아마 들었을 것입니다 공용 Wi-Fi는 위험합니다 . 이를 피하는 것에 대한 조언은 공용 Wi-Fi 자체만큼이나 널리 퍼져 있습니다. 이 조언 중 일부는 구식이며 공용 Wi-Fi는 예전보다 안전합니다. 그러나 여전히 위험이 있습니다.
공용 Wi-Fi는 안전합니까?
이것은 복잡한 주제입니다. 공용 Wi-Fi에서 검색하는 것이 이전보다 훨씬 더 안전하고 비공개적인 것은 사실입니다. HTTPS 웹에서. 공용 Wi-Fi 네트워크의 다른 사람들은 내가하는 모든 일을 스누핑 할 수 없습니다. 중간자 공격은 예전만큼 쉽지 않습니다.
EFF 최근에는 공공 Wi-Fi가 안전하다는 측면에서“인생에는 걱정할 것이 많습니다. 목록에서 '공용 Wi-Fi'를 제외 할 수 있습니다.”
그것은 현명한 조언처럼 들립니다. 그리고 공용 Wi-Fi가 완전히 안전하다면 좋을 것입니다! 우리는 확실히 공용 Wi-Fi를 사용했으며 예전만큼 걱정하지 않습니다.
하지만 Wi-Fi가 완전히 안전한지 여부를 묻는다면 그렇게 말할 수 없습니다. David Lindner의 대비 보안 악의적 인 핫스팟의 위험을 지적하면서 EFF의 주장에 대위법을 썼습니다. 에 커뮤니티 해커 뉴스 공용 Wi-Fi의 위험성에 대해서도 꽤 많이 생각했습니다. 아래에 위험을 설명하려고 노력했습니다.
결론은 다음과 같습니다. 임의의 사람들이 더 이상 공용 Wi-Fi에서 귀하의 활동을 스누핑하지 않을 것입니다. 그러나 악의적 인 핫스팟이 여러 가지 나쁜 일을 할 수 있습니다. 공용 Wi-Fi 네트워크에서 VPN을 사용하거나 셀룰러 데이터 네트워크를 위해 공용 Wi-Fi를 피하는 것이 더 안전합니다.
공용 Wi-Fi가 그 어느 때보 다 안전한 이유
웹에서 널리 퍼진 HTTPS 암호화는 공용 Wi-Fi의 주요 보안 문제를 해결했습니다. HTTPS가 널리 보급되기 전에 대부분의 웹 사이트는 암호화되지 않은 HTTP를 사용했습니다. 공용 Wi-Fi에서 HTTP를 통해 표준 웹 사이트에 액세스하면 네트워크의 다른 사람들이 트래픽을 스누핑하여 사용자가보고 있던 정확한 웹 페이지를보고 사용자가 보낸 메시지 및 기타 데이터를 모니터링 할 수 있습니다.
더 나쁜 것은 공용 Wi-Fi 핫스팟 자체가 "중간자"공격을 수행하여 전송 된 웹 페이지를 수정할 수 있다는 것입니다. 핫스팟은 HTTP를 통해 액세스되는 모든 웹 페이지 또는 기타 콘텐츠를 변경할 수 있습니다. HTTP를 통해 소프트웨어를 다운로드 한 경우 악성 공용 Wi-Fi 핫스팟이 대신 맬웨어를 제공 할 수 있습니다.
이제 HTTPS가 널리 보급되었으며 웹 브라우저는 "안전하지 않은"기존 HTTP 사이트를 브랜딩하고 있습니다. 공용 Wi-Fi 네트워크에 연결하고 HTTPS를 통해 웹 사이트에 액세스하면 공용 Wi-Fi 네트워크의 다른 사람들이 사용자가 연결된 사이트의 도메인 이름 (예 : howtogeek.com)을 볼 수 있지만 그게 전부입니다. . 사용자가보고있는 특정 웹 페이지를 볼 수 없으며 전송중인 HTTPS 사이트의 어떤 것도 조작 할 수 없습니다.
사람들이 스누핑 할 수있는 데이터의 양이 줄어들었고 악의적 인 Wi-Fi 네트워크도 트래픽을 조작하기가 더 어렵습니다.
관련 : Chrome에서 웹 사이트가 "안전하지 않다"고 말하는 이유는 무엇입니까?
일부 스누핑은 여전히 가능합니다.
공용 Wi-Fi는 이제 훨씬 더 사적인 것이지만 여전히 완전히 사적인 것은 아닙니다. 예를 들어 웹을 탐색하는 경우 결국 HTTP 사이트에 접속하게 될 수 있습니다. 악의적 인 핫스팟이 해당 웹 페이지가 사용자에게 전송 될 때 변조되었을 수 있으며 공용 Wi-Fi 네트워크의 다른 사람들은 해당 사이트와의 통신을 모니터링 할 수 있습니다. 보고있는 웹 페이지의 정확한 콘텐츠와 업로드하는 메시지 또는 기타 데이터.
