"공용 Wi-Fi 네트워크에서 온라인 뱅킹이나 민감한 작업을하지 마십시오." 조언이 나와 있지만 공용 Wi-Fi 네트워크를 사용하는 것이 실제로 위험한 이유는 무엇입니까? 온라인 뱅킹은 암호화되어 안전하지 않습니까?
공용 Wi-Fi 네트워크 사용에는 몇 가지 큰 문제가 있습니다. 네트워크의 개방적 특성은 스누핑을 허용하고, 네트워크가 손상된 시스템으로 가득 차 있거나, 가장 걱정스럽게도 핫스팟 자체가 악성 일 수 있습니다.
스누핑
암호화는 일반적으로 네트워크 트래픽을 감시하지 못하도록 보호합니다. 예를 들어 집에있는 이웃이 Wi-Fi 네트워크 범위 내에 있더라도 사용자가보고있는 웹 페이지를 볼 수 없습니다. 이 무선 트래픽은 노트북, 태블릿 또는 스마트 폰과 무선 라우터간에 암호화됩니다. Wi-Fi 암호로 암호화됩니다.
커피 숍이나 공항과 같은 개방형 Wi-Fi 네트워크에 연결하면 네트워크는 일반적으로 암호화되지 않습니다. 연결할 때 암호를 입력 할 필요가 없기 때문에 알 수 있습니다. 그러면 암호화되지 않은 네트워크 트래픽이 범위 내의 모든 사람에게 명확하게 표시됩니다. 사람들은 방문중인 암호화되지 않은 웹 페이지, 암호화되지 않은 웹 양식에 입력하는 내용을 볼 수 있으며 사용자가 연결된 암호화 된 웹 사이트도 볼 수 있습니다. 따라서 은행 웹 사이트에 연결되어 있으면 알 수 있습니다. , 비록 그들은 당신이 무엇을하는지 모를 것입니다.
이것은 가장 감각적으로 묘사되었습니다. Firesheep , 커피 숍이나 기타 개방형 Wi-Fi 네트워크에 앉아있는 사람들이 다른 사람의 탐색 세션을 스누핑하고 도용 할 수있는 사용하기 쉬운 도구입니다. 더 Wireshark와 같은 고급 도구 트래픽을 캡처하고 분석하는 데에도 사용할 수 있습니다.
관련 : VPN이란 무엇이며 왜 필요합니까?
자신을 보호 : 공용 Wi-Fi에서 민감한 정보에 액세스하는 경우 암호화 된 웹 사이트에서 시도해보세요. HTTPS Everywhere 브라우저 확장은 사용 가능한 경우 암호화 된 페이지로 리디렉션하여이를 지원할 수 있습니다. 공용 Wi-Fi에서 자주 검색하는 경우 비용을 지불하는 것이 좋습니다. VPN 공용 Wi-Fi에서 검색 할 수 있습니다. 로컬 지역에있는 모든 사람은 사용자가 VPN에 연결되어 있다는 사실 만 볼 수 있으며 수행중인 작업은 볼 수 없습니다.
손상된 장치
관련 : 공용 무선 핫스팟에서 Windows 컴퓨터 보안 유지
손상된 랩톱 및 기타 장치도 로컬 네트워크에 연결될 수 있습니다. 연결할 때 홈 네트워크 또는 회사 네트워크 옵션이 아닌 Windows에서 "공용 네트워크"Wi-Fi 옵션을 선택해야합니다. 공용 네트워크 옵션은 연결을 잠가 Windows가 로컬 네트워크의 컴퓨터와 파일 또는 기타 중요한 데이터를 공유하지 않도록합니다.
보안 패치를 최신 상태로 유지하고 Windows에 내장 된 방화벽과 같은 방화벽을 사용하는 것도 중요합니다. 로컬 네트워크에서 손상된 랩톱은 감염을 시도 할 수 있습니다.
자신을 보호 : 공용 Wi-Fi에 연결할 때 공용 네트워크 옵션을 선택하십시오. , 컴퓨터를 최신 상태로 유지하고 방화벽을 활성화 된 상태로 둡니다.
악성 핫스팟
가장 위험한 것은 연결하는 핫스팟이 악성 일 수 있다는 것입니다. 비즈니스의 핫스팟이 감염 되었기 때문일 수 있지만 허니팟 네트워크에 연결되어 있기 때문일 수도 있습니다. 예를 들어, 공공 장소에서“공용 Wi-Fi”에 연결하는 경우 네트워크가 실제로 합법적 인 공용 Wi-Fi 네트워크이고 공격자가 속임수를 시도하기 위해 설정 한 것이 아니라는 것을 완전히 확신 할 수 없습니다. 사람들을 연결합니다.
공용 Wi-Fi에서 은행 웹 사이트에 로그인하는 것이 안전합니까? 질문은 보이는 것보다 더 복잡합니다. 이론적으로는 암호화를 통해 은행 웹 사이트에 실제로 연결되고 아무도 도청 할 수 없기 때문에 안전해야합니다.
실제로 공용 Wi-Fi를 통해 은행 웹 사이트에 연결하는 경우 사용자에 대해 수행 할 수있는 다양한 공격이 있습니다. 예를 들면 sslstrip HTTP 연결을 투명하게 가로 챌 수 있습니다. 사이트가 HTTPS로 리디렉션되면 소프트웨어는 이러한 링크를 "유사한 HTTP 링크"또는 "동의어와 유사한 HTTPS 링크"를 사용하도록 변환 할 수 있습니다. 즉, 실제 도메인 이름과 동일 해 보이지만 실제로 다른 특수 문자를 사용합니다. 이는 투명하게 발생하여 악성 Wi-Fi 핫스팟이 중간자 (man-in-the-middle) 공격을 수행하고 보안 뱅킹 트래픽을 가로 챌 수 있습니다.
그만큼 WiFi 파인애플 공격자가 이러한 공격을 쉽게 설정할 수 있도록하는 사용하기 쉬운 장치입니다. 랩톱이 기억하는 네트워크에 자동으로 연결을 시도하면 WiFi Pineapple은 이러한 요청을 감시하고 "예, 바로 연결합니다!"라고 응답합니다. 그런 다음이 장치는 다양한 중간자 및 쉽게 수행 할 수있는 기타 공격으로 구축됩니다.
영리한 사람은 가치가 높은 대상이있는 지역 (예 : 도시의 금융 지구 또는 사람들이 은행 업무를 수행하기 위해 로그인하는 모든 곳)에 이러한 손상된 핫스팟을 설정하고이 개인 데이터를 수집 할 수 있습니다. 현실에서는 흔하지 않을 수도 있지만 매우 가능합니다.
자신을 보호 : 사이트가 HTTPS로 암호화 된 경우에도 가능하면 온라인 뱅킹을하거나 공용 Wi-Fi에서 민감한 데이터에 액세스하지 마세요. VPN 연결은 사용자를 보호 할 수 있으므로 정기적으로 공용 Wi-Fi를 사용하는 경우 가치있는 투자입니다.
공용 Wi-Fi 연결을 정기적으로 사용하는 경우 VPN에 투자하는 것이 좋습니다. 보너스로 VPN을 사용하면 필터링 및 웹 사이트 차단 우회 공용 Wi-Fi 네트워크에 위치하여 원하는 것을 검색 할 수 있습니다.
이미지 크레딧 : Flickr의 Jeff Kovacs
