공용 Wi-Fi는 어디에나 있습니다. 우리 모두는 그것을 사용하지만 대부분의 사람들은 위험을 인식하지 못하고 자신을 보호하기 위해 필요한 예방 조치를 취하지 않습니다.
추천 동영상
“공용 Wi-Fi의 가장 큰 위험은 컴퓨터와 액세스하는 컴퓨터 간에 전송되는 모든 정보가 네트워크에 있는 모든 사람이 사용할 수 있습니다."라고 University of 범죄학 및 형사 사법학과의 조교수인 David Maimon은 설명합니다. 메릴랜드. “공격자가 하는 일은 사용자의 컴퓨터와 정보를 얻거나 보내려는 컴퓨터 사이의 통신을 가로채는 것입니다. 비밀번호, 사용자 이름 등을 얻을 수 있습니다.”
관련된
- Google Nest Wi-Fi Pro에 Wi-Fi 6E가 추가되었지만 호환성이 손실됨
- Linksys의 새로운 듀얼 밴드 Wi-Fi 6 라우터는 놀라울 정도로 저렴합니다.
- Google은 Pixel 6 Wi-Fi에 대한 수정 사항이 3월 업데이트에 나올 것이라고 밝혔습니다.
Maimon은 공용 Wi-Fi 네트워크를 어떻게 사용하는지 연구하고 있습니다. 그는 메릴랜드 전역을 방문하여 공용 Wi-Fi 네트워크에 연결하고 데이터를 수집해 왔습니다.
공용 Wi-Fi의 3가지 위험한 친구
공용 Wi-Fi에서 걱정해야 할 세 가지 일반적인 공격 경로는 중간자 공격, 맬웨어, Wi-Fi 스니핑입니다.
주 중간 공격: “중간자 공격은 공격자가 자체 네트워크를 구성하고 사용자 사이에 서있는 공격입니다. 컴퓨터와 귀하가 액세스하려는 컴퓨터 및 모든 정보는 해당 컴퓨터의 장치를 통해 라우팅됩니다.” Maimon 설명합니다. "이런 종류의 접근 방식을 사용하면 모든 정보에 액세스할 수 있습니다. HTTPS 웹사이트에 액세스하는지, 암호화된 웹사이트에 액세스하는지 여부는 중요하지 않습니다."
"나는 당신이 컴퓨터에서 무엇을 하고 있는지 거의 볼 수 있습니다..."
악성코드: 맬웨어는 공격자가 장치의 모든 항목에 액세스할 수 있게 해주기 때문에 훨씬 더 위험합니다. 그들은 당신의 파일이나 사진을 훔칠 수 있고, 도청하기 위해 카메라나 마이크를 켤 수도 있습니다. 예를 들어, 공격자가 클라우드 서비스에 대한 로그인 정보를 얻을 수 있다면 귀하의 장치에 악성 코드를 삽입하기가 쉽습니다.
Wi-Fi 스니핑: 마지막 방법은 Wi-Fi 스니핑으로 알려져 있으며 네트워크 트래픽 모니터링이 포함됩니다. 공격자는 네트워크를 통해 이동하는 엄청난 양의 데이터를 기록한 다음 나중에 분석하여 유용한 세부 정보를 찾아냅니다. 안타깝게도 많은 시간 동안 패킷을 스니핑하는 것조차 불법이 아닙니다.
"우리가 시작했을 때 승인을 받아야 했는데 메릴랜드의 법무팀이 냄새를 맡아도 괜찮은지 확인했는데 냄새를 맡는 것을 금지하는 법을 찾을 수 없었습니다."라고 Maimon은 말합니다. “공용 Wi-Fi에 로그인하기 전에 사용 약관에 동의하는 배너, 때로는 구체적으로 언급 냄새를 맡을 수 없으므로 불법이 됩니다. 하지만 배너가 없으면 불법이 아닙니다. 모두."
스누핑하는 것은 놀라울 정도로 쉽습니다.
