당신은 주제를 찾고 있습니까 “공용 와이파이 – 해킹 당하기 딱 좋은 행동 | 당하면 생기는 증상 | 당하지 않는 꿀팁“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 잼뱅TV 이(가) 작성한 기사에는 조회수 100,217회 및 좋아요 1,862개 개의 좋아요가 있습니다.
공용 와이파이 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 해킹 당하기 딱 좋은 행동 | 당하면 생기는 증상 | 당하지 않는 꿀팁 – 공용 와이파이 주제에 대한 세부정보를 참조하세요
안녕하세요 여러분
오늘은 화이트 해커로 활동중인 남기승님의
이야기를 들어보았습니다
인터뷰문의: [email protected]
공용 와이파이 주제에 대한 자세한 내용은 여기를 참조하세요.
공공와이파이
공공와이파이는 정부, 지자체, 통신사 등에서 제공하는 무료 인터넷 서비스입니다. 시도 선택. 시도. 시도 선택, 서울특별시, 부산광역시, 대구광역시, 인천광역시 …
Source: www.wififree.kr
Date Published: 3/15/2022
View: 4369
해커의 침투지점 될 수 있는 공공장소 무료 와이파이, 안전한 …
공용 와이파이는 웹툰이나 유튜브 등 인터넷 접속이 필요하지만 민감한 정보를 제공하지 않는 간단한 활동에만 사용하는 것이 좋으며, 꼭 필요한 활동을 …
Source: www.boannews.com
Date Published: 11/18/2022
View: 9873
공용 와이파이 안전하게 이용하는 방법 – 사이버델키
와이파이 해킹 방법 · 1. 취약 공유기를 통한 통신 내용 유출 · 2. DDoS 공격 악용 · 3. DNS 변조 · 1. 공유기 비밀번호 설정하기. · 2. 공유기 원격 관리 기능 …
Source: cyberdelkey.tistory.com
Date Published: 4/1/2022
View: 748
공공 와이파이(WiFi)가 안전하지 않은 이유
와이파이 도청은 해커가 공용 와이파이를 이용해 연결된 사람들의 활동을 감시하는 중간자 공격의 한 종류입니다. 가로채는 정보는 개인 정보부터, 인터넷 …
Source: academy.binance.com
Date Published: 9/30/2022
View: 8831
공공 와이파이, 어떻게 사용해야 안전할까? – 최형주 기자
업계가 바라보는 공공 와이파이 · 공공 와이파이를 통한 해킹 시나리오 · 첫째, 공공 와이파이가 이미 해킹 당했다고 가정할 것 · 둘째, 비밀번호나 신원 …
Source: www.cctvnews.co.kr
Date Published: 2/12/2022
View: 8197
공용 와이파이 사용 시 보안을 유지하는 방법 | ExpressVPN Blog
동네 카페, 공항, 즐겨 찾는 쇼핑몰 등 어디서든 공용 와이파이는 안전하지 않습니다. 공용 와이파이를 사용하는 팁을 소개합니다.
Source: www.expressvpn.com
Date Published: 3/30/2021
View: 5539
공공장소의 무료 와이파이, 안전할까? – IT동아
이러한 무료로 제공하는 공용 와이파이는 아주 편리하지만, 그만큼 보안 위협에도 많이 노출돼 있다. 가장 먼저 조심해야 할 것은 가짜 와이파이다.
Source: it.donga.com
Date Published: 3/6/2021
View: 9265
공용 와이파이 취약점 악용 개인정보 유출 주의 – 정보통신신문
공용(공공·개방)와이파이의 보안 취약점을 악용하는 해킹 시도가 이뤄지고 있어 시민들의 주의가 요구된다.코로나19 백신 접종이 시작되면서 감염병 …
Source: www.koit.co.kr
Date Published: 9/15/2021
View: 2959
보안에 취약한 공용 와이파이 해킹 없이 안전하게 이용하는 방법 …
공용 와이파이는 데이터 빈곤에 시달리는 사람들에게 마치 사막 위의 오아시스와 같다. 특히 카페와 같은 휴식 공간과 지하철과 같은 교통 수단을 …
Source: www.codingworldnews.com
Date Published: 12/22/2021
View: 7870
공용 와이파이 통한 해킹이 가능할까요? – 클리앙
공공장소에 있는 보안 걸려 있지 않은 와이파이를 통한 해킹 혹은 공용 와이파이으로 위장한 AP에 접속함으로써 메타 마스크 등 웹브라우저에 있는 …
Source: www.clien.net
Date Published: 2/6/2021
View: 176
주제와 관련된 이미지 공용 와이파이
주제와 관련된 더 많은 사진을 참조하십시오 해킹 당하기 딱 좋은 행동 | 당하면 생기는 증상 | 당하지 않는 꿀팁. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 공용 와이파이
- Author: 잼뱅TV
- Views: 조회수 100,217회
- Likes: 좋아요 1,862개
- Date Published: 2021. 7. 11.
- Video Url link: https://www.youtube.com/watch?v=6aLrV4bQZ-o
해커의 침투지점 될 수 있는 공공장소 무료 와이파이, 안전한 사용법은?
