공용 및 게스트 Wi-Fi 네트워크를 사용하는 동안 온라인 데이터를 보호하는 방법 (04.27.24)
항상 연결에 대한 요구가 지속적으로 증가하는 요즘 인터넷 없이는 이동하기가 어렵습니다. 항상 이메일을 확인하고, 소셜 미디어에 업데이트를 게시하고, 다른 사람들과 연결하고, 업무를 따라 잡는 것이 우리에게 필수가되었습니다. 다행히 학교, 카페, 도서관, 공원, 기차역, 공항 등 거의 모든 곳에서 무료 Wi-Fi를 찾을 수 있습니다. 공용 Wi-Fi 네트워크를 통해 집 밖에서 인터넷에 쉽게 연결할 수 있습니다. 또한 무료 Wi-Fi를 원하지 않는 사람은 누구입니까? 셀룰러 데이터는 비용이 많이들 수 있습니다. 1 기가 바이트의 셀룰러 데이터는 $ 30 (AT & amp; T)의 비용이들 수 있지만 평균 데이터 비용은 약 4GB의 LTE 데이터에 대해 한 달에 $ 45입니다. 셀룰러 요금제에 엄청난 데이터 허용량이 제공되지 않는 경우 무료 Wi-Fi가 큰 혜택입니다.
그러나 공용 무료 Wi-Fi에 연결하면 보안 및 개인 정보 보호 위험이 따릅니다. VPN의 보호없이 공용 핫스팟에 직접 연결하는 경우 신원 도용, 데이터 유출, 온라인 활동 모니터링, 제한된 브라우징, 컴퓨터 하이재킹 및 기타 보안과 같은 모든 종류의 악의적 인 온라인 공격에 노출됩니다. 위협.
공용 WiFi 보안 위험사람들은 종종 공용 Wi-Fi가 홈 네트워크와 동일한 온라인 보호 기능을 제공한다고 생각합니다. 이것은 현실이 아닙니다. 홈 네트워크에 연결할 때마다 암호를 입력해야하는 번거로울 수 있지만 온라인 공격에 대한 보호를 제공합니다. 이웃이 인터넷 연결을 끊는 것을 방지 할뿐만 아니라 데이터를 암호화하고 눈을 훔쳐 보는 것으로부터 보호합니다. 다음은 공용 Wi-Fi 네트워크에 연결할 때 발생할 수있는 몇 가지 위험입니다.
- 게스트 Wi-Fi 네트워크에는 기본적으로 비밀번호가 없습니다. 이것은 그것을 통과하는 모든 것이 암호화되지 않음을 의미합니다. 간단한 도구 나 스크립트 만 있으면 누구나 방문한 웹 사이트를 볼 수 있습니다. 또한 사용자가 보내는 이메일을 가로 채서 읽을 수 있으며 컴퓨터의 파일에 액세스하고 암호를 볼 수 있습니다. 학교 도서관에 있든 모퉁이에있는 커피 숍에 있든 모든 공용 Wi-Fi는 동일합니다.
- 주변에 공격자가 없더라도 공용 네트워크에있는 사람들의 손에 개인 정보 보호와 보안을 제공하고 있습니다. 최신 바이러스 백신이있을 수 있지만 맬웨어는 사용자가 알지 못하는 사이에 네트워크의 다른 사용자로부터 컴퓨터로 확산 될 수 있습니다. 다행히도 SSL 암호화가 도입되면서 Wi-Fi 스누핑이 더욱 어려워졌습니다. 이 트렌드는 거의 모든 웹 사이트, 특히 인기있는 웹 사이트에서 사용되고 있습니다. 방문중인 웹 사이트의 웹 주소에 HTTPS가 표시되면 웹 사이트가 보안 웹 표준을 사용하고 있음을 의미합니다. 따라서 사람들이 귀하가 방문하는 웹 사이트를 추적 할 수 있어도 귀하가 로그인하는 데 사용한 이메일이나 비밀번호를 볼 수 없습니다. SSL을 사용하는 것은 인터넷 보안을 강화하는 단계 중 하나에 불과하지만 충분하지 않습니다. 실제로 누구나 단일 방법을 사용하여 SSL을 우회 할 수 있습니다. 이에 대해서는 아래에서 설명하겠습니다.
