WOL 포트 번호 - WOL poteu beonho

결론부터 말하자면, WOL을 지원하는 공유기를 사용하는 것입니다.

WOL을 지원하는 공유기에서 설정방법을 살펴보도록 하겠습니다. 절차는 다음과 같습니다.

네트워크 어댑터 설정 --> 전원설정 --> 바이오스 설정 --> DHCP설정 -> WOL설정 

1. 네트워크 어댑터 설정

실행창에 devmgmt.msc 입력하여 장치관리자로 진입합니다. 네트워크 어댑터에서 쓰고 있는 랜카드 더블클릭하여 속성창 들어갑니다. 고급탭에서 "웨이크" 들어간 항목들은 사용에 체크, "절전" 또는 "효율" 들어간 항목들은 사용안함에 체크합니다. 이런 항목들이 아예 안보인다면 드라이버 탭에서 드라이버 업데이트를 해주시면 됩니다.

2. 전원 설정

실행 창에 powercfg.cpl 입력하여 전원옵션으로 진입합니다. 그 후 전원 단추 작동 설정 -> 현재 사용할 수 없는 설정 변경 -> 빠른 시작 켜기 체크 해제 순으로 하면 됩니다.(빠른 시작 켜기 기능으로 인해 전원 끄기 상태에서 WOL지원 하지 않는다는 MS답변이 있어서 체크 해제 합니다.)

3. 바이오스 설정

이 부분은 바이오스마다 차이가 많이 납니다. 핵심은 네트워크 어댑터로 부팅 가능하게끔 하는 옵션을 찾아서 활성화 시켜주면 됩니다. 

4. DHCP설정

공유기가 제 컴퓨터로 Wake On 매직 패킷을 보내려면 제 컴퓨터는 일정한 주소(IP)를 가지고 있어야 겠죠? DHCP가 제 컴퓨터의 IP를 동적으로 할당해주는 것이므로, 이 것을 사용안하고 고정 IP를 할당해주면 되겠습니다. 자신의 컴퓨터의 MAC주소 확인은 cmd창에서 ipconfig /all 명령어를 입력하여 "물리적 주소"부분을 확인합니다.

그 다음은 공유기의 관리자페이지로 접속하여 MAC주소에 주고싶은 IP를 할당해 줍니다.

5. WOL설정

이제 마지막 설정입니다. 공유기의 WOL항목에 들어가서 규칙이름 정해주시고, 컴퓨터의 MAC주소 등록해주면 끝입니다.

이제 어디서든 공유기로 접속하여 저 켜기 버튼만 눌러주면 공유기가 Wake On 매직패킷을 제 컴퓨터로 보내서 깨우게 됩니다. "어디서든"은 제가 부산에 있든, 일본에 있든, 미국에 있든을 의미합니다. 따라서 "공유기로 접속"은 외부에서 공유기의 공인 IP로 접속을 의미합니다. 이것을 공유기의 원격관리라고 합니다. 

공유기의 공인 IP주소는 보통 공유기 정보 탭에 들어가면 확인하실 수 있습니다.

이제 웹브라우저에서 공유기 공인 IP:원격관리 포트 로 접속하여 WOL항목의 켜기 버튼을 누르면 컴퓨터가 켜지게 됩니다.

6. 컴퓨터에 원격 접속을 위한 포트포워딩 설정

컴퓨터를 켜기만 해서는 아무 소용이 없습니다. 원격에서 컴퓨터에 접속해서 작업을 할 수 있어야 하겠죠. 윈도우에서 제공하는 원격 데스크톱 연결 기능이 RDP입니다. 실행창에 sysdm.cpl 입력하여 RDP기능을 활성화 시켜 줍니다.

RDP서비스는 3389포트 번호를 사용합니다. 공유기 관리자 페이지에서 공유기 공인 IP:3389 -> 내부 컴퓨터 IP:3389로 포워딩 되게끔 설정해줍니다.