[이미지=utoimage] [이미지=utoimage] [이미지=서울시] [보안뉴스 이상우 기자] 워쇼스키 자매가 제작한 넷플릭스 오리지널 드라마 센스8(Sense8)에서는 주인공 노미(제이미 클레이턴 분)가 자신들의 존재를 위협하는 적의 실체를 찾기 위해서 와이파이를 이용해 해킹을 시도하는 장면이 등장한다. 주인공 일행은 해킹할 대상이 자주 찾는 카페에서 미리 가짜 와이파이(SSID)를 만들어두고 표적이 접속하도록 유도한다. 이후 표적의 휴대전화에서 연락처, 이메일, 통화목록, 비밀번호 등을 탈취해 적의 본거지를 찾아내는데 성공한다.우리는 오늘날 수많은 와이파이를 이용한다. 집이나 사무실은 물론, 카페, 지하철, 버스 등 공공장소에서도 무료 와이파이를 이용할 수 있다. 이처럼 와이파이 사용 비중이 늘어나는 만큼 사이버 공격자가 노릴 수 있는 지점도 늘어나고 있다. 앞서 소개한 드라마 속 장면처럼 공격자가 만들어둔 가짜 와이파이에 접속하고, 이를 통해 각종 정보가 유출되는 일은 드라마를 넘어 현실 세계에서도 충분히 가능한 일이다.공공장소에서 사이버 공격자가 가짜 와이파이를 만드는 것은 아주 쉬운 일이다. 공격자는 카페 같은 장소에서 무료 와이파이를 이용하려는 사용자를 노리고, 카페에서 제공하는 와이파이 이름과 동일하거나 비슷한 이름으로 가짜 와이파이를 만든 뒤 사용자가 자신의 공유기에 접속하도록 기다린다. 만약 여기에 접속할 경우 공격자는 사용자가 전송하는 모든 데이터 내용을 모두 볼 수 있다. 어떤 사이트에 접속했는지는 물론, 암호화 기능을 지원하지 않는 웹 사이트에서 입력한 ID와 비밀번호도 그대로 노출될 수 있다.공격자가 공공장소에 있는 공유기를 직접 공격하는 경우도 있다. 공유기는 각종 설정을 위해 접속하는 관리 페이지가 있으며, 이 페이지에 접근하기 위해서는 관리자 권한이 필요하다. 공유기 제조사 상당수는 이러한 관리자 권한 인증 ID와 비밀번호를 Admin, 0000 등으로 기본 설정해 판매하는 경우가 많기 때문에 해커가 손쉽게 관리자 권한을 탈취하고 공유기 설정을 마음대로 바꾸는 것이 가능하다. 이를 통해 사용자가 공공장소에서 제공하는 ‘정상’적인 와이파이를 이용하더라도 공격자가 유도한 특정 사이트로 접속되거나 특정 악성 프로그램이 설치될 수 있다.그렇다면 우리가 이러한 공공장소에서 무료 와이파이를 더 안전하게 사용할 수 있는 방법은 없을까? 가장 먼저 할 일은 상대적으로 안전한 와이파이를 이용하는 것이다. 가령 서울시 공공와이파이를 예로 들자. 서울시에서 사용할 수 있는 공공와이파이 이름(SSID)은 크게 SEOUL(일반접속)과 SEOUL_Secure(보안접속)로 구분한다. 이 중 SEOUL_Secure 보안 기능을 강화한 통신 방식인 ‘WPA3’를 사용한다. 이 경우 공격자와 사용자가 같은 와이파이를 이용하더라도 상대방이 내가 주고받는 정보에는 쉽게 접근할 수 없다. 비슷한 예로, 스타벅스에서 제공하는 와이파이 중 KT_starbucks_Secure 역시 통신 암호화를 제공하는 SSID다.물론 이 때도 공격자가 보안접속 SSID를 모방해 가짜 SSID를 만들 수 있다. 이 때문에 VPN 이용하는 것 역시 대안이 될 수 있다. VPN은 서버와 사용자 사이에 전용 ‘통로’를 만드는 개념으로, 이를 통해 공격자의 접근을 차단할 수 있다. 이에 PC나 스마트폰에 VPN 소프트웨어를 설치하고, 실행하는 것만으로도 상대적으로 안전한 무선 인터넷 환경을 만들 수 있다. 다만, 믿을 만한 VPN 서비스의 경우 유료로 제공되는 경우가 많으며, 신뢰할 수 없는 서비스 제공자의 VPN을 이용할 경우 정보 유출이 발생할 수도 있다.가장 안전한 방법은 사용하지 않을 때는 와이파이 기능을 끄고, 공용 와이파이 이용 중에는 주요 업무나 금융 거래 등 민감한 활동을 하지 않는 것이다. 공용 와이파이는 웹툰이나 유튜브 등 인터넷 접속이 필요하지만 민감한 정보를 제공하지 않는 간단한 활동에만 사용하는 것이 좋으며, 꼭 필요한 활동을 할 때는 데이터를 이용하거나 가정/사무실처럼 상대적으로 믿을 수 있는 환경에서 진행하는 것이 좋다.[이상우 기자( [email protected] )]www.boannews.com) 무단전재-재배포금지>
공용 와이파이 안전하게 이용하는 방법
전 세계에서 인터넷 속도가 가장 빠르고 스마트폰 보급률이 95%에 달하는 대한민국!
하지만 가끔 데이터가 부족하거나 빠른 인터넷 속도를 위해 와이파이를 자주 연결하기도 하죠.
그러나 이 와이파이 사용으로 내 사생활과 개인정보가 빠져나갈 수 있다는 사실 알고 계셨나요?
와이파이 해킹 문제
와이파이를 사용하면 단말기와 무선공유기 사이에서 패킷이 전송됩니다. 해커가 설치한 와이파이 또는 보안이 취약한 와이파이를 사용하게 된다면 해당 공유기를 통해 통신하는 모든 데이터가 해커에게 노출됩니다.
우리의 소중한 개인정보, 악성 코드, 바이러스감염, 심지어 가정에서 사용하는 IP카메라, 노트북 등을 통해 개인의 사생활 까지 탈취당할 수 있습니다.
와이파이 암호화 방식
와이파이가 어떤 보안암호화표준 방식을 따르는지에 따라 해킹의 난이도가 달라집니다.
개방형 와이파이는 암호를 설정하지 않기 때문에 이번 장에서는 다루지 않겠습니다.
출처: KISA WEP WPA WPA2 인증 사전 공유된 비밀키 사용 (64비트, 128비트) 사전에 공유된 비밀키를 사용하거나 별도의 인증서버를 이용 사전에 공유된 비밀키를 사용하거나 별도의 인증 서버를 이용 암호화 고정 암호키 사용 (인증키와 동일) RC4 알고리즘 사용 암호키 동적 변경(TKIP) RC4 알고리즘 사용 암호키 동적 변경 AES 등 강력한 블록 암호 알고리즘 사용 보안성 64비트 WEP 키는 수분내 노출 취약하여 널리 쓰이지 않음 WEP 방식보다 안전하나 불완전한 RC4 알고리즘 사용 가장 강력한 보안 기능 제공
WEP 방식은 초기 무선랜 보안 설정 방법으로 유선 랜과 동등한 수준의 보안성 제공의 목적으로 만들어진 보안기술입니다. 대칭 키 기반 암호화 기법으로 현재 암호 알고리즘 자체의 취약성이 많이 알려져 사용이 권고되지 않습니다. 또한, 인증시도 횟수에 제한이 없기 때문에 해킹 자동화 툴로 해킹이 될 때까지 무차별 대입 공격이 가능합니다. 이 같은 보안상 허점이 다소 존재해 비영리 와이파이 인증기관인 ‘와이파이 연합’에서 2004년 공식적으로 WEP방식을 퇴출했습니다.
WPA 방식은 보안에 취약한 WEP 표준을 대체하기 위해 만들어졌습니다. WPA에는 공격자가 클라이언트와 접속지점 사이에 오고간 패킷을 캡처(수집, 변경)했는지 판단하기 위한 무결성 확인과 임시 키 무결성 프로토콜 기능이 추가되었습니다. WEP방식에 비해 더 나은 보안을 자랑하지만 WPA 방식을 사용하는 요소가 있어 침투에 취약한 편입니다.
WPA2방식은 AES알고리즘이 적용되며 현재 보안 취약점이 드러나 있지 않습니다. 특정한 키를 미리 확보하지 않는 이상 다른 기기의 공격이 어렵습니다.
