Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 361. C# - 공유기 관리 웹 페이지 인증 [링크 복사], [링크+제목 복사],
조회: 34966
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
[ConsoleApplication1.zip]    
(연관된 글이 1개 있습니다.)

C# - 공유기 관리 웹 페이지 인증

이 글은 아래의 질문에 대한 답변으로 정리한 것입니다.

공유기 관리 페이지에 접근시 윈도우 인증창이 뜹니다.
; https://www.sysnet.pe.kr/3/0/1118

질문의 요지는, 예를 들어 IPTime 같은 무선 Access Point 공유기 제품의 관리 페이지를 접근하면 다음과 같은 식으로 Internet Explorer의 경우 인증 정보를 요구하는 창이 뜬다는 것입니다.

[그림 1: IE 인증창]
ap_auth_1.png

사실, 공유기의 내부 운영체제는 윈도우가 아닐 가능성이 큽니다. 대부분 비용상의 문제로 무료 리눅스를 사용하고 있을 것이기 때문에 웹 페이지 로그인이 위와 같이 요구될 때는 NTLM이나 윈도우 통합 인증일 가능성은 거의 없습니다. 그렇다면 남은 것은 ^^ Basic 인증! 바로 그것입니다.

Fiddler를 이용해 한번 패킷을 가로채 볼까요?

맨 처음 관리 페이지를 요구하면 다음과 같은 요청/응답이 발생합니다.

===== 요청 =====
GET http://192.168.1.2/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko,en-US;q=0.7,en;q=0.3
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Accept-Encoding: gzip, deflate
Host: 192.168.1.2
DNT: 1
Connection: Keep-Alive

===== 응답 =====
HTTP/1.0 401 Unauthorized
Date: Wed, 30 Jan 2013 19:16:06 GMT
Server: Httpd/1.0
Connection: close
WWW-Authenticate: Basic realm=""
Content-Type: text/html; charset=ISO-8859-1

<HTML><HEAD><TITLE>401 Unauthorized</TITLE></HEAD>
<BODY><H1>401 Unauthorized</H1>
Your client does not have permission to get URL /cgi-bin/timepro.cgi from this server.
</BODY></HTML>

HTTP 응답 헤더에 WWW-Authenticate: Basic realm=""를 보면 인증이 필요하다는 것을 웹 서버가 알리면서 그 방식은 Basic이 되는 것입니다.

IE 웹 브라우저는 위와 같은 헤더가 HTTP 응답에 끼어 있으면 [그림 1]과 같은 창을 띄워 사용자로부터 계정 정보를 입력 받습니다.

근데, Basic 인증은 암호화가 되지 않는 계정 정보를 전달하는 프로토콜입니다. 그래서 사용자가 계정 정보를 입력하고 엔터를 치면 IE 웹 브라우저는 해당 계정 정보를 Base64 인코딩을 해서 전송합니다. 아래는 사용자 정보를 입력받은 IE가 웹 서버에 전송하는 요청을 Fiddler로 본 것입니다.

GET http://192.168.1.2/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko,en-US;q=0.7,en;q=0.3
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Accept-Encoding: gzip, deflate
Host: 192.168.1.2
Authorization: Basic a2V2aW46cHd0ZXN0
Connection: Keep-Alive
DNT: 1

Base64 인코딩 된 형태는 간단합니다. 예를 들어, ID == kevin, Password == pwtest라면 kevin:pwtest라고 ":" 문자를 이용하여 합친 후 그것을 Base64 인코딩 시키면 됩니다.

즉 위의 "Basic a2V2aW46cHd0ZXN0"을 풀어보면 "Basic kevin:pwtest" 값입니다.

자... 이제 답이 나왔군요. ^^ 따라서 공유기의 관리자 페이지에 요구하는 모든 HTTP 요청에 Authorization 헤더를 함께 설정해 두면, 응답이 정상적으로 나옵니다.

^^ 실제로 위와 같은 이론을 바탕으로 코드를 만들면 다음과 같은데요.

byte[] contents = Encoding.ASCII.GetBytes("[...ID...]:[...PASSWORD...]");
string authText = Convert.ToBase64String(contents);

string authHeader = "Basic " + authText;

WebClient wc = new WebClient();
wc.Headers.Add("Authorization", authHeader);
string respText = wc.DownloadString("http://...공유기IP.../cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame");
Console.WriteLine(respText);

그런데, 이런 인증 부분을 WebClient의 경우 자동으로 처리해 주는 Credentials 속성을 가지고 있습니다. 따라서 좀 더 간단하게는 다음과 같이 코딩하는 것이 가능합니다.

static void Main(string[] args)
{
    WebClient wc = new WebClient();
    wc.Credentials = new NetworkCredential("kevin", "pwtest");
    string respText = wc.DownloadString("http://192.168.1.2/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame");
    Console.WriteLine(respText);
}



닷넷의 경우에 일부 공유기와의 통신에 다음과 같은 식으로 오류가 발생할 수 있습니다.

