KT 메가패스 공유기탐지 차단방법

KT 메가패스의 공유기 탐지 방법은 사용자가 입력한 주소로 이동 시키기 전에 가로채서 IE브라우저에서 내부 IP를 KT 서버로 전송시키고나서 원래의 입력한 주소로 이동시키는 방법을 쓴다고 합니다.

따라서 IE를 쓰지 않거나, DMZ서버를 사용해서 외부 IP로 적용해 피하는 방법도 있지만, 컴퓨터 프로그램이 IE를 내부적으로 사용하거나, 공유된 컴퓨터가 많을경우 완벽하지 않은 방법입니다.

가장 간단한 방법은, 공유기에서 KT서버로 내부 IP 정보를 전달하지 못하게 하는 것입니다. 해당되는 KT서버는 210.91.57.241이나 210.91.57.242등의 210.91.57.로 시작하는 IP주소를 가지는 것으로 알려져 있습니다. (이 주소는 서울지역으로 보이며, 지역에 따라 다르다고 합니다.) 따라서 공유기의 보안설정에서, 내부에서 외부 210.91.57.*로 가는 모든 신호를 차단해버리면 됩니다.


애니게이트 공유기에서 설정 예

차단이 잘 되었나 확인 하는 방법은, 터미널 창에서 ping으로 해당 주소를 쳐서 100% Loss가 나오면 됩니다.

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스 이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.

You may also like...

63 Responses

  1. 데굴대굴 댓글:

    더 간단한 방법은…. 메가뺏스~를 안쓰는 방법입니다.
    (이건 해결책이 아니잖아!!!)

  2. 멤피스 댓글:

    그럼 맥이나 리눅스 사용자는 검사하지 못한다는 이야기인가요???

    • Draco 댓글:

      IE만 안쓴다면 그렇습니다만…
      가상머신에서 IE를 쓰시거나 IEs4Linux같은거 쓰신다면 검출되지 않을까요.

    • St.Junior 댓글:

      검사하지 못하는것이 아니라, 로그 시스템으로 리다이렉트 되는 일이 없습니다. 실제 장비는(GW)는 해당 전처리 작업을 하긴 합니다.

  3. 모노마토 댓글:

    역시 형은 이런 곳에 머리를 잘 써 ㅋㅋㅋ

  4. hnsy 댓글:

    xpeed나 하나로 사용자들은 어떻게 해야할까요? ㄷㄷ.

  5. 배고파 댓글:

    V3로 차단은 못하나요? ㅋ
    그리고 공유기 보안설정으로 차단한뒤
    메가패스에서 왜 내부 IP정보가 전달되지 않냐고
    뭔짓했냐고 전화오면 어쩌죠 ㅎㅎ

  6. St.Junior 댓글:

    지금은 검출방식이 약간 다릅니다.
    FRAME으로 ASP페이지를 2개 엽니다. 그중 한개의 페이지의 소스가 “top.location.href=입력도메인” 형태의 스크립트입니다. 자바 애플릿은 더이상 쓰지 않습니다.
    해당 주소는 가입자 소속 지역에 따라 틀립니다.
    또한 해당 로그 IP 클래스 대역을 차단하는것보다 실제 IP만 차단하세요. 그쪽 IP사용자가 있는것으로 파악되었습니다.
    그리고 저렇게 필터링하는것은 공유기의 성능 저하를 가져옵니다. 차라리 제가 포스팅했던 내용처럼 라우팅 경로를 수정하세요.

  7. 그냥이 댓글:

    하나로꺼도 잘 되네요…
    다만 Dest를 210.117.121.1-255
    까지 잡아주는 것 만 다르고,…
    좋은 팁 감사…

  8. KT왜이래 댓글:

    ZIO 공유기를 사용하는데요~
    ZIO 공유기에는 화면구성 자체가 달라서 위 그림같이 설정
    바꿔주는 그런 기능이 없네요 ;;
    초보라서 그런데 방법 좀 알려주세요 ^^;

    • Draco 댓글:

      고급설정에 라우팅이라는걸 설정하는 곳이 있을겁니다.
      거기에서 설정해주셔도 됩니다.