- 공용 Wi-Fi 보안에 대한 가장 일반적인 위협 중 하나는 2009 년 Black Hat DC에서 보안 전문가 Moxie Marlinspike가 제시 한 HTTPS 스트리핑 공격입니다. sslstrip 도구는 네트워크에서 HTTPS 트래픽을 가로 채서이를 HTTP 버전으로 리디렉션합니다. 공격자는 사용자가 모르는 사이에 정보를 수집 할 수 있습니다. 위험은 대부분의 사람들이 웹 사이트를 방문 할 때 반드시 https : //를 입력하지 않는다는 사실에서 비롯됩니다. 따라서 처음 사이트를 방문하면 HTTP 버전으로 이동합니다. 대부분의 웹 사이트는 사용자를 HTTP 사이트에서 HTTPS 버전으로 리디렉션합니다. sslstrip이하는 일은 리디렉션을 중단하고 사용자를 대신 HTTP로 다시 보내는 것입니다. 그러면 공격자는 모든 정보를 쉽게 볼 수 있습니다. sslstrip을 사용하는 것은 약간 까다로운 작업입니다. 해커가이 작업을 수행하려면 Python과 Python "twisted-web"모듈을 설치해야하기 때문입니다. 그러나 Wi-Fi Pineapple과 같은 도구를 사용하면 공용 Wi-Fi에서 정보를 더 쉽게 훔칠 수 있습니다. Wi-Fi Pineapple은 2008 년에 Hak5에서 만든 멋진 도구입니다.이 도구는 처음에 침투 테스터 또는 네트워크의 취약성을 노출하기위한 "펜 테스터"용으로 설계되었습니다. 이 장치는 펜 테스터뿐만 아니라 해커에게도 인기가 있습니다. 데이터 도난이 더 쉬워 졌기 때문입니다. 몇 번의 클릭만으로 해커는 공용 Wi-Fi 네트워크 인 것처럼 가장하여 합법적 인 라우터 대신 네트워크를 통해 사용자를 라우팅 할 수 있습니다. 거기에서 해커는 사용자가 멀웨어와 키로거로 채워진 웹 사이트를 방문하도록 강제 할 수 있으며, 그 결과 가해자는 정보를 훔치거나 컴퓨터를 탈취하고 몸값을 요청할 수 있습니다. 더 나쁜 것은 아이들도 할 수 있다는 점입니다.
때로는 해커가 귀하의 정보에 액세스하기 위해 기술 지식이나 경험이 필요하지도 않습니다. 예를 들어, 호텔 Wi-Fi 네트워크에 연결하고 Windows 공유 설정을 변경하는 것을 잊은 경우 네트워크의 모든 사용자가 해킹없이 공유 파일에 액세스 할 수 있습니다. 공유 파일이 비밀번호로 보호되지 않은 경우 다른 사람이 공유 파일을 더 쉽게 볼 수 있습니다.
2010 년에 Firesheep이라는 Firefox 확장 프로그램이 출시되어 로그인 과정에서 생성 된 쿠키가 아닌 로그인 프로세스 만 암호화하는 웹 사이트 사용자의 세션 하이재킹 위험을 입증했습니다. Fire sheep은 Facebook 및 Twitter와 같은 웹 사이트에서 암호화되지 않은 로그인 세션 쿠키를 가로 챈 다음 쿠키를 사용하여 사용자의 신원을 얻습니다. 수집 된 피해자의 신원은 브라우저의 사이드 바에 표시되고 공격자는 이름을 클릭하기 만하면 해커가 피해자의 세션을 자동으로 차지합니다.