Unhandled Exception: System.Net.WebException: The server committed a protocol violation. Section=ResponseHeader Detail=CR must be followed by LF
   at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
   at System.Net.WebClient.DownloadString(Uri address)
   at ConsoleApplication1.Program.Main(String[] args) in d:\ConsoleApplication1\Program.cs:line 20

검색해 보니 답이 나오는군요. ^^

C#: Handling WebClient “protocol violation”
; http://stackoverflow.com/questions/3142403/c-handling-webclient-protocol-violation

따라서 app.config에 아래의 설정을 추가하면 해결됩니다.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.net>
    <settings>
      <httpWebRequest useUnsafeHeaderParsing = "true"/>
    </settings>
  </system.net>
</configuration>

첨부된 파일은 위의 모든 사항이 반영된 예제입니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 1/28/2023]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2013-01-30 06시25분
[C#조으다] 질문을 정확하게 파악하시고 제가 원했던 답변을 주셨습니다.정말 감사드립니다. 그런데
반응이 없네요...; 먹통이 되어 버립니다. try/catch 구문이 있는데도 먹통 입니다.

첨부하신 소스에 url/id/pass만 바꿔서해도 먹통이고, 제가 만든 소스 코드에 Credentials 부분만 추가해서해도
먹통이네요...; 혹시나 싶어서 app.config 파일을 삭제했더니 역시나 프로토콜 위반 오류가 나고..;

왜 그럴까요. 피들러로 확인해도 님과 같은 결과라서 달리 수정할것도 없는데.. 흠!
[guest]
2013-01-31 01시16분
[ryujh] C#조으다 님께

오류인 먹통부터 확인해야 진행이 될것 같습니다.
대상이 웹페이지이므로 웹페이지가 어떻게 되었는지 확인하려면

클라이언트를 웹페이지로 하고 ( vs.net 에서 로컬로 웹사이트를 하나 만들기 )
웹페이지에서 원문의 코드를 적용 후 다음 함수를 추가해주시고

        private void redirect_auth(string authheader, string locationurl)
        {
            // HTTP Strict Transport Security - Wikipedia, the free encyclopedia
            // http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

            Response.Clear();
            Response.CacheControl = HttpCacheability.Public.ToString();
            //Response.StatusCode = 302;
            Response.Status = "301 Moved Permanently";

            //Response.AppendHeader("Authorization", string.Format("NTLM {0}", authheader));
            Response.AppendHeader("Authorization", string.Format("Basic {0}", authheader)); // 인증헤더.

            Response.AppendHeader("Location", locationurl); // 공유기 주소로 함.
            Response.End();

        }

인증헤더와 공유기주소를 위의 함수로 전달하여 호출하면 공유기주소로 리다이렉션이 될겁니다.

그 다음 공유기주소페이지에서 어떤 결과가 나오는지 피들러로 확인하면 되겠습니다.

이상입니다.
[guest]
2013-01-31 03시08분
[C#조으다] 두분 모두 답변 감사드립니다.

피들러를 다시 확인해보니 정상적으로 로그인이 되었더군요.
먹통이되었던 이유는 데이터를 가져오는 부분 때문이더군요.

웹페이지를 가져오는 부분에 이상이 있는듯해서.. 제 코드를
부분 부분 확인해보니..

TextReader data = (TextReader)new StreamReader(s.GetResponseStream());

이 부분에서 오류가 있는것 같아서.. 위 코드를

StreamReader sr = new StreamReader(s.GetResponseStream()); // 하고 이 후에
TextReader data = (TextReader)sr; // 이렇게 하니까 여기서 에러.