와이파이 해킹 방법
와이파이를 통한 해킹은 자주 일어납니다. 카페 등의 매장을 이용하다 보면 와이파이 비밀번호를 크게 부착합니다. 이처럼 대부분의 공용 와이파이는 외부에 패스워드를 적어 놓기 때문에 공격자(해커)가 쉽게 네트워크망에 침입할 수 있으며 이를 통해 나의 개인정보가 유출 될 수 있습니다.
http://www.etnews.com
공용와이파이 해킹에 대한 세 가지 방법을 살펴보겠습니다.
1. 취약 공유기를 통한 통신 내용 유출
취약 공유기를 통한 통신 내용 유출 / 출처 : KISA
대부분의 공유기 사용자는 와이파이 비밀번호를 기본으로 설정하거나 취약한 인증방식(WEP)을 사용하고있습니다. 공격자는 해당 공유기를 통해 제공되는 무선 네트워크에 접속할 수 있습니다. 이후 ARP 스푸핑등의 공격 기법을 통해 평문으로 전송되는 사용자의 계정, 금융 정보 등 개인정보를 탈취할 수 있습니다.
실제 의료기관의 무선 인터넷에 접속해 환자의 진료기록 등 개인정보를 유출하거나 기업 네트워크를 해킹하여 고객의 신용카드 리스트 등 정보를 획득하려다 적발되는 등 와이파이를 악용한 사례가 존재합니다.
ARP스푸핑(ARP Spoofing): 주소 결정 프로토콜(ARP, Address Resolution Protocol) 메세지를 이용하여 상대방의 데이터 패킷을 중간에 가로채는 중간자 공격기법을 말한다 . (KISA)
2. DDoS 공격 악용
텔넷 접속을 통한 DDoS 공격용 악성코드 설치 / 출처: KISA
일부 공유기의 경우 유지보수를 위해 텔넷(Telnet) 포트를 사용하고 있습니다.
관리 편의성을 위하여 계정 및 패스워드를 기본 혹은 추측하기 쉬운 패스워드로 사용하는 경우가 많습니다.
이런 경우 공격자(해커)는 취약한 계정 및 패스워드 정보를 이용하여 공유기 텔넷 서비스에서 접속, 악성코드를 다운로드하여 감염시킬 수 있습니다.
이후 공격자는 다양한 공격을 시행할 수 있는데, 대표적인 사례로 최근 발생하였던 감염된 다수의 공유기를 통한 통신사 DDoS 공격이 있습니다.
3. DNS 변조
공유기 DNS 설정 변조를 통한 피싱 / 출처: KISA
공유기 설정에서 원격 접속이 허용되어 있을 때 공격자는 원격에서 공유기 관리자 페이지에 대한 접근이 가능합니다. 상당수의 사용자가 이 관리자 페이지에 대해 별도로 패스워드를 설정하지 않거나 혹은 기본 패스워드를 사용하고 있어 공격자는 손쉽게 해당 페이지에 접속하여 설정 변경을 통한 공격을 수행할 수 있게 됩니다.
흔히 발견되는 사례의 경우 인터넷에서 접속 가능한 공유기의 DNS 주소를 변조하는 방법으로 DNS 주소를 변경해 변조된 사이트로 접속할 수 있도록 만듭니다. 실제 사용하는 사이트와 유사하게 만든 변조된 사이트에는 개인정보를 입력하도록 만드는 창을 만들어 개인정보 입력을 유도합니다.
위와 같은 수법을 “AP해킹/파밍”이라고 합니다. 이를 통해 해당 공유기 사용자는 사칭 앱 유포, 금융정보 유출등의 피해를 입을 수 있습니다.
DNS [Domain Name Service / Domain Name Server] (두산백과)
네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP주소로 해석해주는 TCP/IP 서비스 시스템 또는 서버컴퓨터
파밍 [Farming](두산백과)
사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인 정보를 훔치는 컴퓨터 범죄 수법
공용 와이파이 안전하게 사용하는 방법
그렇다면 공용 와이파이는 어떻게 사용해야 나의 정보를 안전하게 지킬 수 있을까요?
1. 공유기 비밀번호 설정하기.
컴퓨터에 관심이 있는 분들이라면 괴물 CPU 라이젠과 AMD CEO 리사 수에게 찬사를 보낼 것입니다.
그만큼 컴퓨터의 성능이 좋아졌기 때문에 무차별 대입 공격도 더욱 빨라지게 되었습니다. 이 때문에 비밀번호는최소 12~24자로 설정하며 유추할 수 없는 비밀번호로 설정하는 것이 좋습니다.
현재 내 비밀번호의 안전도가 궁금하다면 하단의 URL을 클릭해주세요!
2. 공유기 원격 관리 기능 설정안함
출처: KISA
공유기 관리 설정 페이지에서 외부에서 내 공유기의 설정 변경을 할 수 없도록 공유기 원격 관리 기능을 설정 안 함으로 설정해야합니다.
3. 보안프로그램 업데이트
컴퓨터, 스마트폰 등 모든 단말기에 사용하는 보안프로그램 또는 보안 앱을 주기적으로 업데이트하세요.
4. 제공자가 불분명한 와이파이 사용하지 않기
데이터가 부족할 때, 조금 더 빠른 속도를 원할 때 비밀번호를 치지 않아도 되는 개방형 와이파이가 편합니다.
그러나 제공자가 불분명한 와이파이는 공격자가 만들어놓은 덫일 수 있으니 되도록 사용하지 마세요!
5. 무선랜 통신 시 전송 데이터 암호화 설정
코로나 19 사태로 원격 수업, 원격 회의 등이 주목받고 있습니다. 그래서 장소에 구애받지 않고 사용하기 위해 와이파이를 사용합니다. 데이터가 전송되는 중 데이터 암호화를 제공하는 프로그램을 사용하시길 바랍니다. 전송 중간에 공격자가 해킹을 시도해도 데이터가 암호화되어 있으므로 키가 없으면 해독이 불가 해 정보유출 등의 피해를 막을 수 있습니다.
6. VPN 사용하기.
한국에서 VPN을 사용하는 이유는 해외 서버 게임을 위해, 특정 동영상 시청을 위해 사용하곤 합니다. 그러나 개방형 와이파이 등을 사용하면서 안전하게 나의 정보를 보호할 수 있다는 사실 알고 계셨나요?
가상사설망 VPN은 데이터를 전송하기 전에 모든 데이터를 암호화합니다. IP 주소, 위치 그리고 기타 식별정보 등을 볼 수 없습니다. 그러나 무료 VPN의 경우 오히려 나의 개인정보를 스스로 내어주는 꼴이 될 수 있으니 사용 시 약관을 잘 읽어보시거나 타 업체의 서비스와의 비교를 통해 더욱 안전한 VPN을 사용하시기 바랍니다.