다른 도구를 사용하면 Android 휴대 전화 나 기타 휴대 기기에서도이 작업을 수행 할 수 있습니다. 일반적인 트릭 중 하나는 허니팟이라고도하는 가짜 네트워크를 설정하여 사용자를 미끼로 만드는 것입니다. 일반 사용자에게 네트워크는 합법적 인 네트워크와 이름이 비슷하기 때문에 적절하지 않거나 의심스럽지 않습니다. 예를 들어, 스타 벅스 Wi-Fi 또는 해당 지역의 시설 또는 업체 이름을 딴 다른 Wi-Fi 네트워크를 만날 수 있습니다. 그러나 이러한 허니팟은 소유하고 해커가 모니터링하고 있습니다.
호텔 핫스팟공격에 취약하기 때문에 호텔의 Wi-Fi 네트워크에 연결하는 것은 좋은 생각이 아닙니다. 이러한 네트워크는 종종 많은 사용자가 네트워크에 연결되어 있으며 해커는 의심하지 않는 호텔 방문자로부터 정보를 수집하는 동안 방에 머물 수 있습니다. 또한 대부분의 호텔은 적절한 보안에 실제로 투자하지 않기 때문에 대부분의 호텔에 동일한 하드웨어가 장착되어 있습니다.
2015 년의 한 사건은 전 세계 277 개 호텔이 공격에 취약하다는 사실을 발견했습니다. 이 호텔은 ANTlabs의 InGate 기기를 사용하여 게스트 Wi-Fi 네트워크를 설정했습니다. 그러나이 장치는 해커에 취약한 것으로 밝혀져 사용자 정보, 특히 호텔이 보유한 신용 카드 정보에 액세스 할 수 있습니다.
다행히도 ANTlab은 보안 패치를 출시하여 위협을 해결했습니다. 장치의 소프트웨어를 업데이트합니다. 그러나 패치는 수동으로 설치해야하며 체크인 한 호텔에서이 취약점을 수정했는지 여부를 알 수 없습니다. 교훈 : 호텔 Wi-Fi 네트워크를 신뢰하지 마세요.
이 조언은 회의, 회의 또는 기타 비즈니스 행사를 위해 자주 여행하는 비즈니스 임원에게 특히 유용합니다. 특별히 조심해도 아프지 않습니다. 2014 년에 성공적인 보안 회사 인 Kaspersky Lab은 해커가 DarkHotel이라는 멀웨어를 실행하고 있다는 사실을 발견했습니다.이 악성 코드는 아시아의 호텔에 머무는 기업 임원을 대상으로합니다. 멀웨어는 호텔에 머무는 비즈니스 리더를 선택적으로 공격하는 스피어 피싱 스파이웨어입니다. DarkHotel은 호텔의 공용 Wi-Fi 네트워크를 통해이를 감시합니다. 방문자가 Wi-Fi 네트워크에 로그인하면 페이지가 나타나 최신 버전의 Messenger, Flash Player 또는 기타 소프트웨어를 다운로드하라는 메시지가 표시됩니다. 그런 다음 악성 코드는 설치된 소프트웨어에 편승하여 기업 임원의 민감한 데이터를 훔칩니다.
WiFi Protector for Business Network기업과 기업이 소유 한 Wi-Fi 네트워크도 해커의 표적이됩니다. 대부분의 기업이 데이터 보안에 투자하지만 게스트 Wi-Fi는 종종 열려 있고 보호되지 않습니다. 이로 인해 고객, 방문자 및 직원이 위험에 처하게됩니다. 안타깝게도 게스트 Wi-Fi에 충분한 네트워크 암호화를 제공 할 수있는 솔루션은 많지 않습니다.
네트워크가 암호화되지 않기 때문에 사용자는 중간자 (man-in-the-middle)와 같은 위협에 취약합니다. 공격, 인터넷 스누핑, 암호 도용, 맬웨어 감염 등이 있습니다. 일부 라우터는 포털 페이지를 설정하여 위험을 최소화하려고하지만 이로 인해 종종 다른 문제가 발생합니다.
Linksys 및 Belkin과 같은 일부 라우터는 HTTPS 대신 HTTP를 사용하여 사용자를 다양한 위험에 노출시킵니다. . 이는 또한 Wi-Fi 트래픽을 스누핑하는 모든 사람이 비밀번호를 입력하면 볼 수 있음을 의미합니다.