로그인하고 웹페이지를 받아오는것까진 되는데.. 이후부터 에러더군요.
휴.. 이걸 어떻게해야될지.. ㅎㅎ


ps. 본문 소스의 아래 코드로 해도 먹통 역시 가져온다음 파싱 부분이 문제인듯.
string respText = wc.DownloadString(url);
[guest]
2013-01-31 03시17분
[C#조으다] 두분 모두 다시한번 감사드립니다. 해결 했습니다. 제가 뻘짓을 했습니다.
가져온 내용을 MessageBox.Show(value); 이걸로 체크하고 있었습니다.
그러니 먹통이 되었던 거죠.ㅎㄷㄷ

혹시나 싶어서 richTextBox를 만들어서 넣었더니 그냥 나오네요.
똬악! 귀찮게 해드려서 정말 죄송합니다. 꾸벅.. (__);

관리자님 필요없다 싶으신 제 코멘트는 삭제하셔도 됩니다...;
[guest]
... 121  122  123  124  125  126  127  128  129  130  131  132  133  134  [135]  ...
NoWriterDateCnt.TitleFile(s)
1679정성태5/31/201420406.NET Framework: 438. .NET CLR2 보안 모델에서의 APTCA 역할파일 다운로드1
1678정성태5/31/201424121개발 환경 구성: 222. 라이브러리 개발자를 위한 보안 권한 테스트 - "Network Service" 계정 권한으로 실행
1677정성태5/30/201419713VS.NET IDE: 87. IIS Express - 웹 응용 프로그램의 .NET 버전에 맞는 CLR이 로드되지 않는 경우파일 다운로드1
1676정성태5/27/201427745Windows: 95. 윈도우 8에서 Hyper-V 유무에 따른 듀얼 부트 설정하는 방법 [1]
1675정성태5/27/201429926Windows: 94. 윈도우 8.1에서 윈도우 체험 지수(Windows Experience Index, WEI) 확인 방법
1674정성태5/24/201423516VS.NET IDE: 86. 하나의 T4 템플릿으로 여러 개의 소스코드 파일을 자동으로 생성하는 방법 [1]파일 다운로드1
1673정성태5/19/201423064.NET Framework: 437. WACOM 태블릿 환경에서 WinForm 실행시 System.ArgumentException 예외 발생
1672정성태5/15/201423555기타: 46. Microsoft의 응용 프로그램을 클라우드로 제공하는 서비스 - Azure RemoteApp 소개 [2]
1671정성태5/15/201424181.NET Framework: 436. XNA Content 리소스의 해제 후 다시 로드해서 사용하면 ObjectDisposedException 예외 발생 [2]
1670정성태5/15/201424485.NET Framework: 435. .NET GC - 하위 세대의 객체를 포함하는 상위 세대의 참조를 추적하기 위한 card-table
1669정성태5/15/201444501Windows: 93. 윈도우 시스템 디스크 용량 확보를 위한 $PatchCache$ 폴더 삭제 [2]
1668정성태5/10/201423766.NET Framework: 434. Microsoft.SqlServer.Types.SqlGeography 형변환 시 null 반환하는 문제
1667정성태5/5/201424531개발 환경 구성: 221. Azure 데이터베이스를 로컬 DB로 이전하는 방법 [2]
1666정성태5/2/201441225기타: 45. 윈도우 계정의 암호를 알아내는 mimikatz 도구 [5]
1665정성태5/1/201424746.NET Framework: 433. C# - 간단한 HyperLogLog 자료 구조 테스트파일 다운로드1
1664정성태4/28/201422100오류 유형: 227. Process Explorer의 프로세스 뷰가 트리 형식으로 보이지 않는 문제
1663정성태4/28/201418550오류 유형: 226. Visual Studio - We were unable to establish the connection because it is configured for user
1662정성태4/28/201423141개발 환경 구성: 220. supportedRuntime 설정을 위한 app.config Transformation [1]
1661정성태4/26/201419900.NET Framework: 432. WPF - System.Windows.Data Error: 47 : XmlDataProvider has inline XML that does not explicitly set its XmlNamespace (xmlns="").
1660정성태4/25/201427586VC++: 77. C++ 숫자형 값이 범위를 벗어나는 경우의 출력 사례 모음
1659정성태4/17/201427589.NET Framework: 431. .NET EXE 파일을 닷넷 프레임워크 버전에 상관없이 실행할 수 있을까요? [5]
1658정성태4/17/201419692.NET Framework: 430. C#에서 사용자 정의 예약어가 가능할까요? [1]
1657정성태4/10/201439760.NET Framework: 429. C# - 유니코드 한글 문자열을 ks_c_5601-1987로 변환하는 방법 [3]파일 다운로드1
1656정성태3/19/201422924오류 유형: 225. regsvcs 등록 시 0x80040153 오류
1655정성태3/19/201423102Windows: 92. Thumbs.db 파일이 삭제 안 되는 문제
1654정성태3/19/201425189개발 환경 구성: 219. SOS.dll 확장 모듈을 버전 별로 구하는 방법 [4]
... 121  122  123  124  125  126  127  128  129  130  131  132  133  134  [135]  ...