저희 사이버불법유해정보대응센터에서는 각종 사이버범죄와 인터넷윤리에 관련된 예방교육을 해드립니다.
학교, 기관, 단체, 모임 등에서 해킹, 피싱등과 관련하여 예방 강의가 필요하신 경우 연락주시기 바랍니다.
이메일 : [email protected]
센터전화 : 010-7643-1505
카카오톡 : cyberdelkey
공공 와이파이(WiFi)가 안전하지 않은 이유
공용 무료 와이파이는 현재 많은 곳에서 이용 가능합니다. 공항, 호텔과 카페는 모두 서비스 이용의 추가 혜택으로 무료 인터넷 접속을 제공합니다. 많은 사람들에게 무료로 인터넷에 접속할 수 있다는 것은 참으로 좋은 일입니다. 특히 출장이나 외근이 잦은 직장인들은 무료 와이파이를 통해 이메일을 보내거나 온라인으로 문서 공유를 할 수 있기에 유용한 수단입니다.
하지만, 대다수 인터넷 이용자들의 생각과 반대로 공개 와이파이 핫스팟을 이용하는 건 꽤 위험한 일입니다. 위험의 대부분은 중간자 공격을 시도하는 사람들과 연관되어있습니다.
중간자 공격
중간자(Man in the Middle, MitM) 공격은 악의를 가진 사람이 두 사람(집단) 사이의 통신을 가로채는 것을 말합니다. 다양한 유형의 중간자 공격이 있지만, 가장 일반적인 방법은 웹 사이트에 접속하려는 사용자의 요청을 가로채 합법적인 것으로 보이는 사기성 웹페이지로 응답을 보내는 것입니다.
예를 들어 앨리스가 이메일에 접근하려 할 때, 해커가 그녀의 장치와 공급자 간 통신을 가로채서, 가짜 웹사이트로 유인하는 중간자 공격을 시도할 수 있습니다. 해커가 그녀의 로그인 정보와 비밀번호를 얻는다면, 해커는 앨리스의 연락처 목록으로 피싱 이메일을 보내는 등 더 많은 악의적 행위들을 할 수 있습니다.
따라서 중간자란 합법적인 서비스 중개인으로 위장하여 두 지점 사이 전송된 데이터를 가로챌 수 있는 제 3자입니다. 보통 중간자 공격은 사용자가 중요한 데이터를 가짜 웹사이트에 입력하도록 속이기 위해 행하지만, 사적인 대화를 가로채는 데에 이용할 수도 있습니다.
와이파이 도청
와이파이 도청은 해커가 공용 와이파이를 이용해 연결된 사람들의 활동을 감시하는 중간자 공격의 한 종류입니다. 가로채는 정보는 개인 정보부터, 인터넷 트래픽과 검색 패턴에 이르기까지 다양합니다.
일반적으로 도청은 합법적으로 보이는 이름의 가짜 와이파이 네트워크를 만들면서 시작됩니다. 가짜 핫스팟의 이름은 종종 근처 가게나 회사 이름과 매우 비슷합니다. 이는 Evil Twin이라는 방법으로도 잘 알려져 있습니다.
예를 들어, 소비자가 한 카페에 들어갔을 때 비슷한 이름의 와이파이가 3개 있는 걸 봅니다. 카페, 카페1, 카페2 이 3가지 와이파이 중 하나는 사기꾼의 와이파이일 가능성이 있습니다.
해커들은 이 기술을 사용하여 인터넷 연결을 설정하는 모든 장치의 데이터를 수집할 수 있으며, 결국 로그인 자격 증명, 신용 카드 정보 및 기타 중요한 데이터를 훔칠 수 있습니다.
와이파이 도청은 공공 네트워크와 관련된 위험 중 하나에 불과하므로, 이를 사용하지 않는 것을 추천드립니다. 정말로 공용 와이파이를 써야한다면, 그것이 진짜인지, 그리고 안전한지 반드시 직원을 통해 확인하시기 바랍니다.
패킷 스니핑(Packet Sniffing)
때때로 범죄자들은 데이터를 가로채기 위해 특정한 컴퓨터 프로그램을 사용합니다. 이러한 프로그램들은 패킷 스니퍼(Packet Sniffers)로 알려 져있으며, 합법적인 IT 전문가들이 디지털 네트워크 트래픽을 기록하기 위해 사용하는 경우가 많기 때문에 문제를 더 쉽게 탐지하고 분석할 수 있습니다.
하지만, 이러한 패킷 분석기들 중 많은 수가 민감한 데이터를 수집하고 불법적인 활동을 벌이려는 사이버 범죄자들에 의해 악용됩니다. 비록 처음에는 나쁜 일이 생기지 않았더라도, 피해자들은 나중에 누군가가 자신을 상대로 신분 위장 사기를 저질렀거나 회사의 기밀 정보가 어떻게든 유출되었다는 것을 알아차릴 것입니다.
쿠키 절도와 세션 하이재킹(Cookies Theft and Session Hijacking)
쉽게 말해서, 쿠키는 웹 브라우저가 일부 검색 정보를 유지하기 위한 방법으로 웹사이트에서 수집하는 작은 데이터 패킷입니다. 이러한 데이터 패킷은 대개 사용자의 컴퓨터에 로컬로 저장되어 웹 사이트가 사용자가 돌아올 때 사용자를 인식하도록 합니다.
쿠키는 사용자와 그들이 방문하는 웹사이트 간의 통신을 쉽게 만들어주기 때문에 유용합니다. 예를 들어, 쿠키는 사용자가 특정 웹페이지를 방문할 때마다 자신의 자격 증명을 입력하지 않고 로그인할 수 있도록 해줍니다. 온라인 상점들은 고객들이 앞서 쇼핑 카트에 추가한 물품들을 기록하거나 그들의 검색 활동을 관리하기 위해 쿠키를 사용합니다.
쿠키는 단순한 텍스트 파일이므로 키로거 맬웨어 가 들어갈 수 없어 컴퓨터에 해를 끼치지 못합니다. 하지만, 쿠키는 사생활 측면에서 위험하며 종종 중간자 공격에 사용되기도 합니다.
만약 악의적인 사람이 당신과 웹사이트와 통신하기 위해 사용하고 있는 쿠키를 가로채서 훔칠 수 있다면, 당신을 상대로 그 정보를 사용할 수 있습니다. 이는 쿠키 절도라고 불리며 종종 세션 하이재킹이라는 것과 연관됩니다.
성공적인 세션 하이재킹은 공격자가 피해자로 위장하여 웹사이트와 대신 의사소통할 수 있게 해줍니다. 이는 공격자들이 피해자의 현재 세션을 이용하여 민감한 데이터가 들어있을 수 있는 개인 이메일이나 다른 웹사이트에 접근할 수 있다는 것을 의미합니다. 세션 하이재킹은 일반적으로 공용 와이파이 핫스팟에서 발생하는데, 이러한 핫스팟은 모니터링하기 쉽고 중간자 공격에 훨씬 더 취약하기 때문입니다.