또한 일부 게스트 Wi-Fi 네트워크는 여전히 오래되어 쉽게 우회 할 수있는 WEP 또는 Wired Equivalent Privacy를 사용하고 있습니다. 최신 버전 인 WPA 및 WPA2는 이전 버전보다 더 많은 보호 기능을 제공합니다.
공용 Wi-Fi에서 안전하게 유지하는 방법공용 Wi-Fi 네트워크 또는 게스트에 연결하는 것이 완전히 안전하지 않다는 것은 아닙니다. 네트워크. 이러한 무료 Wi-Fi 네트워크는 셀룰러 데이터가 부족하거나 외출하여 이메일 등을 확인해야 할 때 유용 할 수 있습니다. 정보 유출이나 도난에 대해 걱정할 필요가 없도록 공용 Wi-Fi 보안을 개선하는 방법에는 여러 가지가 있습니다. 다음은 그중 일부입니다.
1. 연결중인 네트워크를 확인하세요.호텔이나 커피 숍에있을 때는 어떤 네트워크에 연결해야하는지 직원에게 문의하세요. 공격자가 "Coffee Shop Wi-Fi"또는 "Hotel Wi-Fi"와 같은 허니팟을 만들어 방문자를 속여이 가짜 네트워크에 연결하고 데이터를 훔치는 것은 쉽습니다.
2. 공유 설정을 확인하십시오.사용자는 종종이 설정을 잊어 버리고 해커의 알지 못하는 피해자가됩니다. Windows에서 공유 설정을 확인하려면 설정 & gt; 네트워크 및 인터넷 & gt; 공유 옵션. 네트워크 검색 끄기 및 파일 및 프린터 공유 끄기를 클릭하여 다른 사람이 파일이나 컴퓨터에 액세스하지 못하도록합니다.
Mac을 사용하는 경우 시스템 환경 설정 & gt로 이동하십시오. ; 네트워크에 공유하고 싶지 않은 항목을 공유하고 선택 취소합니다.
또한 추가 보호를 위해 방화벽을 활성화 상태로 유지해야합니다. 일부 사용자는 권한을 요청하는 앱 또는 소프트웨어 때문에이 설정을 사용 중지합니다. 때때로 성가신 것처럼 보일 수 있지만 방화벽을 켜두면 공격자가 컴퓨터를 뚫고 들어가는 것을 방지 할 수 있습니다.
Windows 10을 사용하는 경우 설정 & gt; 업데이트 & amp; 보안 & gt; Windows 보안 & gt; 방화벽 & amp; 네트워크 보호. 다음으로 도메인 네트워크, 사설 네트워크 및 공용 네트워크에 대해 방화벽이 켜져 있는지 확인합니다.
Mac 사용자의 경우 시스템 환경 설정 & gt; 보안 & amp; 개인 정보를 클릭 한 다음 방화벽 탭을 클릭합니다. 창 왼쪽 하단에있는 금색 자물쇠를 클릭하여 방화벽 설정을 변경합니다.
4. 운영 체제와 애플리케이션을 최신 상태로 유지하십시오.특히 Flash 및 Java와 같은 브라우저, 확장 프로그램 및 플러그인의 경우 필수입니다. 대부분의 멀웨어는 사용자를 속여 이러한 플러그인을 업데이트하도록합니다. 따라서 플러그인이 업데이트되면 더 이상 해당 플러그인에 속지 않습니다.
5. HTTP 대신 HTTPS를 사용하십시오.웹 사이트를 탐색 할 때 HTTP 대신 HTTPS 버전으로 이동해야합니다. 브라우저가 사이트의 HTTPS 버전으로 자동으로 리디렉션하지 않는 경우에는이면에서 진행중인 작업이 있어야하므로 주소 표시 줄에 HTTPS를 직접 입력하면됩니다. 자주 방문하는 웹 사이트의 경우 사이트의 HTTPS 버전을 북마크에 추가 할 수 있으므로 sslstrip 해커의 희생양이되지 않습니다. Safari, Chrome, Opera 및 Firefox와 같은 브라우저가 HTTPS로 리디렉션하고 모든 웹 페이지에서 SSL 암호화를 사용하도록하는 HTTPS Everywhere와 같은 확장 프로그램을 설치할 수도 있습니다.
