Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 361. C# - 공유기 관리 웹 페이지 인증 [링크 복사], [링크+제목 복사],
조회: 27626
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
[ConsoleApplication1.zip]    
(연관된 글이 1개 있습니다.)

C# - 공유기 관리 웹 페이지 인증

이 글은 아래의 질문에 대한 답변으로 정리한 것입니다.

공유기 관리 페이지에 접근시 윈도우 인증창이 뜹니다.
; https://www.sysnet.pe.kr/3/0/1118

질문의 요지는, 예를 들어 IPTime 같은 무선 Access Point 공유기 제품의 관리 페이지를 접근하면 다음과 같은 식으로 Internet Explorer의 경우 인증 정보를 요구하는 창이 뜬다는 것입니다.

[그림 1: IE 인증창]
ap_auth_1.png

사실, 공유기의 내부 운영체제는 윈도우가 아닐 가능성이 큽니다. 대부분 비용상의 문제로 무료 리눅스를 사용하고 있을 것이기 때문에 웹 페이지 로그인이 위와 같이 요구될 때는 NTLM이나 윈도우 통합 인증일 가능성은 거의 없습니다. 그렇다면 남은 것은 ^^ Basic 인증! 바로 그것입니다.

Fiddler를 이용해 한번 패킷을 가로채 볼까요?

맨 처음 관리 페이지를 요구하면 다음과 같은 요청/응답이 발생합니다.

===== 요청 =====
GET http://192.168.1.2/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko,en-US;q=0.7,en;q=0.3
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Accept-Encoding: gzip, deflate
Host: 192.168.1.2
DNT: 1
Connection: Keep-Alive

===== 응답 =====
HTTP/1.0 401 Unauthorized
Date: Wed, 30 Jan 2013 19:16:06 GMT
Server: Httpd/1.0
Connection: close
WWW-Authenticate: Basic realm=""
Content-Type: text/html; charset=ISO-8859-1

<HTML><HEAD><TITLE>401 Unauthorized</TITLE></HEAD>
<BODY><H1>401 Unauthorized</H1>
Your client does not have permission to get URL /cgi-bin/timepro.cgi from this server.
</BODY></HTML>

HTTP 응답 헤더에 WWW-Authenticate: Basic realm=""를 보면 인증이 필요하다는 것을 웹 서버가 알리면서 그 방식은 Basic이 되는 것입니다.

IE 웹 브라우저는 위와 같은 헤더가 HTTP 응답에 끼어 있으면 [그림 1]과 같은 창을 띄워 사용자로부터 계정 정보를 입력 받습니다.

근데, Basic 인증은 암호화가 되지 않는 계정 정보를 전달하는 프로토콜입니다. 그래서 사용자가 계정 정보를 입력하고 엔터를 치면 IE 웹 브라우저는 해당 계정 정보를 Base64 인코딩을 해서 전송합니다. 아래는 사용자 정보를 입력받은 IE가 웹 서버에 전송하는 요청을 Fiddler로 본 것입니다.

GET http://192.168.1.2/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko,en-US;q=0.7,en;q=0.3
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Accept-Encoding: gzip, deflate
Host: 192.168.1.2
Authorization: Basic a2V2aW46cHd0ZXN0
Connection: Keep-Alive
DNT: 1

Base64 인코딩 된 형태는 간단합니다. 예를 들어, ID == kevin, Password == pwtest라면 kevin:pwtest라고 ":" 문자를 이용하여 합친 후 그것을 Base64 인코딩 시키면 됩니다.

즉 위의 "Basic a2V2aW46cHd0ZXN0"을 풀어보면 "Basic kevin:pwtest" 값입니다.

자... 이제 답이 나왔군요. ^^ 따라서 공유기의 관리자 페이지에 요구하는 모든 HTTP 요청에 Authorization 헤더를 함께 설정해 두면, 응답이 정상적으로 나옵니다.

^^ 실제로 위와 같은 이론을 바탕으로 코드를 만들면 다음과 같은데요.

byte[] contents = Encoding.ASCII.GetBytes("[...ID...]:[...PASSWORD...]");
string authText = Convert.ToBase64String(contents);

string authHeader = "Basic " + authText;

WebClient wc = new WebClient();
wc.Headers.Add("Authorization", authHeader);
string respText = wc.DownloadString("http://...공유기IP.../cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame");
Console.WriteLine(respText);

그런데, 이런 인증 부분을 WebClient의 경우 자동으로 처리해 주는 Credentials 속성을 가지고 있습니다. 따라서 좀 더 간단하게는 다음과 같이 코딩하는 것이 가능합니다.

static void Main(string[] args)
{
    WebClient wc = new WebClient();
    wc.Credentials = new NetworkCredential("kevin", "pwtest");
    string respText = wc.DownloadString("http://192.168.1.2/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame");
    Console.WriteLine(respText);
}



닷넷의 경우에 일부 공유기와의 통신에 다음과 같은 식으로 오류가 발생할 수 있습니다.