중간자 공격을 막는 방법
기기에서 사용 가능한 와이파이 네트워크에 자동 연결할 수 있는 모든 설정을 끄십시오. 파일 공유 기능을 끄고 사용하지 않는 계정은 로그아웃하십시오. 가능하면 비밀번호로 보호되는 와이파이 네트워크를 사용하십시오. 공용 와이파이 네트워크를 사용할 수 밖에 없는 경우에는 중요한 정보를 보내거나 접근하지 마십시오.
운영체제와 바이러스 백신을 지속적으로 업데이트하십시오. 공공 네트워크를 사용할 때엔 암호화폐 거래를 비롯한 모든 경제활동을 피하십시오. HTTPS 프로토콜을 활용하는 웹사이트를 이용하십시오. 하지만 일부 해커들은 HTTPS를 스푸핑 기 때문에 이 조치가 완벽한 해결책은 아니라는 점을 명심합시다.
특별히 중요하거나 업무 관련 데이터에 접근해야 하는 경우 가상 사설망(VPN)을 사용하는 것이 좋습니다.
가짜 와이파이 네트워크를 주의하십시오. 와이파이 이름이 상점이나 회사 이름과 유사하다고 해서 함부로 신뢰하지 마십시오. 의심스러운 경우, 직원에게 네트워크의 진위를 확인하도록 요청하십시오. 또는 그들에게 보안 네트워크를 빌릴 수 있는지 물어볼 수도 있습니다.
사용하지 않을 때는 와이파이와 블루투스를 끄십시오. 정말로 공용 네트워크가 필요하지 않은 경우에는 공용 네트워크에 연결하지 마십시오.
마무리하며
사이버 범죄자들은 항상 사람들의 데이터에 접근하기 위한 새로운 방법을 찾고 있습니다. 그러므로 스스로 주의하고 경계하는 것이 중요합니다. 여기서는 공용 와이파이에서 나타날 수 있는 몇 가지 위험에 대해 다뤄보았습니다. 이러한 위험의 대부분은 암호로 보호된 보안 연결을 사용하는 것만으로도 완화될 수 있지만, 이러한 공격이 어떻게 작동하는지와 다음 피해자가 되는 것을 어떻게 방지하는지 이해하는 것이 중요합니다.
공공 와이파이, 어떻게 사용해야 안전할까?
당신의 개인정보를 안전하게 지켜줄 공공 와이파이 이용 꿀팁
[CCTV뉴스=최형주 기자] 국내에 공공 와이파이(WiFi)바람이 불고 있다. 지난 2019년 정부는 서울과 부산 등 16개 지방자치단체와 협력해 전국 시내버스 4200대에 무료로 이용이 가능한 공공 와이파이(WiFi)를 구축해 운영 중이다.아울러 최근 서울시는 ‘데이터 프리 도시’를 목표로 2022년까지 1027억을 투자해 공공 와이파이를 시내 곳곳에 구축하겠다고 밝혔고, 더불어민주당은 2020년 총선 공약으로 전국 공공 와이파이 구축을 내건 상황이다.
이렇듯, 현재 정계와 업계는 공공 와이파이가 가져다 줄 경제적 이점과 손해에 대해 따져보고 있다. 그러나 공공(Public)이기에 우리가 가장 먼저 살펴보아야 할 것은 바로 보안이다.
업계가 바라보는 공공 와이파이
보안 업계가 바라보는 공공 와이파이는 위험, 그 자체다. 각종 사이버 공격에 공공 와이파이만큼 안성맞춤인 매개체도 없기 때문이다.
화이트해커로서 보안기업 스틸리언에 재직 중인 신동휘 연구소장은 공공 와이파이에 대해 “획일화된 시스템이 뿌려지는 만큼, 공공 와이파이는 하나만 뚫려도 전국의 모든 공공 와이파이가 위험해진다”며 공공 와이파이 자체의 취약성에 대해 지적했다.
그렇다면 해커는 공공 와이파이를 어떻게 악용할까?
공공 와이파이를 통한 해킹 시나리오
신동휘 소장에 따르면, 이른바 ‘IP 세탁’이 공공 와이파이 해킹의 가장 큰 문제다. 범죄를 저지를 때 가장 중요한 것은 흔적을 남기지 않는 것이기 때문이다.
만약 한 해커가 특정 서버에 대한 디도스(DDoS) 공격을 감행할 때, 공공 와이파이를 통하게 된다면 범죄자를 특정하기는 사실상 불가능하다.
신동휘 소장은 “하루 수십에서 수백 명이 타고 내리는 버스에서 공공 와이파이에 접속하는 사람들 중 해커를 특정하는 일은 불가능하다”며 “제대로 관리되지 않는 공공 와이파이는 사이버 범죄의 매개체로 활용될 가능성이 높다”고 지적했다.
해커가 ‘위장된 와이파이 AP’를 만드는 경우도 문제가 된다. 최근 서울에서 와이파이 신호가 없는 거리를 찾기란 불가능에 가깝다. 스마트폰의 와이파이 기능을 켜면, 이름이 제각각인 수많은 와이파이 AP를 볼 수 있는데, 당장 핫스팟 기능으로도 공공 와이파이와 똑같은 이름의 AP를 만들어 낼 수 있다.
만약 해커가 이를 이용해 공공 와이파이로 위장한 와이파이 AP를 생성하게 되면, 해당 무선 네트워크에 접속한 이들의 모든 활동이 고스란히 해커에게 보여지게 된다.
공유기 자체가 해킹 당할 수도 있다. 해커가 만약 특정 공유기를 장악할 경우, 앞서 소개한 위장 와이파이 시나리오와 같이 내 활동을 낱낱이 들여다볼 수 있고, DNS(Domain Name System)의 세팅을 바꿔 내 스마트폰 혹은 노트북에 악성코드를 심을 수도 있다.
이제부터 소개할 내용은 해커의 시선에서, 공공 와이파이를 안전하게 이용하기 위한 팁이다. 물론 와이파이는 유지보수와 관리자 차원에서의 설정이 가장 중요하다.
하지만 이용자 차원에서 다음과 같은 와이파이 이용 수칙을 유념한다면, 해킹과 같은 사이버 침해 범죄에 조금 더 민첩하게 대응할 수 있을 것이다.
첫째, 공공 와이파이가 이미 해킹 당했다고 가정할 것
공공 와이파이를 이용할 때는 다른 누군가가 자신의 인터넷 활동을 지켜보고 있다 생각하고, 자신의 인터넷 이용 용도를 제한해야 한다. 공공 와이파이를 통해 사용할 인터넷 사이트가 불특정 다수가 봐도 괜찮은 내용이라면 공공 와이파이를 사용해도 좋다.