6. 2 단계 인증을 활성화합니다.Gmail, Facebook 및 온라인 뱅킹 사이트와 같은 대부분의 웹 사이트는 이제 이중 인증 기능을 갖추고 있습니다. 로그인을 진행하기 위해 입력해야하는 시간에 민감한 코드, 숫자 또는 구문을 보냅니다. 코드는 이메일, 문자 메시지 또는 모바일 앱을 통해 전송됩니다. 따라서 누군가 이전에 사용하지 않은 위치 또는 장치에서 귀하의 계정에 로그인하면 웹 사이트에서 귀하에게 로그인을 알리고 귀하에게 전송 된 코드를 사용하여 로그인을 확인해야합니다.
7. 공용 Wi-Fi 네트워크에서 민감한 웹 사이트를 방문하지 마십시오.가능하면 보안 문제를 방지하기 위해 공용 Wi-Fi 네트워크를 사용하여 온라인 쇼핑이나 온라인 뱅킹 활동을하지 마십시오. Paypal에 액세스해야하거나 온라인 은행 계좌를 사용하여 청구서를 지불해야하는 경우 사설 네트워크에서 수행하십시오. 무료 Wi-Fi는 정말 안전 할 수 없으므로 탐색을 마치면 Wi-Fi 연결을 끊거나 기기를 끕니다. 기기가 네트워크에 더 오래 연결 될수록 공격자가 취약성을 찾을 가능성이 높아집니다.
8. 공용 Wi-Fi를위한 최고의 VPN에 투자하세요.온라인 안전을 개선하려면 Outbyte VPN과 같은 우수한 VPN 클라이언트에 투자하는 것이 중요합니다. 많은 VPN이 있지만 공용 WiFi를위한 최고의 VPN은 안전해야하며 활동 기록을 보관하지 않습니다.
VPN으로 공용 WiFi 보안을 개선하는 방법가상 사설망 또는 VPN을 사용하면 인터넷을 통해 보안 서버에 연결할 수 있습니다. 모든 연결은 해당 서버를 통과하며 스누핑을 방지하기 위해 모든 것이 크게 암호화됩니다. 공용 Wi-Fi 네트워크에 연결하더라도 모든 해커는 해독 할 수없는 임의의 문자를 보게됩니다. VPN을 우회하려는 시도는 사실상 불가능합니다.
VPN을 사용할 때 컴퓨터는 데이터가 전송되는 디지털 터널을 생성합니다. 인터넷을 통해 보내는 이러한 데이터 조각을 패킷이라고하며 각 패킷에는 데이터의 일부가 포함됩니다. 각 패킷에는 사용중인 프로토콜과 IP 주소도 포함됩니다. 따라서 VPN을 통해 인터넷에 연결할 때 이러한 패킷은 다른 패킷 내부로 전송됩니다. 외부 패킷은 데이터 보안을 제공하고 악의적 인 해커로부터 정보를 안전하게 보호합니다.
이 외에도 VPN의 암호화는 데이터에 또 다른 보호 계층을 추가합니다. 암호화 수준은 VPN 클라이언트에서 사용하는 보안 프로토콜에 의해 결정됩니다. 공용 WiFi에 최상의 VPN을 사용하는 것은 VPN이 인터넷 연결에 가장 안전한 암호화를 사용하도록하는 데 중요합니다. VPN 제공 업체가 자주 사용하는 일반적으로 사용되는 암호화 프로토콜입니다.
