TP-Link제 Wi-Fi 중계기가 고빈도 리퀘스트 연발로 월간 715MB도 통신하고 있었던 것이 판명

TP-Link제 Wi-Fi 중계기가 고빈도 리퀘스트 연발로 월간 715MB도 통신하고 있었던 것이 판명

네트워크 기기 메이커·TP-Link의 Wi-Fi(무선LAN)중계기가, NTP쿼리를 5초 간격에 서버 6건에 송신하고, 월에 715.4MB도 통신하고 있었던 사실이 밝혀졌습니다. TP-Link에서는 펌웨어 갱신을 진척시키고 있어, 문제는 해결을 향하고 있습니다.

문제가 일어나 있었던 것은 TP-Link의 Wi-Fi라우터가 아니고 「Wi-Fi중계기」. 중계기는 인터넷에 접속하고 있는 것일지를 확인하기 위해서, 시각 동기로 채용하는 NTP서버에 리퀘스트를 보내고 있었습니다. 이 동작 자체는 다른 네트워크 기기 등에서도 실시하고 있는 문제가 없는 것입니다만, 상시 접속 환경에 있는 Windows 클라이언트가, DNS 쿼리1건과 NTP 쿼리1건을 「1주일에 한번」의 빈도로 송신하는 것에 대해서, 문제가 된 기기는 「5초에 한번」이라고 하는 고빈도로 송신하고 있었습니다. 덧붙이자면, 5분 간격의 쿼리 송신이라도 「상당히 빈번한 체크」라고 하는 부류입니다.

한번의 쿼리 송신 통신량은 Ctrl blog에 의하면 「약1.38KB」라고 지극히 얼마 안된 것입니다만, 고빈도로 송신하는 것에 의해, 하루 통신량은 23.85MB에 이르고, 월간이라고 715MB에까지 부풀어 오릅니다. 전술한 「상당히 빈번한 체크」에서도, 월간통신량은 11.92MB이므로, 이것이 심상치 않은 숫자인 것을 압니다.

덧붙이자면, 이 통신처인 NTP 서버는 펌웨어에 정보가 써 넣어지고 있기 때문에, 이용자가 통상 수단으로 다시쓸 수 없습니다. TP-Link에서는 후쿠오카(福岡)대학교를 포함하는 NTP서버 제공원과 연락을 취하고, 부하 경감에 열을 올리고 있습니다. 후쿠오카(福岡)대학교 NTP 서버는, 이전부터 TP-Link이외의 네트워크 기기에도 어드레스가 써 있어서 액세스가 쇄도하고, 사실상 DoS공격 상태가 되고 있어, 관계자가 고생하고 있는 것이 알려져 있었습니다.

TP-Link는 Wi-Fi중계기 관리 화면에 액세스했을 때만 NTP 서버와 통신하게 따르는 것에 펌웨어를 갱신하고, 순차 업그레이드 적용을 진척시키고 있습니다.