홈페이지 » 어떻게 » 암호화 된 웹 사이트에 액세스 할 때도 공용 Wi-Fi 네트워크를 사용하는 것이 위험 할 수 있습니다

    암호화 된 웹 사이트에 액세스 할 때도 공용 Wi-Fi 네트워크를 사용하는 것이 위험 할 수 있습니다

    "온라인 뱅킹이나 공공 Wi-Fi 네트워크에 민감한 어떤 것도하지 마십시오."라고 조언했습니다.하지만 공용 Wi-Fi 네트워크를 실제로 사용하는 것이 실제로 위험 할 수 있습니다. 그리고 암호화 된 온라인 뱅킹은 안전하지 않습니다.?

    공용 Wi-Fi 네트워크를 사용할 때 몇 가지 큰 문제가 있습니다. 네트워크의 개방성은 스누핑을 허용하고, 네트워크는 손상된 시스템으로 가득 차 있거나, 가장 걱정스럽게도 핫스팟 자체가 악의적 일 수 있습니다.

    스누핑

    암호화는 일반적으로 네트워크 트래픽을 보호합니다. 예를 들어 집에있는 이웃이 Wi-Fi 네트워크의 범위 내에 있더라도 사용자는보고있는 웹 페이지를 볼 수 없습니다. 이 무선 트래픽은 랩탑, 태블릿 또는 스마트 폰과 무선 라우터간에 암호화됩니다. Wi-Fi 암호로 암호화되어 있습니다..

    커피 숍이나 공항과 같은 개방형 Wi-Fi 네트워크에 연결하면 일반적으로 네트워크가 암호화되지 않습니다. 연결할 때 암호문을 입력 할 필요가 없으므로 말할 수 있습니다. 귀하의 암호화되지 않은 네트워크 트래픽은 모든 사람들이 분명히 볼 수 있습니다. 사람들은 방문중인 암호화되지 않은 웹 페이지, 암호화되지 않은 웹 양식에 입력하는 내용, 연결되어있는 암호화 된 웹 사이트를 볼 수 있습니다. 따라서 은행 웹 사이트에 연결되어 있다면 그들이 알고있을 것입니다 , 비록 그들이 당신이 무엇을하고 있었는지 알지 못했지만.

    이 기능은 사용하기 쉬운 도구 인 Firesheep을 사용하여 커피 가게 나 다른 개방형 Wi-Fi 네트워크에 앉아있는 사람들이 다른 사람들의 브라우징 세션을 스누핑하고 그들을 도용 할 수있게 해줍니다. Wireshark와 같은 고급 도구를 사용하여 트래픽을 캡처하고 분석 할 수 있습니다..

    자신을 보호하기: 공개 Wi-Fi에서 중요한 정보에 액세스하는 경우 암호화 된 웹 사이트에서 해보십시오. HTTPS Everywhere 브라우저 확장은 사용 가능한 경우 암호화 된 페이지로 리디렉션하여이 작업을 도와줍니다. 공용 Wi-Fi를 자주 탐색하는 경우 공용 Wi-Fi를 사용할 때 VPN을 지불하고 찾아 볼 수 있습니다. 지역에있는 누구나 VPN에 연결되어 있다는 것을 볼 수 있습니다..

    손상된 장치

    손상된 랩톱 및 기타 장치는 로컬 네트워크에도 연결될 수 있습니다. 연결하는 경우 Windows에서는 "공용 네트워크"Wi-Fi 옵션을 선택하고 홈 네트워크 또는 회사 네트워크 옵션은 선택하지 않아야합니다. 공용 네트워크 옵션은 연결을 잠궈 Windows가 로컬 네트워크의 컴퓨터와 파일 또는 기타 중요한 데이터를 공유하지 않도록합니다..

    보안 패치를 최신으로 유지하고 Windows에 내장 된 방화벽과 같은 방화벽을 사용하는 것도 중요합니다. 로컬 네트워크에있는 손상된 랩톱으로 인해 감염 될 수 있습니다..

    자신을 보호하기: 공용 Wi-Fi에 연결할 때 공용 네트워크 옵션을 선택하고 컴퓨터를 최신 상태로 유지하고 방화벽을 활성화 상태로 두십시오.

    악의적 인 핫스팟

    가장 위험한 것은 핫스팟 자체가 악의적 인 것일 수 있습니다. 사업장의 핫스팟이 감염 되었기 때문일 수 있지만 허니팟 네트워크에 연결되어있을 수도 있습니다. 예를 들어 공공 장소에서 "공용 Wi-Fi"에 연결하는 경우 네트워크가 실제로 합법적 인 공개 Wi-Fi 네트워크이고 트릭을 시도 할 때 침입자가 설정 한 네트워크가 아니라는 것을 완전히 확신 할 수는 없습니다 연결하는 사람들.

    공공 Wi-Fi로 은행 웹 사이트에 로그인하는 것이 안전합니까? 질문은 나타나는 것보다 더 복잡합니다. 이론 상으로는 암호화가 암호화되어 실제로 은행 웹 사이트에 연결되어 아무도 도청 할 수 없으므로 안전해야합니다..

    실제로 공개 Wi-Fi를 통해 은행의 웹 사이트에 연결하려는 경우 다양한 공격이 발생할 수 있습니다. 예를 들어 sslstrip은 HTTP 연결을 투명하게 납치 할 수 있습니다. 사이트가 HTTPS로 리디렉션되면 소프트웨어는 해당 링크를 "유사 HTTP 링크"또는 "동형 유사 HTTPS 링크"를 사용하도록 변환 할 수 있습니다. 즉, 실제 도메인 이름과 동일하게 보이지만 실제로 다른 특수 문자를 사용합니다. 이는 투명하게 발생할 수 있으므로 악의적 인 Wi-Fi 핫 스폿이 중간자 공격을 수행하고 안전한 은행 업무 트래픽을 차단할 수 있습니다.

    WiFi 파인애플은 공격자가 쉽게 이러한 공격을 설정할 수있는 사용하기 쉬운 장치입니다. 랩톱에서 자동으로 네트워크에 연결하려고하면 WiFi 파인애플은 이러한 요청을 감시하고 "예, 연결됩니다!"라고 응답합니다. 이 장비는 다양한 중간자 (man-in-the-middle) 공격과 쉽게 수행 할 수있는 다른 공격으로 구축됩니다.

    영리한 사람은 예를 들어 도시의 금융 지역이나 은행에 로그인하여 사람들이 개인 데이터를 수집하려는 경우와 같이 가치가 높은 대상이있는 지역에서 이러한 손상된 핫스팟을 설정할 수 있습니다. 현실 세계에서는 흔하지 않지만 매우 가능합니다..

    자신을 보호하기: 가능한 경우 사이트가 HTTPS로 암호화되어 있어도 온라인 뱅킹을하거나 공개 Wi-Fi의 중요한 데이터에 액세스하지 마십시오. VPN 연결은 사용자를 보호 할 가능성이 있으므로 공개 Wi-Fi를 정기적으로 사용하는 경우 가치있는 투자입니다..


    공용 Wi-Fi 연결을 정기적으로 사용하는 경우 VPN에 투자하는 것이 좋습니다. 보너스로 VPN을 사용하면 공용 Wi-Fi 네트워크의 필터링 및 웹 사이트 차단을 우회하여 원하는 것을 탐색 할 수 있습니다..

    이미지 크레디트 : Jeff Kovacs on Flickr