하지만 결제 서비스를 이용하거나, 결코 유출되어선 안될 인증등이 필요한 경우엔 공공 와이파이 사용을 반드시 피해야 한다.
앞서 언급했듯, 해킹으로 장악 당한 와이파이를 통해 오가는 모든 데이터 정보는 이미 해커의 것이나 다름없다.
둘째, 비밀번호나 신원 인증을 요구하지 않는 와이파이는 사용하지 말 것
커피숍 등의 공공 와이파이 중엔 아무 조건없이 접속 가능한 와이파이가 간혹 존재한다. 접속에 조건이 없다는 것은 해커도 자신의 신원 정보를 남기지 않고 접속할 수 있는 와이파이라는 뜻이다.
이러한 와이파이는 해킹에 더욱 취약하다. 물론 이용은 본인의 선택이지만 결코 추천하지 않는다.
셋째, 와이파이 이용 중 갑자기 느려진다면 사용하지 말 것
우리가 사용하는 공유기들은 가격이 저렴해도 사실 네트워크 장비로선 성능이 상당히 좋은 편이다. 따라서 와이파이 이용 중 망이 갑자기 느려진다면 누군가 인위적으로 과부하 상태를 만들었음을 의심해야 한다.
이러한 상황이 지속적으로 발생하는 와이파이 망이라면 곧바로 접속을 끊고 해당 망에 다시는 접속하지 않는 것을 추천한다.
넷째, 웹사이트 상태를 확인할 것
만약 공공 와이파이 이용 중 내가 즐겨 이용하는 사이트에 접속했는데, 웹사이트 창에 경고 표시가 올라온다면 곧바로 접속을 끊어야 한다.
이는 해커들이 와이파이의 DNS서버 주소를 자신의 주소로 바꿔 ‘위장 사이트’를 만든 상황일 수 있다. 특히 이 경우 업데이트를 요구하며 특정 파일을 다운로드 받고 실행하게 만든다면, 100% 악성코드다.
악성코드가 설치되면 해커는 디바이스의 개인정보를 탈취해 보이스피싱에 악용할 수 있고, 감염 매체가 스마트폰이라면 당신의 통화와 문자를 감시할 수 있으며, 혹은 디바이스 내장 카메라로 당신의 일거수일투족을 감시하는 사생활 침해 등의 범죄를 저지를 수 있다.
이 외에도 공공 와이파이의 안전한 사용을 위해선 ▲와이파이 자동 연결 금지 ▲VPN 사용 ▲웹사이트 https 사용 유무 확인 ▲즉시 공유 비활성화 ▲사용하지 않을 경우 와이파이와 블루투스 기능 끄기 ▲사용하지 않을 때 계정에서 로그아웃하기 등의 안전 수칙을 지켜주는 것이 좋다.
스스로 지켜야 하는 개인정보
전통 사회에서도 질 높은 정보는 값비싼 금전적 가치가 매겨져 왔다. 그리고 전 세계가 인터넷으로 연결된 오늘날 해커는 개인을 특정할 수 있고, 직접적으로 금전 가치와 연결되는 당신의 개인정보를 노린다.
사실 ‘공공 와이파이를 어떻게 해야 안전하게 이용할 수 있을까’ 라는 질문에 대한 정답은 없다.
와이파이를 관리하는 이들은 유지·보수·관리를 통해 해커가 와이파이를 장악할 수 없도록 해야 하고, 와이파이 이용자들은 앞서 언급한 와이파이 이용수칙들을 상기하고 이상한 낌새를 보이는 와이파이라면 사용을 멈춰야 한다.
이제 정보 보호는 더 이상 기업과 정부만의 의무가 아니다. 철저한 보안 인식을 가지고 최소한의 보안조치를 취하는 것은, 우리 스스로를 지키기 위한 필수 선택사항이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
공용 와이파이 사용 시 보안을 유지하는 방법
ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.
공공장소의 무료 와이파이, 안전할까?
공공장소의 무료 와이파이, 안전할까? 이상우 [email protected]
[IT동아 이상우 기자] 넷플릭스 TV 시리즈 센스8에서는 주인공인 노미(제이미 클레이턴 분)가 자신을 위협하는 적의 실체를 찾기 위해 와이파이를 해킹하는 장면이 나온다. 표적이 자주 찾는 카페에서 자신들이 만들어놓은 가짜 와이파이에 접속하도록 유도한 뒤 전화기에 있는 연락처, 이메일, 통화목록, 비밀번호 등을 탈취하는 장면이 나온다. 물론 TV 시리즈에서는 악당을 찾기 위해 이러한 해킹을 시도했지만, 현실에서는 범죄다. 또, 이러한 창작물뿐만 아니라 실제로도 충분히 가능한 범죄기도 하다.한국은 어느 곳에서든 쉽게 공용 와이파이를 이용할 수 있는 나라다
우리나라는 무료로 사용할 수 있는 와이파이가 아주 많다. 공공장소는 물론 지하철이나 버스 같은 대중교통을 이용할 때도 와이파이를 쓸 수 있으며, 개인이 운영하는 작은 식당이나 카페에서도 무료로 와이파이를 쓸 수 있다.
이러한 무료로 제공하는 공용 와이파이는 아주 편리하지만, 그만큼 보안 위협에도 많이 노출돼 있다. 가장 먼저 조심해야 할 것은 가짜 와이파이다. 해커가 마치 매장에서 제공하는 와이파이인 것처럼 SSID(와이파이 이름) 꾸며 방문객의 접속을 유도하고, 이를 통하 악성코드를 심거나 개인정보를 탈취하는 등의 공격을 할 수 있다. 예를 들어 스타벅스에서 제공하는 와이파이의 SSID는 크게 KT-starbucks와 KT_starbucks 등이다. 그런데 해커가 XT-starbus 같은 SSID를 만들어 방문객이 접속하도록 유도한다면 모바일 기기나 노트북 등에 있는 정보를 확인하거나 사용자가 웹에서 입력하는 입력하는 ID/PW 등을 탈취하는 것도 가능하다.
자신이 사용할 SSID를 잘 확인해야 한다
스니핑이나 하이재킹이라는 해킹 기법도 있다. 모바일 기기 혹은 노트북과 무선 AP(무선 공유기)가 서로 연결돼 정보를 주고받는 동안 이 정보를 감청하거나 탈취하는 해킹 기법으로, 암호화 통신을 이용하지 않는 와이파이는 항상 이런 위협에 노출돼 있다. 앞서 언급한 스타벅스의 경우 암호화 통신 기능을 갖춘 와이파이 서비스(SSID: KT_starbucks_secure)를 별도로 제공하니, 가능하다면 이를 이용하는 것이 좋다.
