓨터나 스마트폰이 아닌 로봇 청소기와 같은 임베디드 기기를 연결할 때 가끔 특수문자가 들어가면 잡지 못하고 멍때리는 경우가 간혹 있습니다. 저의 경우도 구매한 로봇청소기가 wifi를 못잡고 멍때리는 증상때문에 U+공유기 밑에 사제 저렴이 공유기를 ap모드로 하나 더 붙여서 사용하는, 요상한 상황이 발생했습니다.
공식 블로그의 특수문자 포함된 비밀번호는 사용이 안된다는 오피셜...이런 경우를 대비해서 숫자만으로 이루어진 비밀번호가 외우기도 쉽고 문제 생길 일 없고 편한데요, U+ 공유기는 비밀번호 세팅에 특수문자를 필수로 요구합니다.
해결 방법 갈구
이 문제를 해결할 방법을 웹서핑 하던 중 예전 ASUS펌웨어에 적용되던 비밀번호 특수문자 포함 우회 방법을 보고 힌트를 얻어 사용해보았습니다.
(참고한 블로그 링크)
제가 위 글에서 파악한 핵심은 이렇습니다.
- 공유기 설정 페이지에서 전송하는 비밀번호 설정은 공유기에서 수신하는대로 적용된다.
- 특수문자 및 영어 포함 확인은 설정 페이지 상의 javaScript 코드로 확인한다.
그렇다면 결론은 다음과 같죠.
- javaScript 코드를 수정하여 특수문자 미포함 비밀번호를 막지 않는다면, 공유기측에서는 특수문자 미포함 비밀번호를 수신하게된다.
- 공유기는 수신받은 비밀번호를 적용한다.
이 가설을 적용해 검증해봅시다.
가설 적용
공유기 설정창에 접속하여, 크롬 개발자 모드(F12)를 사용합시다. 기본적인 html과 js 파일들의 구조를 볼 수 있습니다.
공유기 설정창의 html과 js를 읽어봅시다. html 파일 내에 script 태그로 사용자가 입력한 비밀번호를 검사하는 부분이 있네요.
대충 구조를 파악해보니까, 정규식을 이용하여 비밀번호를 검사하고, 조건에 맞지 않으면 alert로 알림을 띄우고, false를 return하네요. false가 return되면 공유기측으로 비밀번호를 전송하지 않는 구조입니다.
크롬 개발자 모드(F12)의 "재정의" 기능을 사용해서 무선 설정 창의 html을 다운받아 "return flase" 부분을 주석처리하고, 원하는 부분이 주석처리된 로컬 파일로 대신하도록 합니다.
작동 확인
위에서 해본 것을 테스트 해봅시다. 재정의를 통해서 보내지도록 주석처리는 했지만, alert부분을 안해서 그런지 오류창은 여전히 뜨네요.(alert가 뜨도록 한 것은 해당 부분을 거치는지 테스트할겸 주석처리를 하지 않았던 것입니다.)
하지만 alert가 뜬 이후 무선연결이 끊어진 것을 확인했습니다. 오류 아니면 비밀번호가 원하는 것으로 바뀐 것이겠죠?
wifi 세팅을 지우고 위에서 입력한 비밀번호로 입력하고 접속하니 잘 되는군요.
다시 설정창으로 들어가보니 숫자만으로 이루어진 비밀번호로 잘 적용되었습니다. 만족스럽네요.
혹시 저처럼 로봇청소기나, IP CCTV, 공기청정기, 냉장도 등이 특수문자 비밀번호 때문에 문제를 겪고있다면, 한번 시도해보세요. (까짓거, 하다가 문제 생기면 공유기 초기화 하면 되죠.)
여담
대충 찾아보니 이 부분은 U+만의 방침이 아니라 보안상의 한국 정부의 방침이라 외국산 공유기도 이런 문제가 있다는 이야기가 있네요. 하지만 임베디드 기기들은 한글, 특수문자가 SSID나 PW에 있을 경우 문제가 발생할 수 있다는 내용이 기본적으로 제조사에서 밝힐 정도인데, 불편함이 있어서 참 아쉽네요.
비밀번호 보안을 높이는 것은 좋은 방향이긴 한데, 그걸 강제하는 것도 개인적으로 안했으면 좋겠고,
무엇보다 애초에 기기들이 정상작동을 보장해줬으면 좋겠습니다.
당신의 비밀번호 내 머리속에 저장