Wi-Fi를 모니터링하고 다른 사람의 정보를 얻으려면 값비싼 전문 장비나 일종의 프로그래밍 능력이 필요하다고 생각할 수도 있지만 실제로는 그렇지 않습니다. Maimon은 해커가 사용하는 것과 동일한 도구를 사용하며 매우 쉽게 접근할 수 있습니다.
Maimon은 “Wi-Fi 스니핑을 켜고 공용 Wi-Fi 네트워크에 로그인하면 소프트웨어를 통해 네트워크를 통해 전송되는 모든 트래픽을 듣고 볼 수 있습니다.”라고 설명합니다. "나는 당신이 컴퓨터에서 무엇을 하고 있는지 거의 볼 수 있습니다."
중간자 공격의 경우 컴퓨터 과학을 전공하지 않고도 온라인으로 장치를 구입하고 작동할 수 있습니다.
Maimon은 "해커가 사용하는 도구 중 하나는 Pineapple Wi-Fi 장치입니다. 이는 스푸핑된 웹 사이트를 생성하는 데 도움이 됩니다."라고 말합니다. “모든 정보는 장치를 통해 전달됩니다. HTTPS 웹사이트로 전송한다고 생각하지만 실제로는 기기가 만든 스푸핑 웹사이트입니다.”
자신을 스누핑하지 않는 이상 공용 Wi-Fi 네트워크에 노출되어 있는지 알 수 있는 방법이 없습니다. 스니핑이나 중간자 공격을 탐지하는 쉬운 방법은 없습니다.
자신을 어떻게 보호하나요?
Maimon은 "공용 Wi-Fi 네트워크를 사용하는 경우 은행 계좌와 민감한 정보에 접근하지 마세요"라고 말합니다. "심지어 페이스북 이메일, 노출을 원하지 않는 경우 이메일을 통해 민감한 정보를 보내는 경우도 있습니다. 참고로 공용 Wi-Fi에서는 이런 것들을 사용하지 마세요. 웹 브라우징이나 넷플릭스 이용에 사용할 수도 있지만, 다른 건 없어.”
휴대전화의 앱도 백그라운드에서 자동으로 데이터를 전송할 수 있다는 점을 기억하세요. 다음에 대한 조언을 따르십시오. iPhone 또는 Android에서 백그라운드 데이터를 제한하는 방법.
"누가 네트워크를 운영하고 있는지 모른다면 아마도 사용해서는 안 될 것입니다."
또한 올바른 네트워크에 연결되어 있는지 확인해야 합니다. Maimon 연구의 다음 단계는 보안되지 않은 Wi-Fi 핫스팟을 사용하여 공공장소를 돌아다니며 얼마나 많은 사람들이 연결하고 무엇을 하는지 확인하는 것입니다. 그는 사람들이 자신이 전혀 알지 못하는 네트워크에 얼마나 쉽게 연결되는지 보고 놀랐습니다.
“누가 네트워크를 운영하고 있는지 모른다면 네트워크를 사용해서는 안 됩니다.”라고 그는 말합니다. "당신은 그것을 운영하는 사람이 나쁜 사람이라는 위험을 감수하고 있습니다."
또한, 의심스러운 네트워크에 연결되는 경우를 대비해, 가능할 때마다 장치가 공용 Wi-Fi에 자동으로 연결되지 않도록 해야 합니다. 범죄자들은 혼잡한 지역에 자신만의 핫스팟을 설치하므로 항상 카페 주인이나 카페 주인에게 문의하세요. 합법적인 네트워크에 연결되어 있는지 확인하기 위해 연결 세부 정보를 확인하는 위치에서 작동합니다. 회로망.
약간의 노력을 기울이고 싶다면 자신을 안전하게 지키는 또 다른 방법도 있습니다.
"ㅏ VPN 서비스가 가장 좋은 방법입니다. 전송하는 모든 정보는 보호됩니다. 마치 공격자로부터 데이터를 보호하는 터널과 같습니다.”라고 Maimon은 말합니다.