7. 테스트

제 폰에서 주소창에 공유기 공인IP:원격관리 포트 입력하여 관리자 페이지로 접속한다음 WOL항목에서 컴퓨터 켜기 버튼을 눌러줬습니다. 이제 컴퓨터에 원격 접속해야겠죠? MS에서 만든 RD Client 라는 앱이 있더군요. 설정도 간단하네요. PC Name에 공유기 공인 IP 입력하고, User Account에 제 컴퓨터 윈도우 계정 등록해주면 끝입니다.

폰에서 접속해봤더니 잘 접속되네요. 밖에 나가있는데 집 컴퓨터를 급하게 이용할 일이 생길 경우 유용해 보이네요. 

※ 해킹시도

아무래도 포트포워딩을 정직하게 3389포트로 하였더니 외부에서 모르는 IP로 해킹 시도가 많이 들어오네요. 해킹시도는 실행창에 eventvwr.msc 입력하고 보안로그를 보면 알 수 있습니다. 

캡쳐에 감사실패 뜬 것 보이시나요? ㄷㄷ login계정 ID를 계속 바꿔가면서 끊임없이 로그인 시도 하고 있습니다. 아마 자동화된 툴로 계속해서 대입 공격을 수행하나 봅니다. 고생이 많네요. 외부 접근 포트를 바꿨더니 거짓말처럼 로그인 시도가 멈췄습니다. RDP포트 포워딩 설정시에는 필히 포트번호를 바꿀필요가 있겠습니다.

- 관리자 계정명 변경을 통한 보안

모든 윈도우는 기본 관리자 계정으로 administrator를 가지고 있죠. 그렇다보니 암호가 단순한 경우 패스워드 대입공격만으로도 뚫릴 수 있습니다. administrator계정의 이름을 바꾼다면 계정이름까지 대입공격해야 하니 뚫기가 쉽지 않겠죠.

실행창에 gpedit.msc입력하여 로컬 그룹 정책 편집기로 진입합니다. 컴퓨터구성 -> windows설정 -> 보안 설정 -> 보안 옵션 -> 계정 : Administrator 계정 이름 바꾸기 에서 원하는 이름으로 변경하면 됩니다.

※ WOL을 지원 안하는 공유기에서 일반적인 설정절차

네트워크 어댑터 설정 -> 전원설정 -> 바이오스 설정 -> DHCP설정 -> 포트포워딩 설정 -> DDNS설정 -> WOL클라이언트 프로그램 설치

이렇게 하고 컴퓨터 전원 끄고 아무데서나 매직 패킷 보내보면 컴퓨터 잘 켜집니다. 문제는 한시간 정도뒤에 다시 매직 패킷 보내면 컴퓨터가 아무 응답이 없습니다.

공유기는 일정시간동안 자신과 연결된 컴퓨터 네트워크 어댑터의 MAC Address를 기억하고 있는데, 일정시간이 지나면 맥주소가 사라집니다. 이런 맥주소를 ARP table에 Dynamic하게 등록되어 있다고 합니다. 따라서 한시간 정도 지나서 매직패킷을 공유기 쪽에 "내 컴퓨터로 포트포워딩해줘~"하고 날려보내면 공유기는 "응? 주소(IP)는 알겠는데 이름(MAC)을 모르겠어"하고 응답하는 것이죠.

공유기가 맥주소를 ARP table에 Static하게 등록하는 것을 지원한다면 위 문제는 해결됩니다. 저희 집은 공부방, 거실 이렇게 공유기 2대를 쓰고 있습니다. 첫번째로 시도했던 공부방 공유기는 이를 지원하지 않았습니다. 다행히도, 다른 공유기는 자체적으로 WOL을 지원하더군요. 이를 통해, WOL기능을 아무 문제 없이 쓰고 있습니다. 제가 쓰는 모델은 NETIS MF750AC모델인데, 35000원정도 하네요. 꽤 비싸네요? 저렴이도 찾아보면 있겠죠.