      우선 목적지 주소에 210.91.57.0을 넣습니다.
      넷 마스크엔 255.255.255.0을 넣습니다.
      게이트웨이에는 아무 의미없는 IP주소를 넣습니다. 예를 들어, 공유기에서 192.168.100.44 라는 IP를 안쓴다면 그걸로 넣으셔도 됩니다.

      이렇게 설정해주면 210.91.57.몇으로 가는 요청을 의미가 없는 192.168.100.44를 통해서 보낼려고 시도하게 됩니다. 당연히 정상적인 게이트웨이가 아니므로 무효가 됩니다.

      확인을 위해서 터미널창에서 ping 210.91.57.242 을 쳐보시기 바랍니다.

  9. KT왜이래 댓글:

    아 감사합니다. 알려주신대로 했더니 ping 안나가네요 ^^
    그런데 저한테는 팝업창에 뜨는 주소가 222.120.192.208로 뜨는데요.
    그러면 목적지 주소를 222.120.192.0 이렇게 써줘야 하나요?
    아니면 그냥 드라코님이 알려주신 IP만 써도 되는건가요?
    한번만 더 답변 부탁드립니다.
    아 그리고 이미 팝업창이 떴으면 KT에서 이미 알고 있는건데 위와같이 해도 소용없으려나요?

    • Draco 댓글:

      저도 그것에 대해서는 모르겠습니다.
      제가 아는것이라곤, 서울지역이 제가 적어놓은 IP를 사용한다는 정도입니다. 지역에 따라 다르겠지요.
      이미 팝업창이 뜬 상태에서 차단한다고 KT가 어떻게 행동할지도 제가 확실히 말씀드릴수는 없겠지요. 하지만 추가로 체크가 되지 않는다면 잠깐 다른 컴퓨터를 연결했다던지 발뺌할 거리가 늘어나지 않을까 생까해봅니다.

    • Draco 댓글:

      http://taemy.experlab.com/426
      여기가 참고가 될지 모르겠군요.

  10. KT왜이래 댓글:

    일단 드라코님이 알려주신 IP와 제가 말씀드린 IP 둘다 목록에 올려놨습니다.
    어제 메가패스 모뎀을 껐다가 켰었는데 그때 이후로 한참 팝업창이 안뜨더군요…
    그 후로 위와 같이 세팅을 했는데 모뎀을 껐다켜서 팝업이 안뜨는건지
    위와같이 세팅을 해서 안뜨는건지 아직까지 모르겠네요~
    드라코님 덕분에 일단 심적 안정은 찾았네요…
    이제 팝업창에 떴었던 6월 2일이 기다려지네요 ^^

  11. 이시테아 댓글:

    흐유유유유;;; 이걸 1차 공유기에 설정했더니 통신 불능이 되어버리네요 orz
    다른 분들은 괜찮다는데 T_T 전 왜그럴까요.

  12. 벼리 댓글:

    저희집은 서울이 아니라서 kt서버가 다른거같은데
    서버 주소는 어떻게 알수있을까요

  13. 지나가던 사람 댓글:

    도움 많이 되었습니다.
    저는 조금 다른 의견이 있어서 몇자 적습니다.
    왜 IE만 체크를 할까? IE에서 가장 처음 접근하는 곳은 dns 입니다. 지속적인 체크는 안 하는 것으로 보이나, 체크를 하는 방식이 dns 서버에서 위의 해당주소로 링크를 열어 주고, 팝업을 띄우는 것으로 보입니다. 그래서 주소를 직접치고 들어가 봤더니 문제가 없더군요. 2차적인 문제는 페이지에서 링크타고 들어갈 때, 다시 도메인을 참조하면서 팜업이 뜹니다. 그래서 저는 공유기의 dns 주소를 파워콤으로 바꾸고, 해당 IP를 목적주소에서 필터링 하였더니, 아직은 이상이 없습니다.

    dhcp 로 가져오는 dns 주소를 쓰지 마시고, 다른 업체의 dns를 사용토록하고, 공유기에서 redirect되는 주소대역을 막아주는게 가장 좋은 것 같습니다. 법적문제는 모르겠지만, 팝업은 이렇게 해결이 될 듯 하네요.

