대부분의 애호가가 Wi-Fi 네트워크를 해킹 할 수 있습니까?
우리 대부분은 누군가 Wi-Fi 네트워크를 해킹하는 것에 대해 걱정할 필요가 거의 없지만, 열광적 인 사람이 Wi-Fi 네트워크를 해킹하는 것이 얼마나 힘들겠습니까? 오늘 수퍼 유저 Q & A 게시물에는 Wi-Fi 네트워크 보안에 대한 독자의 질문에 대한 답변이 있습니다..
오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..
사진 제공 : Brian Klug (Flickr).
질문
수퍼 유저 리더 Sec는 대부분의 애호가가 Wi-Fi 네트워크를 해킹하는 것이 실제로 가능한지 알고 싶어합니다.
신뢰할 수있는 컴퓨터 보안 전문가로부터 인터넷 전문가 및 전문 소프트웨어 (예 : 포함 된 도구가 포함 된 Kali Linux) 만 가이드를 사용하는 대부분의 애호가가 홈 라우터 보안을 깨뜨릴 수 있다고 들었습니다..
사람들은 귀하가 다음과 같은 경우에도 그것이 가능하다고 주장합니다.
- 강력한 네트워크 암호
- 강력한 라우터 암호
- 숨겨진 네트워크
- MAC 필터링
나는 이것이 신화인지 아닌지 알고 싶다. 라우터에 강력한 암호와 MAC 필터링이있는 경우 어떻게 우회 할 수 있습니까 (나는 그들이 무차별 대항력을 사용하는 것을 의심합니다)? 또는 숨겨진 네트워크 인 경우 어떻게 탐지 할 수 있으며 가능한 경우 홈 네트워크를 실제로 안전하게 할 수 있습니까??
중학교 컴퓨터 과학 학생으로서, 때로는 애호가들이 그러한 주제에 대해 저와 논쟁하며 강한 논증이 없거나 기술적으로 설명 할 수 없기 때문에 기분이 좋지 않습니다..
정말 가능합니까, 그렇다면 Wi-Fi 네트워크의 '약점'은 무엇입니까??
대답
수퍼 유저 기고가 인 davidgo와 reirab가 우리에게 답을줍니다. 첫째로 위로, davidgo :
의미론을 주장하지 않고서, 그렇습니다. 그 진술은 사실입니다..
WEP, WPA 및 WPA2와 같은 Wi-Fi 암호화에 대한 여러 표준이 있습니다. WEP가 손상 되었기 때문에 강력한 암호를 사용하는 경우에도 WEP를 사용하면 쉽게 파손될 수 있습니다. 나는 WPA와 WPA2가 (비록 당신이 이것을 우회하는 WPS와 관련된 보안 문제를 가지고 있을지도 모른다) 크래킹하는 것이 훨씬 더 어렵다고 믿는다. 또한, 심지어 합리적으로 하드 암호는 짐승 - 강제 수 있습니다. 잘 알려진 해커 Moxy Marlispike는 클라우드 컴퓨팅을 사용하여 약 30 달러에 서비스를 제공합니다 (보장되지는 않지만)..
강력한 라우터 비밀번호는 Wi-Fi 쪽의 누군가가 라우터를 통해 데이터를 전송하지 못하도록하기 위해 아무 것도하지 않으므로 관련 없음.
숨겨진 네트워크는 신화입니다. 네트워크가 사이트 목록에 나타나지 않도록하는 상자가 있지만 클라이언트가 WIFI 라우터를 감시하므로 존재가 사소하게 감지됩니다..
MAC 필터링은 기존 MAC 주소를 복제하고 MAC 필터링을 우회하기 위해 (거의 모든 / 모든?) Wi-Fi 장치를 프로그래밍 / 다시 프로그래밍 할 수있는 농담입니다.
네트워크 보안은 큰 문제이며 수퍼 유저 질문에 부합 할 수있는 것이 아닙니다. 하지만 기본은 보안이 레이어로 구성되어 일부가 손상된 경우라도 모든 것이 누락되지 않도록하는 것입니다. 또한, 충분한 시간, 자원 및 지식이 주어지면 모든 시스템에 침투 할 수 있습니다. 보안은 실제로 "해킹 당할 수 있는가?"라는 질문이 아니라 "해킹에 얼마나 걸릴 것인가"에 관한 질문입니다. WPA 및 "조 평균"에 대한 보안 암호 보호.
Wi-Fi 네트워크 보호 기능을 향상 시키려면 전송 계층으로 만보고 해당 계층을 통과하는 모든 것을 암호화하고 필터링 할 수 있습니다. 이것은 대다수의 사람들에게는 과잉이다. 그러나 이것을 할 수있는 방법 중 하나는 라우터가 특정 VPN 서버에 대한 액세스 만 허용하도록 설정하고 각 클라이언트가 VPN. 따라서 Wi-Fi가 손상된 경우에도 다른 (더 단단한) 계층이 무너질 수 있습니다. 대규모 기업 환경에서이 동작의 하위 집합은 일반적이지 않습니다..
