공공 Wi-Fi에서 해커가 당신을 해킹하는 것을 막는 방법

공공 Wi-Fi에서 해커가 당신의 정보를 훔치는 것을 막는 방법

스타벅스 매장에서 커피와 무료 Wi-Fi를 즐기며 느긋하게 시간을 보내는 인터넷 애호가라면 이 기사는 당신을 위한 것입니다. 우리는 모두 도서관, 커피숍, 바 및 기타 공공 장소에서 Wi-Fi 핫스팟을 통해 “무료 인터넷”을 즐깁니다. 결국 무료니까요. 하지만 당신도 모르게 어떤 나쁜 놈이 당신을 감시하고, 은행 정보, 신용 카드 세부 정보 및 개인 정보를 훔칠 수 있습니다.

위에서 언급했듯이 해커는 공공 Wi-Fi에서 당신이 하는 거의 모든 정보에 접근할 수 있습니다. 그러나 그들과 싸우기 위해서는 그들이 어떻게 당신의 데이터를 훔칠 수 있는지 알아야 더 나은 방법으로 대처할 수 있습니다.

공공 Wi-Fi 보안: 해커가 당신의 데이터를 훔치는 방법 - 중간자 공격
이블 트윈 공격
패킷 스니퍼
해커로부터 데이터를 보호하는 방법 - 공공 Wi-Fi는 오물구덩이
가능한 경우 비밀번호에 대한 이중 인증

공공 Wi-Fi 보안: 해커가 당신의 데이터를 훔치는 방법

99%의 공공 Wi-Fi는 보안이 없거나 공유 비밀번호가 있어 해커의 쉬운 표적이 됩니다. 해커는 당신과 같은 보안이 없는 네트워크에 있어야 당신의 정보를 볼 수 있습니다. 공공 Wi-Fi 해킹은 약간의 전문 지식이 필요하므로, 당신이 인터넷을 서핑할 때 커피숍이나 공항 어딘가에 항상 해커가 숨어 있다는 것을 안심하세요.

해커가 당신의 정보에 접근할 수 있는 몇 가지 방법은 다음과 같습니다:

중간자 공격

대부분의 해커는 중간자(MiTM) 공격으로 공격합니다. 간단히 말해, 그들은 전송 중인 당신의 데이터를 감시하거나 조작합니다. MiTM 공격에서 해커는 당신의 컴퓨터로 가는 정보와 오는 정보를 봅니다. 그들은 당신과 웹사이트 간의 통신을 가로채고 변경합니다.

이 비디오를 시청하여 MiTM 공격을 더 잘 이해하세요:

https://www.youtube.com/watch?v=YPAqvzGY0h0

이블 트윈 공격

“이블 트윈”은 MiTM 공격의 변형입니다. 이 공격에서 해커는 악성 Wi-Fi 핫스팟을 설정합니다. 당신은 “무료 공공 Wi-Fi”와 같은 무해해 보이는 핫스팟에 연결할 수 있습니다. 누군가가 관대하다고 생각할 수도 있습니다.

당신은 해커의 함정에 빠졌을지도 모릅니다. 연결되면 해커는 이 인터넷 연결을 통해 당신이 보내는 모든 데이터를 볼 수 있습니다.

https://www.youtube.com/watch?v=kgBiATShaAw

교활한 해커는 합법적으로 보이는 Wi-Fi 연결을 설정할 수 있습니다. 예를 들어, 해커는 커피숍이나 도서관의 이름을 가진 네트워크 이름을 방송할 수 있습니다. 의심하지 않는 희생자는 이블 트윈에 연결하게 됩니다. 불행히도 그들의 컴퓨터는 여전히 합법적인 허브에 연결된 것처럼 보입니다.

일부 해커 기술은 당신의 컴퓨터가 자동으로 그들의 Wi-Fi 연결에 연결되도록 유도할 만큼 충분히 발전했습니다. 그들은 과거에 연결했던 라우터와 일치하는 가짜 인증서와 자격 증명을 방송하여 이를 수행합니다.

패킷 스니퍼

MiTM과 이블 트윈은 해커의 유일한 전략이 아닙니다. 그들은 Wireshark와 같은 패킷 스니퍼라는 소프트웨어를 사용하여 당신의 데이터를 수집합니다. 패킷 스니퍼는 네트워크 인터페이스를 통과하는 모든 데이터 패킷을 캡처합니다.