Unhandled Exception: System.Net.WebException: The server committed a protocol violation. Section=ResponseHeader Detail=CR must be followed by LF
   at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
   at System.Net.WebClient.DownloadString(Uri address)
   at ConsoleApplication1.Program.Main(String[] args) in d:\ConsoleApplication1\Program.cs:line 20

검색해 보니 답이 나오는군요. ^^

C#: Handling WebClient “protocol violation”
; http://stackoverflow.com/questions/3142403/c-handling-webclient-protocol-violation

따라서 app.config에 아래의 설정을 추가하면 해결됩니다.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.net>
    <settings>
      <httpWebRequest useUnsafeHeaderParsing = "true"/>
    </settings>
  </system.net>
</configuration>

첨부된 파일은 위의 모든 사항이 반영된 예제입니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 1/28/2023]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2013-01-30 06시25분
[C#조으다] 질문을 정확하게 파악하시고 제가 원했던 답변을 주셨습니다.정말 감사드립니다. 그런데
반응이 없네요...; 먹통이 되어 버립니다. try/catch 구문이 있는데도 먹통 입니다.

첨부하신 소스에 url/id/pass만 바꿔서해도 먹통이고, 제가 만든 소스 코드에 Credentials 부분만 추가해서해도
먹통이네요...; 혹시나 싶어서 app.config 파일을 삭제했더니 역시나 프로토콜 위반 오류가 나고..;

왜 그럴까요. 피들러로 확인해도 님과 같은 결과라서 달리 수정할것도 없는데.. 흠!
[guest]
2013-01-31 01시16분
[ryujh] C#조으다 님께

오류인 먹통부터 확인해야 진행이 될것 같습니다.
대상이 웹페이지이므로 웹페이지가 어떻게 되었는지 확인하려면

클라이언트를 웹페이지로 하고 ( vs.net 에서 로컬로 웹사이트를 하나 만들기 )
웹페이지에서 원문의 코드를 적용 후 다음 함수를 추가해주시고

        private void redirect_auth(string authheader, string locationurl)
        {
            // HTTP Strict Transport Security - Wikipedia, the free encyclopedia
            // http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

            Response.Clear();
            Response.CacheControl = HttpCacheability.Public.ToString();
            //Response.StatusCode = 302;
            Response.Status = "301 Moved Permanently";

            //Response.AppendHeader("Authorization", string.Format("NTLM {0}", authheader));
            Response.AppendHeader("Authorization", string.Format("Basic {0}", authheader)); // 인증헤더.

            Response.AppendHeader("Location", locationurl); // 공유기 주소로 함.
            Response.End();

        }

인증헤더와 공유기주소를 위의 함수로 전달하여 호출하면 공유기주소로 리다이렉션이 될겁니다.

그 다음 공유기주소페이지에서 어떤 결과가 나오는지 피들러로 확인하면 되겠습니다.

이상입니다.
[guest]
2013-01-31 03시08분
[C#조으다] 두분 모두 답변 감사드립니다.

피들러를 다시 확인해보니 정상적으로 로그인이 되었더군요.
먹통이되었던 이유는 데이터를 가져오는 부분 때문이더군요.

웹페이지를 가져오는 부분에 이상이 있는듯해서.. 제 코드를
부분 부분 확인해보니..

TextReader data = (TextReader)new StreamReader(s.GetResponseStream());

이 부분에서 오류가 있는것 같아서.. 위 코드를

StreamReader sr = new StreamReader(s.GetResponseStream()); // 하고 이 후에
TextReader data = (TextReader)sr; // 이렇게 하니까 여기서 에러.