홈 네트워크를보다 안전하게 보호하기위한보다 간단한 대안은 Wi-Fi를 모두 차단하고 케이블로 연결된 솔루션 만 필요로하는 것입니다. 휴대 전화 나 태블릿과 같은 것이 있으면 실용적이지 않을 수 있습니다. 이 경우 라우터의 신호 강도를 줄임으로써 위험을 완화 할 수 있습니다 (확실하게 제거하지는 않음). 또한 집을 보호하여 주파수 누출을 줄일 수 있습니다. 나는 그것을하지는 못했지만 좋은 소문 (연구)은 접지가 잘되어있는 집 밖의 알루미늄 메쉬 (플라이 스크린과 같은)조차도 빠져 나올 신호의 양과 큰 차이를 만들 수 있다고합니다. 그러나 물론, 바이 바이 핸드폰.
보호 프론트에서 또 다른 방법은 라우터를 사용하는 것입니다 (대부분 가능하지는 않지만 openwrt 및 가능하면 토마토 / dd-wrt를 실행하는 라우터가 네트워크를 통과하는 모든 패킷을 기록 할 수 있다고 생각합니다). 그것을 지켜 보면서. 심지어 다양한 인터페이스로 들어가고 나가는 총 바이트로 예외를 모니터링하는 것만으로도 훌륭한 보호 기능을 제공 할 수 있습니다.
결국, "네트워크를 침범 할 수있는 일시적인 해커가 될 가치가 없도록하기 위해해야 할 일은 무엇입니까?"또는 "네트워크 손상의 실제 비용은 무엇입니까?"라고 질문하는 것이 좋습니다. 거기에서부터. 빠르고 쉬운 대답은 없습니다..
reirab의 답이 뒤따 랐습니다.
다른 사람들이 말했듯이, SSID 숨기기는 간단합니다. 실제로 네트워크는 SSID를 브로드 캐스트하지 않아도 Windows 8 네트워크 목록에 기본적으로 표시됩니다. 네트워크는 여전히 비콘 프레임을 통해 그 존재를 브로드 캐스트합니다. 그 옵션이 체크 된 경우 비컨 프레임에 SSID가 포함되지 않습니다. SSID는 기존 네트워크 트래픽에서 얻는 것이 쉽습니다..
MAC 필터링은별로 도움이되지 않습니다. WEP 균열을 다운로드 한 대본을 잠시 속도를 늦출 수도 있지만 합법적 인 MAC 주소를 스푸핑 할 수 있기 때문에 자신이하는 일을 알고있는 사람을 막을 수는 없습니다.
WEP에 관한 한 완전히 깨졌습니다. 비밀 번호의 강도는 여기에별로 중요하지 않습니다. WEP를 사용하는 경우 강력한 암호가 있어도 누구나 네트워크에 빠르게 침입 할 소프트웨어를 다운로드 할 수 있습니다..
WPA는 WEP보다 훨씬 안전하지만 여전히 손상된 것으로 간주됩니다. 하드웨어가 WPA는 지원하지만 WPA2는 지원하지 않는다면 아무 것도 아닌 것보다 낫지 만 결정된 사용자는 올바른 도구를 사용하여 문제를 해결할 수 있습니다.
WPS (Wireless Protected Setup)는 네트워크 보안의 한계입니다. 사용중인 네트워크 암호화 기술에 관계없이 해제하십시오..
WPA2, 특히 AES를 사용하는 버전은 상당히 안전합니다. 강하 암호가있는 경우 친구는 암호를 얻지 않고 WPA2 보안 네트워크에 들어 가지 않습니다. 자, NSA가 당신의 네트워크에 들어 가려한다면, 그것은 또 다른 문제입니다. 그렇다면 무선을 완전히 꺼야합니다. 그리고 아마 인터넷 연결과 모든 컴퓨터도. 충분한 시간과 자원을 감안할 때 WPA2 (및 그 밖의 모든 것)는 해킹 당할 수 있지만 평소 애호가가 처분 할 수있는 것보다 훨씬 많은 시간과 많은 기능이 필요할 것입니다.
데이비드 (David)가 말했듯이 진정한 질문은 "해킹 할 수 있는가?"가 아니라 "해킹 할 수있는 특정 기능을 가진 사람이 얼마나 오래 걸릴 것인가?"입니다. 분명히, 그 질문에 대한 대답은 그 특정 능력이 무엇인지에 따라 크게 다릅니다. 그는 또한 보안이 여러 단계로 이루어져야한다는 사실이 절대적으로 옳다. 신경 쓰지 않는 콘텐츠는 먼저 암호화하지 않고 네트워크를 거쳐야합니다. 누군가가 무선으로 침입하면 인터넷 연결을 사용하는 것 외에 다른 의미있는 정보를 얻을 수 없어야합니다. 보안이 필요한 모든 통신은 여전히 AES와 같은 강력한 암호화 알고리즘을 사용해야하며 TLS 또는 일부 PKI 체계를 통해 설정 될 수 있습니다. 전자 메일 및 기타 민감한 웹 트래픽이 암호화되어 있고 적절한 인증 시스템없이 컴퓨터에서 파일이나 프린터 공유 같은 서비스를 실행하고 있지 않은지 확인하십시오..
설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..