VPN 서비스로 자신을 보호하세요
“인터넷이 확산되면서 공용 Wi-Fi가 점점 더 보편화되고 있기 때문에 사람들이 공용 Wi-Fi를 사용해야 한다고 생각합니다. 사람들은 여행 중이고 집 밖에 있으면 집 밖에 있어야 합니다.”라고 Golden Frog 사장은 말합니다. 요쿠바이티스. "하지만 그들은 스스로를 보호하고 위험을 인식해야 합니다."
VPN은 가상 사설망(Virtual Private Network)을 의미하며, 스마트폰 및 컴퓨터용 앱과 함께 사용할 수 있는 서비스가 많이 있습니다. Golden Frog는 가장 인기 있는 회사 중 하나를 만든 회사입니다.
Yokubaitis는 “사용자는 암호화된 연결을 사용하여 우리 서버에 연결하므로 마지막 마일을 실제로 보호할 수 있습니다.”라고 설명합니다. "전체 인터넷 연결을 암호화하여 보호하고 Wi-Fi 라우터를 넘어 우리 서버까지 보호합니다."
VPN을 사용하는 경우 Wi-Fi 스니핑에 참여하는 스누퍼는 귀하가 무엇을 하고 있는지 볼 수 없습니다. 다음과 같은 더 강력한 프로토콜 오픈VPN 중간자 공격도 물리칠 수 있습니다. 그러나 이러한 보호에는 대가가 따르므로 서비스를 신중하게 선택해야 합니다.
Yokubaitis는 "공용 Wi-Fi로부터 보호받을 수 있지만 결국에는 데이터 판매를 전제로 하는 비즈니스 모델을 제공하는 제공업체를 선택하게 됩니다."라고 설명합니다. “공짜 가격이 너무 비싸요. VPN 서비스에는 네트워크와 서버가 필요합니다. 무료라면 정말 비즈니스 모델을 살펴봐야 합니다.”
VPN 공간에는 몇 가지 스캔들이 있었습니다. Hola는 사용자의 대역폭을 판매하는 것으로 밝혀졌습니다, 실제로는 아니지만
VPN 서비스는 공용 Wi-Fi를 사용하려는 경우 사용할 수 있는 최고의 보호입니다.
개인 정보 보호가 걱정된다면 Facebook 및 App Annie 등이 소유한 VPN 서비스를 눈여겨볼 수도 있습니다. 데이터 분석하고 판매하면 큰 돈이 됩니다. 당신이 깨닫는 것보다 더 많은 것을 포기할 수도 있습니다.
Yokubaitis는 "이것은 다른 웹사이트에서 판매할 수 있는 인구통계학적 데이터뿐만 아니라 사용자가 방문하는 모든 웹사이트, 휴대전화에 있는 모든 앱에 대한 데이터입니다."라고 말합니다. "아이들을 어린이집에 데려가는 것과 같다고 생각해보세요. 통제권을 포기하는 것입니다. 그렇게 하려면 실제로 누구를 상대하고 있는지 조사해야 합니다."
VPN 서비스는 공용 Wi-Fi를 사용하려는 경우 사용할 수 있는 최고의 보호 기능이므로 신중하게 선택하세요. 개인정보 보호정책을 읽고, 제공업체의 배경과 위치를 확인하고, 약간의 조사를 해보세요.
공용 Wi-Fi 없이 공용 Wi-Fi를 사용할 계획이라면 올바른 네트워크에 연결되어 있는지 확인하고 은행 계좌와 같은 민감한 정보에 액세스하지 마세요. 위험을 감수할 가치가 없습니다.
편집자의 추천
- 실제로 매우 빠른 공용 Wi-Fi를 갖춘 공항은 다음과 같습니다.
- 인텔은 애플이 Wi-Fi 7을 출시하기 훨씬 전에 우리에게 Wi-Fi 7 장치를 제공할 수 있습니다.
- Wi-Fi 7은 2023년에 집에 33Gbps 속도를 제공할 것입니다.
- TP-Link의 Wi-Fi 6E 라우터에는 더 나은 수신을 위해 전동 안테나가 함께 제공됩니다.
- 휴일에 집에 오는 손님을 위해 Wi-Fi 네트워크를 준비하기 위해 지금 당장 할 수 있는 4가지 일