- PPTP 또는 지점 간 터널 프로토콜 . 이 프로토콜은 대부분의 VPN 회사에서 지원하지만 더 이상 사용되지 않으며 더 이상 안전하지 않습니다. 연결을 암호화하지 않고 대신 클라이언트와 서버 사이에 GRE 또는 일반 라우팅 캡슐화 터널을 만듭니다. GRE 터널은 연결을 캡슐화하여 데이터를 엿보는 눈으로부터 보호합니다. 그러나 캡슐화 프로세스는 특히 사용 가능한 대역폭이 충분하지 않은 경우 일반적으로 성능이 저하되고 속도가 느려집니다.
- L2TP / IPSec 또는 레이어 2 터널 프로토콜 . L2TP는 암호화를위한 IPSec 보호 기능이 추가 된 PPTP의 업그레이드입니다. 높은 수준의 보안을 제공하며 대부분의 VPN 제공 업체에서 지원합니다.
- SSTP 또는 보안 소켓 터널 프로토콜 . 이것은 암호화에 SSLv3 / TLS를 사용하는 새로운 프로토콜입니다. 즉, SSTP는 TCP 포트 443 또는 HTTPS를 사용하여 대부분의 방화벽과 프록시 서버를 통과 할 수 있습니다.
- OpenVPN . 이것은 중요한 VPN 제공 업체가 지원하는 가장 안전한 최신 VPN 클라이언트 중 하나입니다. open-img 커뮤니티에서 관리하며 암호화를 위해 OpenSSL을 사용합니다. OpenVPN은 속도와 성능을 위해 UDP 및 TCP 프로토콜을 사용합니다.
WiFi 보호기 역할을하는 것 외에도 VPN은 일부 사용자가 알지 못하는 많은 이점이 있습니다. . 다음은 그중 일부입니다.
- 콘텐츠 제한 우회 . 보안 서버를 통해 연결을 터널링함으로써 VPN을 사용하면 제한된 콘텐츠를 잠금 해제 할 수 있습니다. 예를 들어 게스트 Wi-Fi 네트워크에 연결되어 있어도 소셜 미디어 및 비디오 스트리밍 사이트를 포함하여 차단 된 웹 사이트에 액세스 할 수 있습니다. VPN을 통해 지역 제한 콘텐츠에 액세스 할 수도 있습니다. 따라서 세계의 다른 지역에서 Netflix USA를 시청하고 싶다면 VPN을 통해 연결하기 만하면 IP 주소가 마스킹되어 동일한 지역에 있음을 보여줍니다. 그러면 해당 지역 (이 경우 미국)으로 제한된 콘텐츠를 볼 수 있습니다.
- 익명 탐색 . 인터넷에 연결할 때마다 항상 자신을 추적 할 수있는 디지털 흔적을 남깁니다. 예를 들어 웹 사이트를 방문하면 방문하는 웹 사이트에서 IP 주소 및 기타 정보를 기록합니다. VPN을 사용하면 정보가 암호화되기 때문에 신원이 마스킹됩니다. 인터넷 제공 업체도 사용자를 감시 할 수 없습니다.
- 빠른 인터넷 연결 . 대부분의 ISP는 사용자가 너무 많은 데이터를 사용하고 있음을 감지하면 인터넷 연결을 제한합니다. 온라인 게임 및 비디오 스트리밍은 인터넷 스로틀 링 및 때로는 심지어 차단을 유발하는 주요 원인입니다. VPN은 ISP가 사용자를 모니터링 할 수 없도록 온라인 활동을 숨겨 인터넷 연결 제한을 방지합니다.
그러나 VPN의 보호 수준과 성능은 사용중인 프로토콜, 서버 위치 및 서버를 통과하는 트래픽 양에 따라 달라집니다. 많은 회사에서 무료 VPN을 제공하지만 결국 실망 할 수 있기 때문에 조사를합니다. 추가하는 것 외에도 무료 VPN 앱은 제한된 대역폭 및 데이터 제한의 적용을받습니다. 100 % 안전하고 안정적인 연결을 위해서는 보안과 마음의 평화를 위해 유료 VPN 서비스에 투자하는 것이 좋습니다.
YouTube 비디오: 공용 및 게스트 Wi-Fi 네트워크를 사용하는 동안 온라인 데이터를 보호하는 방법
04, 2024