일반적인 무선 네트워크 공격 및 피하는 방법

공항, 커피숍, 식당, 기술적으로 도전적인 이웃 — 무료 WiFi는 어디에나 있으며, 정말 좋습니다. 휴대폰의 데이터를 절약하고 연결을 찾는 것에 대해 걱정하지 않고 작업을 이동할 수 있습니다. 그러나 이러한 네트워크는 항상 안전하지 않습니다. 일부는 귀하의 데이터를 수집하기 위해 특별히 설정되어 있으며, 심지어 신뢰하는 네트워크도 취약할 수 있습니다. 실제로, 공공 WiFi를 자주 사용했다면, 아마도 누군가가 이러한 방법 중 하나를 사용하여 귀하를 염탐했을 것입니다.

패킷 스니핑

wireless-network-attacks-packet-sniffing

패킷 스니퍼는 WiFi 네트워크에서 전송되거나 수신되는 모든 암호화되지 않은 데이터를 검색하고 기록하는 프로그램입니다. 기본적으로 암호화가 없는 열린 WiFi를 사용하고 있다면, 귀하가 하는 모든 것이 다른 사람의 컴퓨터에 표시될 수 있다고 가정해야 합니다. 네트워크 자체는 무죄일 수 있습니다 — 예를 들어, 귀하의 지역 커피숍일 수 있습니다 — 그러나 같은 연결에 있는 해커가 귀하를 염탐하기 위해 필요한 것은 무료 프로그램을 실행하는 것입니다.

귀하의 사이트 방문, 키 입력, 심지어 사이트 쿠키 및 로그인 데이터는 귀하가 모르는 사이에 수집될 수 있으며, 예외는 SSL/TLS 종단 간 암호화를 사용하는 웹사이트입니다. 사이트 주소의 시작 부분에 https://가 보이면, 패킷 스니퍼는 일반적으로 귀하가 무엇을 하고 있는지 볼 수 없습니다. 그러나 너무 안심하지 마십시오; HTTPS 암호화를 깨는 도구가 있습니다.

WEP 암호화 네트워크에서도 취약하다고 가정해야 하며, 그 암호화는 매우 쉽게 해독할 수 있습니다. WPA 또는 WPA2 네트워크에 있다면, 모든 데이터가 자동으로 암호화되므로 훨씬 더 안전합니다. 그러나 이미 같은 네트워크에 연결된 전담 공격자는 귀하의 컴퓨터가 연결되는 것을 지켜보고 귀하의 고유한 암호화 키를 찾아서 다시 귀하가 전송하고 수신하는 모든 것을 볼 수 있습니다. 이미 연결되어 있더라도 공격자는 귀하의 컴퓨터에 로그오프하라는 가짜 명령을 보내고, 귀하가 다시 로그인할 때 키를 가져갈 수 있습니다.

WiFi 스푸핑, 이블 트윈, 중간자 공격

wireless-network-attacks-man-in-the-middle

WiFi 네트워크를 “스푸핑”한다는 것은 단순히 복사하는 것을 의미하며, 이는 합법적인 네트워크와 동일하게 보이고 행동하는 “이블 트윈”을 생성할 수 있습니다. 공격자가 귀하의 습관적인 네트워크 중 하나와 동일한 이름과 비밀번호로 라우터를 설정하면, 귀하가 연결할 때 두 번째 생각을 하지 않을 것입니다. 공격자는 심지어 합법적인 네트워크에 로그인하여 그 네트워크의 컴퓨터에 연결 해제 명령을 보내고, 이후 자동으로 이블 트윈에 다시 연결되는 장치를 잡을 수 있습니다.

공격자가 사용자와 함께 이블 트윈 네트워크를 보유하게 되면, 그는 “중간자”가 되며, 이는 문자 그대로의 의미입니다: 귀하가 보내거나 받는 모든 데이터를 기록하는 중앙 액세스 포인트입니다. 이는 패킷 스니핑보다 훨씬 나쁘게 들리지 않지만, 실제로는 그럴 수 있습니다. 공격자가 귀하의 인터넷 접근을 제어하기 때문에, 귀하가 요청하는 것이 반드시 귀하가 받는 것과 같지는 않습니다. 은행에 로그인하려고 하면, 공격자는 귀하를 비슷한 이름과 비슷한 디자인의 웹사이트로 리디렉션하여 귀하가 그곳에 로그인 정보를 입력하도록 유도할 수 있습니다.

중간자 공격은 반드시 이블 트윈을 포함할 필요는 없습니다. 특히 고밀도 공공 장소에서 가짜 Wi-Fi가 눈에 띄지 않을 때, 누군가가 “무료 공항 WiFi”를 제공하는 임의의 열린 네트워크를 생성하고 사람들이 연결하기를 기다릴 수 있습니다. 네트워크가 공중전화 요금을 지불하기 위해 신용카드를 요구하면, 반드시 자격 증명을 다시 확인해야 합니다.

어떻게 안전하게 지낼 수 있나요?

이것이 귀하가 다시는 열린 WiFi 네트워크에 연결하지 말아야 한다는 의미인가요? 아니요, 몇 가지 예방 조치를 취하면 열린 네트워크는 괜찮습니다.

VPN(가상 사설망)을 구입하십시오. 이는 귀하가 전송하고 수신하는 데이터를 암호화하고 다른 서버를 통해 전송합니다. 100% 보호를 보장하지는 않지만, 특히 단호한 공격자에 대해, 일반적으로 귀하가 쉬운 표적이 되는 것을 막아줍니다.

wireless-network-attacks-vpn

Https Everywhere와 같은 브라우저 추가 기능을 설치하여 가능한 경우 모든 웹사이트가 종단 간 암호화를 사용하도록 강제합니다. 패킷 스니핑 소프트웨어는 일반적으로 암호화를 통과할 수 없지만, 여전히 귀하가 가고 있는 위치를 볼 수 있습니다.

wireless-network-attacks-https

이블 트윈과 합법적인 네트워크를 구별하기는 매우 어렵지만, 여전히 어떤 이상한 일이 있는지 경계를 유지할 수 있습니다. “https://my b ank.com/login”이 갑자기 “http://my d ank.com/login”으로 바뀌면, 그 네트워크에서 나가야 합니다.

결론

귀하는 온라인에서 100% 안전하거나 개인적이지 않을 것입니다. 누군가가 귀하를 해킹하고 싶다면, 아마도 할 수 있습니다. 누구나 할 수 있는 최선은 합리적인 예방 조치를 취하는 것입니다. 항상 상식을 사용하고, VPN과 HTTPS를 공공 WiFi에서 사용하면, 사기성 네트워크가 초래하는 위험을 최소화할 수 있습니다.

이미지 출처: Christoph Scholtz, JackPotte via Wikimedia, Miraceti via Wikimedia, RRZEIcons via Wikimedia, Zcool via FreeDesignFile, Sean MacEntee via Flickr