# Linksys Velop 라우터, Wi-Fi 비밀번호를 평문으로 미국 서버에 전송

> Clean Markdown view of GeekNews topic #15772. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=15772](https://news.hada.io/topic?id=15772)
- GeekNews Markdown: [https://news.hada.io/topic/15772.md](https://news.hada.io/topic/15772.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-07-10T09:48:56+09:00
- Updated: 2024-07-10T09:48:56+09:00
- Original source: [stackdiary.com](https://stackdiary.com/linksys-velop-routers-send-wi-fi-passwords-in-plaintext-to-us-servers/)
- Points: 2
- Comments: 2

## Topic Body

##### Linksys Velop 라우터, Wi-Fi 비밀번호를 평문으로 미국 서버에 전송

- **Testaankoop 발견**
  - 벨기에 소비자 협회 Testaankoop에 따르면, Linksys Velop Pro 6E와 Velop Pro 7 메쉬 라우터가 Wi-Fi 로그인 정보를 평문으로 Amazon (AWS) 서버에 전송함
  - 설치 과정 중, SSID 이름과 비밀번호, 네트워크 식별 토큰, 사용자 세션 액세스 토큰이 포함된 데이터 패킷이 AWS 서버로 전송됨을 발견함

- **MITM 공격 가능성**
  - MITM(중간자 공격)은 공격자가 라우터와 서버 간의 통신을 가로채는 보안 침해임
  - 공격자는 평문으로 전송되는 SSID와 비밀번호를 가로채 네트워크에 무단으로 접근할 수 있음

- **펌웨어 업데이트와 대응**
  - Testaankoop는 최신 펌웨어로 테스트를 진행했으나, Linksys는 문제를 해결하지 못함
  - Linksys는 초기 경고 후 펌웨어 업데이트를 배포했으나, 문제는 여전히 해결되지 않음

- **제3자 소프트웨어 문제 의심**
  - Testaankoop는 이 보안 문제가 Linksys 펌웨어에 사용된 제3자 소프트웨어에서 비롯되었을 가능성을 제기함
  - 그러나 이는 보안 취약점을 정당화하지 않음

- **사용자 권장 사항**
  - 영향을 받는 라우터를 소유한 사용자에게는 앱 대신 웹 인터페이스를 통해 Wi-Fi 네트워크 이름과 비밀번호를 변경할 것을 권장함
  - 이는 SSID와 비밀번호가 평문으로 전송되는 것을 방지함

- **메쉬 라우터의 보안 문제**
  - Velop 시리즈는 대형 또는 다층 주택에서 Wi-Fi 분배를 개선하기 위해 설계됨
  - 그러나 Velop Pro WiFi 6E와 Pro 7의 데이터 전송 방식은 보안 이점을 훼손함

- **Linksys의 대응 부족**
  - Testaankoop는 오늘의 발표 며칠 전 Linksys에 다시 연락했으나, 여전히 응답이나 해결책을 받지 못함
  - 최신 Linksys 7 Pro에서도 취약점이 지속됨

- **구매 권장 사항**
  - 연구원들은 네트워크 침입과 데이터 손실의 심각한 위험 때문에 Linksys Velop Pro WiFi 6E와 Pro 7의 구매를 강력히 권장하지 않음

- **보안 문제의 심각성**
  - 네트워크 침입은 기술적 노력이 필요하지만, 공격자가 내부에 들어오면 광범위한 피해를 입힐 수 있음
  - Linksys는 Velop 제품군을 소규모 사무실에 추천하고 있어, 개인 및 전문 환경 모두에서 문제가 됨

##### GN⁺의 정리
- Linksys Velop 라우터가 Wi-Fi 비밀번호를 평문으로 전송하여 보안 취약점을 노출함
- MITM 공격 가능성으로 인해 네트워크 침입과 데이터 손실 위험이 큼
- Testaankoop는 Linksys의 대응 부족을 지적하며, 해당 라우터의 구매를 권장하지 않음
- 이 기사는 네트워크 보안의 중요성을 강조하며, 사용자에게 보안 설정 변경을 권장함

## Comments



### Comment 27129

- Author: halfenif
- Created: 2024-07-11T07:19:55+09:00
- Points: 1

지원 요원이 비밀번호를 잊어버린 사용자를 도울 수 있도록 하기 위한 것이라는 변명  
> 아...

### Comment 27123

- Author: neo
- Created: 2024-07-10T09:48:56+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=40917312) 
- 비밀번호를 서버로 보내는 것에 대해 모두가 괜찮은지 의문을 제기함
- Verizon FiOS 라우터가 TR-69 메커니즘을 통해 로컬 WiFi 비밀번호를 중앙 관리 시스템으로 전송함
  - 지원 요원이 비밀번호를 잊어버린 사용자를 도울 수 있도록 하기 위한 것이라는 변명
- 비밀번호가 실제로 평문인지, 아니면 HTTPS 내부의 평문인지 궁금해함
  - 웹 앱 로그인 시 비밀번호가 HTTPS 요청 내에서 평문으로 전송되는 것이 일반적임
  - HTTPS가 아닌 경우, 평문 비밀번호를 요청에 넣는 것 외에도 많은 문제가 발생함
  - HTTPS인 경우, 비밀번호가 로컬에 남아있지 않고 전송되는 것이 문제임
- WiFi 라우터 OEM이 OpenWRT를 사용했으면 좋겠다는 의견
  - OpenWRT는 오픈 소스이며 작동이 잘 됨
  - 제품 차별화를 위해 안테나를 더 추가하거나 속도를 높이는 방법을 사용할 수 있음
- 소비자 테스트 조직이 이러한 기술적 전문성을 가지고 있다는 것에 감명받음
  - 소비자처럼 사용해서는 발견할 수 없는 문제임
  - 보안 버그를 찾기 위해 노력해야만 발견할 수 있음
- Velop 라인에만 국한되지 않음
  - EA7500을 OpenWRT로 변환하는 동안 동일한 정보가 전송되는 것을 발견함
  - mylinksys 웹 포털을 통해 로그인하도록 강요하고 홈 서버와 연결을 시도함
- Apple이 다시 WiFi 라우터 사업에 뛰어들었으면 좋겠다는 의견
  - Apple의 프라이버시/보안 태도를 다른 브랜드보다 더 신뢰함
  - 현재는 Linksys 라우터를 대체 제품으로 판매함
- Linksys에 11월에 경고했지만 효과적인 조치가 취해지지 않았음
  - 11월 이후로도 응답이 없다는 것은 악의적이며, 회사 전체가 처벌받아야 함
- 소비자들은 네트워크 장비 제조업체로부터 더 나은 제품을 받을 자격이 있음
  - Apple이 다시 시장에 진입하여 비싸지만 품질 좋은 제품을 제공했으면 좋겠다는 의견