암호화 통신을 지원하는 AP
해커가 AP를 직접 공격하는 경우도 있다. 공유기는 각종 설정을 위해 접속하는 관리 페이지가 있으며, 이 페이지에 접근하기 위해서는 관리자 권한이 필요하다. 대부분의 공유기 제조사는 이러한 관리자 권한 인증 ID와 비밀번호를 Admin, 0000 등으로 기본 설정해 판매하는 경우가 많기 때문에 해커가 손쉽게 관리자 권한을 탈취하고 공유기 설정을 마음대로 바꾸는 것이 가능하며, 이를 통해 와이파이에 접속하는 사용자를 공격할 수 있다.
공유기에 기본 설정된 관리자 계정과 비밀번호
이러한 공용 와이파이를 통한 해킹을 피할 수 있는 방법은 없을까? 우선 개인 사용자는 알 수 없는 공개 와이파이에 접속하지 않는 것이다. 암호 입력이 없는 공개 와이파이의 경우 상대적으로 보안 위협에 더 노출돼 있으며, 와이파이를 누가 제공하는지 알 수 없다면 제공하는 목적 역시 알기 어렵기 때문이다. 또한 매장 등에서 제공하는 공용 와이파이의 경우 정확한 SSID를 확인하고 접속하는 것이 좋다.
방문객에게 와이파이를 무료로 제공하기위해 공유기를 설치한 매장이라면 공유기 관리 페이지에 접속해 기본 설정된 관리자 계정과 비밀번호를 바꿔야 한다. 또, 와이파이 보안 인증을 설정할 때도 WPS2 + AES 등 조금 더 보안성이 높은 방식을 선택하는 것이 좋다. 관리 페이지 접속 방법은 각 공유기 제조사마다 조금씩 다르기 때문에 설정 시 설명서를 확인해야 한다.
와이파이 보안 설정
개인정보를 보호하는 데 있어서 왕도는 없다. 하지만 사용자가 최소한의 보안 수칙을 지킨다면 많은 공격을 예방할 수 있다. 앞서 언급한 것처럼 정체를 알 수 없는 와이파이 이용을 삼가고, PC나 스마트폰에 설치한 각종 소프트웨어는 주기적으로 업데이트 해서 발견된 취약점에 대한 패치를 진행해야 한다. 추가적으로 믿을 만한 보안 소프트웨어를 설치해 악성 소프트웨어가 설치되는 것을 예방해야 한다.
글 / IT동아 이상우([email protected])
공용 와이파이 취약점 악용 개인정보 유출 주의
NordVPN
안전한 인터넷 사용방법 제시
와이파이 보안 취약점을 악용하는 해킹 시도가 이뤄지고 있어 시민들의 주의가 요구된다. [사진=클립아트코리아]
공용(공공·개방)와이파이의 보안 취약점을 악용하는 해킹 시도가 이뤄지고 있어 시민들의 주의가 요구된다.
코로나19 백신 접종이 시작되면서 감염병 사태가 곧 끝날 것이라는 기대감이 높아지고 있다. 최근에는 시민들이 카페나 백화점을 이용하고, 버스와 지하철를 타는 비중이 점점 늘어나고 있는 상황이다. 정부, 지자체, 공공기관 제공하는 공공와이파이 서비스나 통신사, 민간기업이 시민들에게 사용을 개방한 개방와이파이 이용 또한 늘고 있다.
정보보호 전문가들은 공용와이파이가 사이버 범죄자들에게 황금과 같은 기회가 되고 있다고 지적하고 있다.
조성우 NordVPN 한국지사장은 “공공장소는 악성 핫스팟을 간단하게 설정해 사람들의 데이터를 훔치는 해커들에게 좋은 지점”이라며 “한 예로 사람이 많이 모이는 역세권 카페에서 해커가 만든 악성 와이파이를 카페가 제공한 공용 와이파이로 착각하고 접속해 개인정보가 누출된 사례도 있다”고 언급했다.
NordVPN 디지털 프라이버시 전문가인 다니엘 마커슨(Daniel Markuson)이 비공개 온라인 포럼에서 해커들과 함께 안전하지 못한 공공·개방와이파이의 위험성에 대해 논의했다.
NordVPN의 조사 결과에 따르면 해커들은 공용 와이파이 핫스팟을 취약하게 만드는 두 가지 공통점에 동의했다. 바로 형편없는 라우터 설정과 강력한 비밀번호 부족이 그것이다. 이들 해커는 안전하지 않은 와이파이에 연결된 장치에서 보낸 기밀정보를 엿보는 데 불과 1~2분 밖에 걸리지 않을 수 있다고 말한다.
운이 좋은 경우라면 와이파이를 통해 타인의 개인정보를 엿보는 사람이 단순히 브라우징 활동만 읽는 데 그칠 수도 있다.
하지만 최악의 상황에는 비밀번호와 신용카드 정보를 포함한 민감한 개인정보를 모두 훔쳐갈 수도 있다.
일반인은 믿을 수 있는 와이파이망을 끊임없이 찾아다니는 만큼, 스토커는 이와 같은 접속 요청을 통해 사용자의 주소를 알아낼 수도 있다.
웹사이트에서 입력하기만 해도 Wigle.net 같은 와이파이 핫스팟 열지도(heatmap)를 만들 수 있다.
마커슨은 사용자가 자신의 장치와 더불어 개인정보를 보호하기 위해 어떠한 조치를 취해야 하는지에 관해 조언했다.
우선 카페나 호텔에서 와이파이에 연결할 때는 직원을 통해 네트워크 이름을 항상 확인해야 한다. 해커는 정상적으로 제공되는 이름을 이용해 가짜 와이파이 핫스팟을 만들 수 있다는 사실을 명심해야 한다.
공용 와이파이에서는 민감한 웹사이트를 방문하거나 소셜 계정에 로그인하는 것을 피하고, 또한 은행 거래는 절대로 하지 않아야 한다. 공용 와이파이는 간단한 웹서핑을 할 때만 이용해야 한다.
방화벽 기능을 사용하는 것도 방법이다. 대부분의 운영체제는 내장 방화벽을 보유하고 있으며, 이와 같은 내장 방화벽은 외부인이 사용자의 컴퓨터 데이터를 엿보는 행위를 막는다.
공용 와이파이 접속 시 가급적 가상사설망(Virtual Private Network, VPN)을 이용한다. NordVPN 같은 믿을 수 있는 VPN을 이용하면, 안전한 온라인 접속이 가능하다.
이는 범죄자의 손에 민감한 데이터가 넘어가는 것을 방지할 수 있다.
마지막으로 와이파이 기능을 사용하지 않을 때는 해당 기능을 꺼두는 게 좋다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지
보안에 취약한 공용 와이파이 해킹 없이 안전하게 이용하는 방법
공용 와이파이는 데이터 빈곤에 시달리는 사람들에게 마치 사막 위의 오아시스와 같다. 특히 카페와 같은 휴식 공간과 지하철과 같은 교통 수단을 이용할때면 여지없이 긴 시간을 보내야 하기 때문에 자리를 잡고 가장 먼저 찾아보는 것이 와이파이의 유무이다.