HTTPS를 사용하는 경우에도 약간의 스누핑 가능성이 있습니다. 암호화 된 DNS 아직 널리 보급되지 않았으므로 네트워크의 다른 기기에서 내 기기의 DNS 요청 . 웹 사이트에 연결하면 장치가 네트워크를 통해 구성된 DNS 서버에 연결하여 웹 사이트에 연결된 IP 주소를 찾습니다. 즉, 공용 Wi-Fi 네트워크에 연결되어 있고 웹을 탐색하면 근처에있는 다른 사람이 사용자가 방문하는 웹 사이트를 모니터링 할 수 있습니다.
그러나 스 누퍼는 해당 HTTPS 사이트에서로드하는 특정 웹 페이지를 볼 수 없습니다. 예를 들어, 그들은 당신이 howtogeek.com에 연결되어 있었지만 어떤 기사를 읽고 있었는지는 알지 못했습니다. 또한 전송되는 데이터의 양과 같은 다른 정보도 볼 수 있지만 데이터의 내용은 볼 수 없습니다.
공용 Wi-Fi에는 여전히 보안 위험이 있습니다.
공용 Wi-Fi와 관련된 다른 잠재적 인 보안 위험도 있습니다.
악성 Wi-Fi 핫스팟은 사용자를 악성 웹 사이트로 리디렉션 할 수 있습니다. 악성 Wi-Fi 핫스팟에 연결하고 bankofamerica.com에 연결을 시도하면 실제 은행을 가장하는 피싱 사이트의 주소로 연결될 수 있습니다. 핫스팟은 "중간자 공격"을 실행하여 실제 bankofamerica.com을로드하고 HTTP를 통해 복사본을 제공 할 수 있습니다. 로그인하면 악의적 인 핫스팟으로 로그인 세부 정보를 전송하여이를 캡처 할 수 있습니다.
해당 피싱 사이트는 HTTPS 사이트가 아니지만 브라우저의 주소 표시 줄에서 HTTP를 실제로 눈치 채 셨나요? HTTP Strict Transport Security ( HSTS ) 웹 사이트가 HTTPS를 통해서만 연결하고 HTTP를 사용해서는 안된다고 웹 브라우저에 알리도록 허용하지만 모든 웹 사이트가이를 활용하는 것은 아닙니다.
일반적으로 앱도 문제가 될 수 있습니다. 스마트 폰의 모든 앱이 인증서의 유효성을 올바르게 확인합니까? 컴퓨터의 모든 애플리케이션이 백그라운드에서 HTTPS를 통해 데이터를 전송하도록 구성되어 있습니까? 아니면 HTTP를 대신 사용하는 일부 애플리케이션이 있습니까? 이론적으로 애플리케이션은 인증서를 올바르게 검증하고 HTTPS를 선호하는 HTTP를 피해야합니다. 실제로 모든 앱이 올바르게 작동하는지 확인하기는 어렵습니다.
네트워크의 다른 장치도 문제가 될 수 있습니다. 예를 들어 패치가 적용되지 않은 보안 취약점이있는 컴퓨터 나 기타 기기를 사용하는 경우 기기가 네트워크의 다른 기기에 의해 공격받을 수 있습니다. 그렇기 때문에 Windows PC에는 방화벽 기본적으로 활성화되어 있으며 Windows에 연결되었음을 알릴 때 방화벽이 더 제한적인 이유 사설 Wi-Fi 네트워크 대신 공용 Wi-Fi . 컴퓨터에 개인 네트워크에 연결되어 있다고 알리면 네트워크 공유 폴더를 공용 Wi-Fi의 다른 컴퓨터에서 사용할 수 있습니다.
어쨌든 자신을 보호하는 방법
공용 Wi-Fi는 예전보다 더 안전하고 비공개 적이지만 보안 상황은 여전히 우리가 원하는 것보다 더 복잡합니다.
공용 Wi-Fi 네트워크를 최대한 보호하려면 우리는 여전히 VPN을 권장합니다 . VPN을 사용하면 단일 VPN 서버에 연결되고 모든 시스템 트래픽이 암호화 된 터널을 통해 서버로 라우팅됩니다. 연결하려는 공용 Wi-Fi 네트워크에는 VPN 연결이라는 단일 연결이 표시됩니다. 어느 웹 사이트에 연결하고 있는지 아무도 알 수 없습니다.
이것이 기업에서 VPN (가상 사설망)을 사용하는 큰 이유입니다. 조직에서 VPN (가상 사설망)을 사용하는 경우 공용 Wi-Fi 네트워크에있을 때 연결하는 것을 진지하게 고려해야합니다. 그러나 완전히 신뢰하지 않는 네트워크를 사용하는 경우 VPN 서비스에 대한 비용을 지불하고 그곳을 통해 트래픽을 라우팅 할 수 있습니다.
공용 Wi-Fi 네트워크를 완전히 건너 뛸 수도 있습니다. 예를 들어 무선 핫스팟 (테 더링) 기능이있는 셀룰러 데이터 요금제와 안정적인 셀룰러 연결이있는 경우 노트북을 공개적으로 휴대 전화의 핫스팟에 연결하여 공용 Wi-Fi와 관련된 잠재적 인 문제를 피할 수 있습니다.
관련 : VPN이란 무엇이며 왜 필요합니까?
