Computer >> 컴퓨터 >  >> 네트워킹 >> 인터넷

일반적인 무선 네트워크 공격 및 방지 방법

일반적인 무선 네트워크 공격 및 방지 방법

공항, 커피숍, 레스토랑, 기술적으로 어려운 이웃 등 어디에서나 무료 Wi-Fi가 제공되며 훌륭합니다. 휴대폰에 데이터를 저장하고 연결을 찾을 걱정 없이 이동 중에도 작업을 수행할 수 있습니다. 그러나 이러한 네트워크가 항상 안전한 것은 아닙니다. 그 중 일부는 데이터를 수집하도록 특별히 설정되어 있으며 신뢰하는 네트워크도 취약할 수 있습니다. 실제로 공용 Wi-Fi를 주파수에 관계없이 사용했다면 이러한 방법 중 하나를 사용하여 누군가가 당신을 엿보는 것을 본 적이 있을 것입니다.

패킷 스니핑

일반적인 무선 네트워크 공격 및 방지 방법

패킷 스니퍼는 WiFi 네트워크에서 송수신되는 암호화되지 않은 데이터를 찾아 기록하는 프로그램입니다. 기본적으로 암호화가 없는 개방형 WiFi를 사용하는 경우, 여러분이 하는 모든 것이 다른 사람의 컴퓨터에 표시될 수 있다고 가정해야 합니다. 네트워크 자체는 무고할 수 있습니다(예:지역 커피숍). 그러나 동일한 연결에 있는 모든 해커가 사용자를 염탐하기 위해 해야 할 일은 무료 프로그램을 실행하는 것입니다.

SSL/TLS 종단 간 암호화를 사용하는 웹 사이트를 제외하고 귀하의 사이트 방문, 키 입력, 사이트 쿠키 및 로그인 데이터도 귀하가 모르는 사이에 정리될 수 있습니다. 사이트 주소 시작 부분에 https://가 있는 경우 패킷 스니퍼는 일반적으로 사용자가 수행하는 작업을 볼 수 없습니다. 너무 편해지지 마세요. HTTPS 암호화를 깨는 도구가 있습니다.

WEP 암호화 네트워크의 암호화는 크랙이 매우 쉽기 때문에 취약하다고 가정해야 합니다. WPA 또는 WPA2 네트워크에 있는 경우 모든 데이터가 자동으로 암호화되므로 훨씬 더 안전합니다. 그러나 이미 동일한 네트워크에 연결된 전담 공격자는 컴퓨터 연결을 지켜보고 사용자가 보내고 받는 모든 것을 다시 확인하는 데 사용할 수 있는 고유한 암호화 키를 찾을 수 있습니다. 이미 연결되어 있더라도 공격자는 컴퓨터에 가짜 명령을 보내 로그오프한 다음 다시 로그온할 때 키를 얻을 수 있습니다.

WiFi 스푸핑, 사악한 쌍둥이 및 중간자

일반적인 무선 네트워크 공격 및 방지 방법

Wi-Fi 네트워크를 '스푸핑'한다는 것은 단순히 Wi-Fi 네트워크를 복사하는 것을 의미하며, 합법적인 네트워크와 동일하거나 최소한 유사하게 보이고 작동하는 네트워크인 'Evil Twin'을 생성할 수 있습니다. 공격자가 습관적인 네트워크 중 하나와 동일한 이름과 암호로 라우터를 설정하는 경우 연결하거나 컴퓨터가 자동으로 연결될 때 다시 생각하지 않을 것입니다. 공격자는 합법적인 네트워크에 로그온하여 해당 네트워크의 컴퓨터에 연결 해제 명령을 보낸 다음 자동으로 악의적 쌍둥이에 다시 연결하는 장치를 걸 수 있습니다.

공격자가 사용자와 함께 사악한 쌍둥이 네트워크를 갖게 되면 그는 "중간자"가 됩니다. 말 그대로 사용자가 보내거나 받는 모든 데이터를 기록하는 중앙 액세스 지점입니다. 패킷 스니핑보다 훨씬 나쁘게 들리지는 않지만 그럴 수 있습니다. 공격자가 인터넷 액세스를 제어하기 때문에 요청한 내용이 반드시 받는 것은 아닙니다. 은행에 로그인하려고 하면 공격자가 로그인 정보를 입력하기 위해 유사한 이름과 유사한 디자인의 웹사이트로 리디렉션할 수 있습니다.

중간자 공격이 반드시 Evil Twin을 포함할 필요는 없습니다. 특히 가짜 Wi-Fi가 눈에 띄지 않을 정도로 트래픽이 많은 공공 장소에서 누군가 "무료 공항 Wi-Fi"를 제공하는 임의의 개방형 네트워크를 만들고 사람들이 연결하기를 기다릴 수 있습니다. 네트워크에서 방송 시간을 지불하기 위해 신용 카드를 요구하는 경우 자격 증명을 다시 확인해야 합니다.

안전을 유지하려면 어떻게 해야 하나요?

다시는 개방형 WiFi 네트워크에 연결해서는 안 된다는 뜻입니까? 아니요, 몇 가지 예방 조치를 취하면 개방형 네트워크도 괜찮습니다.

1. VPN(가상 사설망)을 사용하여 주고받은 데이터를 가져와 암호화하고 다른 서버를 통해 전달합니다. 특히 단호한 공격자에 대한 100% 보호를 보장하지는 않지만 일반적으로 쉬운 표적으로 선택되는 것을 막습니다.

일반적인 무선 네트워크 공격 및 방지 방법

2. 가능한 경우 모든 웹사이트에서 종단 간 암호화를 사용하도록 강제하는 Https Everywhere와 같은 브라우저 추가 기능을 설치합니다. 패킷 스니핑 소프트웨어는 일반적으로 암호화를 통해 볼 수 없지만 할 수 있습니다. 어디로 가는지 계속 확인하세요.

일반적인 무선 네트워크 공격 및 방지 방법

3. 사악한 쌍둥이를 합법적인 네트워크와 구별하는 것은 매우 어렵지만 재미있는 비즈니스에 대해서는 여전히 경계를 유지할 수 있습니다. https://myb인 경우 ank.com/login"이 갑자기 "https://myd ank.com/login'을 입력하면 해당 네트워크에서 벗어나고 싶을 것입니다.

결론

홈 네트워크에서도 온라인에서 100% 안전하거나 비공개 상태가 될 수 없습니다. 누군가가 당신을 해킹하고 싶다면 아마도 할 수 있을 것입니다. 누구나 할 수 있는 최선은 합리적인 예방 조치를 취하는 것입니다. 공용 WiFi에서 항상 상식, VPN 및 HTTPS를 사용하면 사기 네트워크로 인한 위험을 최소화할 수 있습니다.