  14. 잠탱구리 댓글:

    하나로 주택광랜사용하며 피시는 한 7대정도사용합니다 3대부터 차단창이나오는데 운영자님이 알려주신 방법과 파워콤dns로 변경도 했지만 여전히 초기 인터넷에서 공유기검색을 하더군요 공유기설정에서 아이피를 차단했기에 http://210.117.120.170:8080/xs_btn/NotiAppChaRan/snRandom.asp?dtd=400401100944&pub=아이피&loc=750418 이렇게 찾기만하지 시작페이지로 넘어가질않는군요 글을보면 kt는 잘돌아가는듯한데 하나로는 이거 어떻게 우회를 해야할지 막막하군요 하나로측에서도 유료로제공하는 최대회선이 5회선이라는데 해지를하자니 위약금나온다하고 어찌해야할지 모르겠네요 …하나로 성공하신분있으신지요 ?

  15. kkojang 댓글:

    보안설정도 하고 라우팅 설정도 했는데 안되네요.
    예를 들어 http://www.daum.net으로 연결하려면, 다음이 먼저 뜨기전에 kt ip를 먼저 찾아버리는데요..그래서 사이트가 먹통됩니다. 어떻게 해야 하나요.

  16. nageunae 댓글:

    파폭으로 웹브라우징을 하니 잘 돌아갑니다. 공유기설정 하나도 안 건드렸는데도 말이죠. 드라코 님 말씀대로 케이티의 감시코드는 익플에서만 작동하는 게 맞는 거 같네요. 인터넷뱅킹, 쇼핑몰 결제가 잘 안 되긴 하지만, 그런대로 쓸만합니다. 한국 구글에서 크롬 정식버전 발표할 때 액티브 엑스 사용토록하겠다고 하니 그 때가면 아마 케이티 공유기제재 안 받고 자유롭게 사용이 가능하지 않을까 생각합니다. 오페라도 아마 되지 않을까 싶네요..

  17. nageunae 댓글:

    아 그리고 익플 기반의 메신저 보조프로그램 등 그대로 돌려도 제재가 없었습니다…

  18. 고장난우주선 댓글:

    성남, 분당의 경우 아래 주소인거 같은데.
    차단하면 인터넷 안되버려요.
    210.217.72.96-210.217.72.127

  19. nageunae 댓글:

    테스트를 해본 건 아니지만 케이티의 감시코드가 익플에 깔리기 전에 공유기 설정을 하는 게 어떨까요..? 시스템 새로 설치해야하는 문제가 있겠지만…

  20. Phandori 댓글:

    KT자체 DNS서버에서 장난을 치는 것 같네요. 저 아는 직원 사무실에서 공유기에서 DNS서버를 타사 서버로 바꿨더니 아무런 문제없이 익플로 웹브라우징한답니다…정말 얄팍한 잔머리로 소비자를 우롱하는 KT..웃긴다…증말…

  21. 수다쟁이넓은암소 댓글:

    목적지ip 같은 것은 어떻게 볼 수 있나요?

    패킷 분석을 하라고 말씀하셨는데,

    따로 명령어나 프로그램이 있는 것인가요?

    neo ip 같은 프로그램을 이용하여 분석하는 것인가요?

  22. 수다쟁이넓은암소 댓글:

    Droco님이 사용하신 방법이라도 설명해 주실 수 있나요?

    이거 참 KT때문에 본의아니게 여러 사람에게 피해를 주게 되네요…

    설명 가능하시다면 부탁드리겠습니다.

  23. 오늘같이좋은날 댓글:

    ipTIME을 사용하고 있어서 EFM네크워크로 전화했더니 ipTIME에는 애니게이트와 같은 기능이 없다는군요..
    보안설정을 열어봐도 출발지를 차단하는 건 있어도 목적지가 없더라구요..
    아무래도 인터넷 회사를 바꾸든가, 추가해야 할까봐요.. T.T

  24. 워아이니 댓글:

    http://iptime.co.kr/zeroboard/iptime_bbs/view.php?id=qna&page=1&sn1=&divpage=35&sn=off&ss=on&sc=on&keyword=특정 아이피&select_arrange=headnum&desc=asc&no=176727
    아이피 타임 공유기가 더 세부적으로 설정가능 합니다.
    위에 링크에 가보시면 자세한 설명이 있고요.
    참고로 얘기하면
    보안기능 =>인터넷 사용제한 에 들어 가시면
    입력방법 선택에서 사용자 고급 설정을 클릭하시면
    자세한 설정이 나옴니다.