하지만 이런 공용 와이파이가 정보 보안에는 매우 취약하다. 실제로 많은 정보 보안 전문가들은 공용 와이파이를 이용함에 따라 자신이 생각한 것 이상의 방대한 양의 개인정보가 여과없이 유출된다고 주의하고 있다. 실제로 몇 년간 보안에 취약한 와이파이 공유기가 전국적으로 약 수천대 이상 해킹을 당했으며 해킹 당한 공유기를 통해 악성코드를 유포하는 사례가 다수 발생하였다. 이처럼 대부분의 공공 또는 무료 와이파이는 자체적인 데이터 암호화 및 보안 설정이 되어 있지 않기 때문에 중요한 금융거래 또는 프라이빗한 서비스를 이용하게 될 경우 치명적인 개인 정보 유출 위험에 노출되게 된다.
공공와이파이를 안전하게 이용하기 위해서는 와이파이 제공자가 신뢰할수 있는지 먼저 판단해야 한다. 통신사 또는 정부 기관, 지방자치단체 등이 제공하는 공공 와이파이는 제공자가 분명하게 표시되어 있으므로 큰 의심 없이 사용하여도 괜찮을 만큼 보안이 잘 되어 있다.
또 보안 앱 또는 프로그램을 사용하는 방법이 있다. 특히 추천되는 것은 VPN 서비스를 이용하는 것이다. 이 방법은 주로 가장 상위 단계에 해당하는 보안 서비스를 제공하므로 회사 업무 및 비스니스, 금융 업무를 진행할 때에 사용자의 보안을 매우 안전하게 유지 및 관리 해준다. 특히 공공 와이파이와 같이 공유기에 간단한 설정만 거치면 사용자의 개인정보를 여과없이 모두 훔쳐볼 수 있기 때문에 이와 같은 VPN 서비스가 매우 필수적이라고 할 수 있다.
[pixabay]■ 보안이 적용된 공공 와이파이인지 확인한다
공공 와이파이를 이용함에 있어 두번째로 살펴볼 만한 점은 해당 와이파이의 보안 설정 유무이다. 대부분의 공공 와이파이는 보안 설정이 되어있지 않은 것이 대부분인데 ‘퍼블릭 와이파이 시큐어(Public WiFi Secure)라는 명칭의 와이파이는 데이터가 암호화되어 있다는 것을 직접 보여주기 때문에 그렇지 않은 보통의 와이파이와 비교하여 보았을 때 훨씬 더 안전하다.
■ 자동 접속 기능을 끄고 기존에 접속했던 와이파이 리스트를 주기적으로 삭제한다
보안이 적용되지 않은 일반 공공 와이파이를 사용할 시에는 가능한 ‘자동 접속’기능을 해제하는 것이 좋다. 자동 접속을 해제하는 방법은 간단하게 윈도우 운영체제에서는 와이파이 연결 탭 옆에 있는 ‘자동으로 연결’ 앞에 위치한 체크박스를 눌러 선택을 해제하고 OS X에서는 네트워크 설정에서 ‘Wi-Fi’를 누른 후 ‘-‘ 탭을 클릭하여 삭제하고 ‘승인’ 버튼을 누르면 된다. 이 때 ‘와이파이 네트워크를 제거하겠습니까?’라는 질문이 뜨게 되는데 바로 ‘제거’를 선택하여 설정을 완료하면 된다. 이와 더불어 접속했던 와이파이 리스트는 때때로 삭제하여 불필요한 개인 정보가 나도 모르는 사이에 유출되는 것을 막도록 한다. 실제 사례를 하나 소개하자면, 악질 해커들 중에는 사용자에게 익숙한, 자주 이용하는 와이파이 명칭을 도용 및 가장하여 자동 접속을 유도하고 이 경로를 통해 치명적이고 중요한 개인 정보를 손에 넣는 경우가 있다고 한다.
■ 패치와 업데이트는 믿을만한 인터넷 연결하에서 실시한다
많은 사람들이 인터넷 보안을 바람직하고 안전하게 유지하는 방법이 보안패치가 새로 나올 때마다 업데이트를 게을리하지 않는 것이라고 생각하는데 여기에는 큰 함정이 하나 숨어있다. 바로 악성해커들이 사용자가 컴퓨터상에 보안패치를 업데이트 및 설치할때 악성 코드를 심기도 하기 때문이다. 따라서 해외 호텔 또는 카페에서 노트북이나 스마트폰으로 접속할 때 소프트웨어 업데이트가 필요하다는 알림을 받을 때는 일단 안전한 장소의 인터넷에 연결될 때까지 미루고 가능한 집 또는 직장과 같이 신뢰가 가는 와이파이 공유기가 설치된 곳에서 진행하기 바란다.
■ 2단계 인증을 사용한다
마지막으로 소개할 와이파이를 보다 안전하게 이용하는 방법은 2단계 인증을 사용하는 것이다.
2단계 인증은 주로 지메일, 트위터, 페이스북과 같이 OTP나 인증기로 생성된 숫자를 따로 입력하여 보다 강력한 보안 체계를 가진 인증 시스템을 의미한다. 만약 이런 서비스를 이용하고 있지 않다면 2단계 인증 서비스를 이용할 것을 강력하게 추천한다. 이는 해커로 하여금 사용자의 개인 정보를 유출하는 것을 매우 어렵게 만드는데 그도 그럴것이 사용자에게 자체적으로 생성된 숫자를 알아내어 그대로 입력하지 못하면 접속 자체가 아예 불가하기 때문이다.
공용 와이파이 통한 해킹이 가능할까요? : 클리앙
공공장소에 있는 보안 걸려 있지 않은 와이파이를 통한 해킹 혹은 공용 와이파이으로 위장한 AP에 접속함으로써 메타 마스크 등 웹브라우저에 있는 크립토 월렛 등에 있는 자산이나 거래소에 있는 자산을 해킹 당할 가능성이 있을까요?
물론 보안이 담보된 최대한 안정된 곳에서 암호화폐 업무(?)를 봐야겠지만, 혹시나 급할 때 공용 와이파이에서 작업하게 되면 어떤 리스크가 있을지 궁금합니다.
키워드에 대한 정보 공용 와이파이
다음은 Bing에서 공용 와이파이 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 해킹 당하기 딱 좋은 행동 | 당하면 생기는 증상 | 당하지 않는 꿀팁
- yt:cc=on
해킹 #당하기 #딱 #좋은 #행동 #| #당하면 #생기는 #증상 #| #당하지 #않는 #꿀팁
YouTube에서 공용 와이파이 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 해킹 당하기 딱 좋은 행동 | 당하면 생기는 증상 | 당하지 않는 꿀팁 | 공용 와이파이, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.