네트워크 보안 - WebRTC(IP leak issue), NAT, ICE, STUN, TURN

728x90

Web Real-Time Communication

웹/앱에서 별다른 소프트웨어 없이 카메라, 마이크 등을 사용하여 실시간 커뮤니케이션을 제공해 주는 기술

화상통화, 화상 공유 등을 구현할 수 있는 오픈소스
P2P방식으로 Peer간의 전송되도록 지원
JavaScript API로 제공
Peer to Peer 통신을 하기 위해서는 사용자 IP 주소를 알아야 하는데 이때 방화벽 등의 문제를 해결하기 위해 STUN/TURN 서버로 이를 해결

WebRTC IP Leak Test

P2P 방식이다 보니 WebRTC API를 이용해 아이피가 노출되는 경우도 생긴다.

내 아이피가 노출되는지 확인하는 사이트가 존재한다.

https://browserleaks.com/webrtc

WebRTC Leak Test

The WebRTC Leak Test is a critical tool for anyone using a VPN, as it leverages the WebRTC API to communicate with a STUN server and potentially reveal the user's real local and public IP addresses, even when using a VPN, proxy server, or behind a NAT. Thi

browserleaks.com

IP가 노출되지 않음

IP가 노출됨

NAT(Network Address Translation)

NAT는 네트워크 주소 변환이라는 뜻으로, IP 패킷의 소스 및 목적지 IP 주소와 TCP/UDP 포트 번호를 변환하여 네트워크 트래픽을 주고받는 기술입니다. 쉽게 말해, 사설 IP 주소를 공용 IP 주소로 변환하는 역할을 합니다.

ICE, Interactive Connectivity Establishment

상호 연결 확립는 P2P 네트워킹에서 두 컴퓨터가 가능한 한 직접적으로 서로 통신할 수 있는 방법을 찾기 위해 컴퓨터 네트워킹에 사용되는 프레임워크이다. 이는 VoIP, P2P 통신, 비디오 및 인스턴트 메시징과 같은 대화형 미디어에 가장 일반적으로 사용된다. 피어 A에서 피어 B로의 직접 연결이 작동하지 않는 데는 여러 가지 이유가 있습니다. 연결을 차단하는 방화벽을 우회해야 하고, 대부분의 경우처럼 기기에 공용 IP 주소가 없는 경우 고유 주소를 제공해야 하며, 라우터가 피어와 직접 연결을 허용하지 않는 경우 서버를 통해 데이터를 중계해야 합니다. ICE는 STUN 또는 TURN 서버를 사용하여 이를 수행합니다.

STUN, Session Traversal Utilities for NAT

https://developer.mozilla.org/en-US/docs/Web/API/WebRTC_API/Protocols

STUN은 네트워크 주소 변환 (NAT) 환경에서 네트워크 컴퓨터의 공용 IP 주소와 포트 정보를 검색하는 데 사용되는 표준화된 프로토콜 세트입니다. 쉽게 말해, NAT 뒤에 숨어있는 장치의 위치를 찾는 데 도움이 됩니다.

STUN 작동 원리

1. STUN 클라이언트는 STUN 서버에 요청을 보냅니다.
2. STUN 서버는 클라이언트의 공용 IP 주소와 포트 정보를 포함하는 응답을 보냅니다.
3. 클라이언트는 이 정보를 사용하여 NAT 뒤에 숨어있는 다른 장치와의 연결을 설정합니다.

TURN, Traversal Using Relays around NAT

TURN은 네트워크 주소 변환 (NAT) 또는 방화벽으로 인해 직접 연결이 불가능한 경우, 중계 서버를 통해 두 컴퓨터 간의 연결을 설정하는 데 사용되는 프로토콜입니다. 쉽게 말해, NAT 뒤에 숨어있는 두 장치가 서로 통신할 수 있도록 도와주는 다리 역할을 합니다.

TURN 작동 원리

1. 클라이언트는 TURN 서버에 연결 요청을 보냅니다.
2. TURN 서버는 클라이언트에 중계 채널을 할당합니다.
3. 두 클라이언트는 TURN 서버를 통해 서로 데이터를 전송합니다.

출처

https://gh402.tistory.com/38

[WebRTC] WebRTC란 무엇일까?

🎞 WebRTC란 무엇인가? Web Real-Time Communication의 약자로 웹/앱에서 별다른 소프트웨어 없이 카메라, 마이크 등을 사용하여 실시간 커뮤니케이션을 제공해주는 기술이다. 우리가 잘 알고있는 화상통

gh402.tistory.com

https://gh402.tistory.com/45

[WebRTC] NAT, ICE, STUN, TURN 이란? ( WebRTC를 이해하기 위해 필요한 지식들)

WebRTC를 사용하기 전, 기본적으로 익혀야 할 지식들!! 🌎 NAT(Network Address Translation) '나'는 누구인지 '이름'으로 구별할 수 있듯, 각 기기에도 자신만의 이름이 있다. 그것이 바로 IP이고 이 IP는 고

gh402.tistory.com

https://ko.wikipedia.org/wiki/%EC%83%81%ED%98%B8_%EC%97%B0%EA%B2%B0_%ED%99%95%EB%A6%BD

상호 연결 확립 - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전. 상호 연결 확립(ICE, Interactive Connectivity Establishment)는 P2P(피어 투 피어) 네트워킹에서 두 컴퓨터가 가능한 한 직접적으로 서로 통신할 수 있는 방법을 찾기 위해

ko.wikipedia.org

https://developer.mozilla.org/en-US/docs/Web/API/WebRTC_API/Protocols

Introduction to WebRTC protocols - Web APIs | MDN

This article introduces the protocols on top of which the WebRTC API is built.

developer.mozilla.org

728x90

'🔒정보보안 > 네트워크 보안' 카테고리의 다른 글

네트워크 보안 - HTTP 트래픽 분석 프록시(mitmproxy) (0)	2024.05.04
네트워크 보안 - NAC 우회 관련 Cheat Sheet (0)	2024.03.28
네트워크 보안 - Snort 명령어 모음 (0)	2024.03.17
네트워크 보안 - Snort 칼리리눅스 1.0 설치 (0)	2023.11.17
네트워크 보안 - Snort 윈도우 설치 (0)	2023.11.17

HackLog

네트워크 보안 - WebRTC(IP leak issue), NAT, ICE, STUN, TURN

'🔒정보보안 > 네트워크 보안' 카테고리의 다른 글

티스토리툴바

네트워크 보안 - WebRTC(IP leak issue), NAT, ICE, STUN, TURN

'🔒정보보안 > 네트워크 보안' 카테고리의 다른 글

관련글

티스토리툴바