로그인하고 웹페이지를 받아오는것까진 되는데.. 이후부터 에러더군요.
휴.. 이걸 어떻게해야될지.. ㅎㅎ


ps. 본문 소스의 아래 코드로 해도 먹통 역시 가져온다음 파싱 부분이 문제인듯.
string respText = wc.DownloadString(url);
[guest]
2013-01-31 03시17분
[C#조으다] 두분 모두 다시한번 감사드립니다. 해결 했습니다. 제가 뻘짓을 했습니다.
가져온 내용을 MessageBox.Show(value); 이걸로 체크하고 있었습니다.
그러니 먹통이 되었던 거죠.ㅎㄷㄷ

혹시나 싶어서 richTextBox를 만들어서 넣었더니 그냥 나오네요.
똬악! 귀찮게 해드려서 정말 죄송합니다. 꾸벅.. (__);

관리자님 필요없다 싶으신 제 코멘트는 삭제하셔도 됩니다...;
[guest]
... 31  32  33  34  35  36  37  38  39  40  41  42  43  [44]  45  ...
NoWriterDateCnt.TitleFile(s)
12537정성태2/11/202111169.NET Framework: 1022. UI 요소의 접근은 반드시 그 UI를 만든 스레드에서! - 두 번째 이야기 [2]
12536정성태2/9/202110139개발 환경 구성: 542. BDP(Bandwidth-delay product)와 TCP Receive Window
12535정성태2/9/20219245개발 환경 구성: 541. Wireshark로 확인하는 LSO(Large Send Offload), RSC(Receive Segment Coalescing) 옵션
12534정성태2/8/20219821개발 환경 구성: 540. Wireshark + C/C++로 확인하는 TCP 연결에서의 closesocket 동작 [1]파일 다운로드1
12533정성태2/8/20219476개발 환경 구성: 539. Wireshark + C/C++로 확인하는 TCP 연결에서의 shutdown 동작파일 다운로드1
12532정성태2/6/20219969개발 환경 구성: 538. Wireshark + C#으로 확인하는 ReceiveBufferSize(SO_RCVBUF), SendBufferSize(SO_SNDBUF) [3]
12531정성태2/5/20218982개발 환경 구성: 537. Wireshark + C#으로 확인하는 PSH flag와 Nagle 알고리듬파일 다운로드1
12530정성태2/4/202113164개발 환경 구성: 536. Wireshark + C#으로 확인하는 TCP 통신의 Receive Window
12529정성태2/4/202110212개발 환경 구성: 535. Wireshark + C#으로 확인하는 TCP 통신의 MIN RTO [1]
12528정성태2/1/20219607개발 환경 구성: 534. Wireshark + C#으로 확인하는 TCP 통신의 MSS(Maximum Segment Size) - 윈도우 환경
12527정성태2/1/20219827개발 환경 구성: 533. Wireshark + C#으로 확인하는 TCP 통신의 MSS(Maximum Segment Size) - 리눅스 환경파일 다운로드1
12526정성태2/1/20217681개발 환경 구성: 532. Azure Devops의 파이프라인 빌드 시 snk 파일 다루는 방법 - Secure file
12525정성태2/1/20217397개발 환경 구성: 531. Azure Devops - 파이프라인 실행 시 빌드 이벤트를 생략하는 방법
12524정성태1/31/20218504개발 환경 구성: 530. 기존 github 프로젝트를 Azure Devops의 빌드 Pipeline에 연결하는 방법 [1]
12523정성태1/31/20218556개발 환경 구성: 529. 기존 github 프로젝트를 Azure Devops의 Board에 연결하는 방법
12522정성태1/31/202110057개발 환경 구성: 528. 오라클 클라우드의 리눅스 VM - 9000 MTU Jumbo Frame 테스트
12521정성태1/31/202110002개발 환경 구성: 527. 이더넷(Ethernet) 환경의 TCP 통신에서 MSS(Maximum Segment Size) 확인 [1]
12520정성태1/30/20218570개발 환경 구성: 526. 오라클 클라우드의 VM에 ping ICMP 여는 방법
12519정성태1/30/20217608개발 환경 구성: 525. 오라클 클라우드의 VM을 외부에서 접근하기 위해 포트 여는 방법
12518정성태1/30/202125062Linux: 37. Ubuntu에 Wireshark 설치 [2]
12517정성태1/30/202112700Linux: 36. 윈도우 클라이언트에서 X2Go를 이용한 원격 리눅스의 GUI 접속 - 우분투 20.04
12516정성태1/29/20219338Windows: 188. Windows - TCP default template 설정 방법
12515정성태1/28/202110593웹: 41. Microsoft Edge - localhost에 대해 http 접근 시 무조건 https로 바뀌는 문제 [3]
12514정성태1/28/202110852.NET Framework: 1021. C# - 일렉트론 닷넷(Electron.NET) 소개 [1]파일 다운로드1
12513정성태1/28/20218903오류 유형: 698. electronize - User Profile 디렉터리에 공백 문자가 있는 경우 빌드가 실패하는 문제 [1]
12512정성태1/28/20218673오류 유형: 697. The program can't start because VCRUNTIME140.dll is missing from your computer. Try reinstalling the program to fix this problem.
... 31  32  33  34  35  36  37  38  39  40  41  42  43  [44]  45  ...