  25. asterisk 댓글:

    제가 사는 원룸은 이 원룸 자체에서 공유기를 사용하는듯 하더군요;;

    그래서 평소엔 FF를 쓰다가 액티브엑스 등등 때문에

    IE를 쓸일이 생기면 http://www.naver.com/index.html이라던지

    이런식으로 일일히 주소를 옮겨서 씁니다 ;;;

  26. 하이어니 댓글:

    드라코님 글 잘 보았습니다.
    그런데 궁금한 점이 있어서 이렇게 댓글 남깁니다.
    제가 이쪽으로는 문외한이라 잘 모르는데 만약 공유하는 컴퓨터가 똑같은 ip주소를 사용한다면 굳이 저 아이피를 차단하지 않아도 상관없는 것인가요?
    요즘 애니게이트 제품에는 모든 컴퓨터를 동일 아이피로 쓰는 기능이 있더군요(super DMZ)
    궁금해서 댓글남깁니다.

  27. 나니 댓글:

    호오… 이 방법 좋네요.
    저 아이피 주소는 어떻게 알아낼 수 있을까요?-_-;
    지역이 충남이라…’ㅁ’

  28. 이정현 댓글:

    공개된 근처 무선인터넷을 사용하고 있는데 집에서 2개의 공개네트워크가 잡히는데 사용하니 7/25일 부터 차단한다고 팝업뜨더군요. 29일 되니 정말 안되더군요. 그리고 30일에 다시 접속해보니 되더군요. 후이즈로 ip보니 다른 회사로 옮겼더군요. 2개 집에 모두 다른 회사로 옮김.. 무섭네요.ㅎㅎ

    • Draco 댓글:

      예전엔 KT가 여러모로 유리한게 많았지만, 요즘은 다들 인터넷정도는 잘되고, 여러 결합상품이나 가격면에서 KT보다 장점이 많은 브랜드들이 있죠.

  29. 자전거도로 댓글:

    kt 차단 ip확인 하고 공유기에서 필터링 했지만 팝업창만 안뜰뿐 ie 브라우져로는 사이트 접속불가 입니다.ㅡ_ㅡ;;
    예를 들어 http://www.naver.com 접속불가
    http://www.naver.com/index.html 접속가능..;;;

  30. 검현 댓글:

    sk브로드밴드로 사은품에 눈뒤집혀서 새로 가입했는데 얼핏 이런 공유기 관련 이야기를 들었던거 같아서 찾아보니 역시나네요…ㅎㅎ
    좋은자료 감사합니다~ 좋은하루되셔요~

  31. koc/SALM 댓글:

    검출하는 것은 합법인데… 그것을 이용해서 사용을 제한하는 것은 불법의 소지가 있습니다. 사용자는 처음 계약할 때 1개 회선을 쓴다고 계약했지, 1개 기기를 쓴다고 계약한 것이 아니기 때문입니다. 더구나 일정 속도(정확하게는 일정한 대역폭)를 사용한다고 계약한 것입니다. 그런데 대부분 가정용 회선은 아파트 등의 대규모 사용자가 모인 곳이 아니라면, 속도가 제대로 나오지 않는 경우가 많습니다.

  1. 2008년 5월 10일 토요일

    주) 본 글은 Draco님의 글에 대한 덧글로서 작성된것입니다. 기존에 제가 적은 글과 덧글을 보시면 아시겠지만, GW장비에서는 해당 User-Agent 정보를 지속적으로 수집하고 있는것으로 판단됩니다. 그러나, 해당 로그 시스템으로의 접속은 IE를 사용할 때 만 접속된다는 것을 알았습니다. Draco님의 글의 경우 IP 헤더를 살펴보는 작업을 하기 때문에 속도저하가 심합니다. 라우팅 테이블을 수정하는 방법은, 공유기의 특성상 가장 빠른 속도로 처리..

  2. 2011년 10월 17일 월요일