네트워크 또는 시스템 관리자는 패킷 스니핑을 사용하여 네트워크 트래픽을 모니터링하고 문제를 해결할 수 있습니다. 불행히도 해커가 패킷 스니핑을 사용할 때, 그들은 네트워크 트래픽을 엿듣습니다. 그들은 공공 Wi-Fi 연결을 통해 당신이 보내는 정보를 듣고 자신의 이익을 위해 사용합니다.

사실 해커가 이러한 공격을 수행하는 것은 꽤 쉽습니다.

이제 이 기사의 주요 주제인 해커가 위의 모든 방법을 사용하여 당신의 PC/노트북 또는 스마트폰을 표적으로 삼는 것을 방지하는 방법에 대해 이야기해 보겠습니다.

해커로부터 데이터를 보호하는 방법

공공 Wi-Fi는 안전하지 않다는 것을 기억하세요. 어떤 공공 Wi-Fi가 연결된 후 로그인하도록 강요한다면, 그들은 단지 문제가 발생할 경우 자신을 보호하고자 하는 것입니다. 가장 좋은 방법은 공공 Wi-Fi를 피하는 것입니다.

공공 Wi-Fi는 오물구덩이

공공 Wi-Fi를 사용하지 않는 것이 거의 불가능하지만, 공공 Wi-Fi에서 하는 일에 대해 주의해야 합니다. 가장 먼저, 공공 네트워크에서 절대 신용 카드를 사용하지 마세요. 공공 Wi-Fi에서 신용 카드로 물건을 사지 마세요. 여기에는 은행 거래도 포함되므로 공공 네트워크에서 은행 웹사이트에 로그인하지 마세요.

항상 바이러스 백신과 암호화를 통해 보호받고 있는지 확인하세요. 가능한 경우 이중 인증과 HTTPS 사이트를 사용하세요.

공공 Wi-Fi는 오물구덩이

오늘날 공공 Wi-Fi를 사용하지 않는 것이 거의 불가능합니다.

잠재적인 결과를 알고 가세요. 공공 Wi-Fi에서 신용 카드로 물건을 사지 마세요. 공공 Wi-Fi에서 덜 민감한 정보를 공유하세요. 항상 바이러스 백신과 암호화를 통해 보호받고 있는지 확인하세요. 가능한 경우 이중 인증과 HTTPS 사이트를 사용하세요.

가능한 경우 비밀번호에 대한 이중 인증

민감한 개인 및 재정 정보를 안전하게 유지하기 위해 이중 인증과 VPN을 결합하는 것이 현명합니다. VPN은 해커가 당신의 비밀번호를 읽기 어렵게 만듭니다. 2FA는 추가 방어를 제공합니다. 모든 웹 서비스(예: 이메일, 소셜 네트워크 등)에 대해 이중 인증을 활성화하세요. 이는 웹사이트에 로그인하려고 할 때 웹사이트가 당신의 전화로 코드를 문자로 보내고, 당신은 비밀번호와 함께 그 코드를 입력해야 함을 의미합니다.

해커가 당신의 비밀번호를 가지고 있더라도, 그들은 당신의 전화를 가지지 않기 때문에 당신의 계정에 로그인하기가 훨씬 더 어려워집니다.

지속적인 경계

당신이 사용하는 기술이 아무리 많아도, 지속적인 경계보다 나은 것은 없습니다. 대부분의 은행은 계좌에서 발생하는 모든 거래에 대해 SMS 알림을 제공합니다. 신용 카드도 마찬가지입니다. 이러한 시설을 이용하세요. 이메일의 경우, 알림을 활성화하여 이메일 계정에서 발생하는 모든 활동이 잠금 화면에서도 스마트폰 화면에 표시되도록 하세요.

안전하지 않거나 신뢰할 수 없는 소프트웨어(특히 무료이거나 너무 좋아 보이는 경우)를 피하고, 받은 편지함이나 소셜 미디어 피드에서 수상한 링크를 피하세요.

인터넷 연결을 테더링하세요

위에서 언급했듯이, 공공 Wi-Fi 대신 자신의 네트워크를 사용하는 것이 좋습니다. 훌륭한 데이터 요금제가 있다면 모바일 장치나 전화에서 테더링할 수 있습니다. 이는 개인 연결이므로 해커가 침입하기가 훨씬 더 어렵고 보상도 적습니다.

자신을 암호화하세요

공공 Wi-Fi를 사용할 때, 당신의 컴퓨터나 모바일 전화는 라디오 파장처럼 라우터에 데이터를 전송합니다. 당신은 라디오 파장을 암호화하여 자신을 방어할 수 있습니다. 데이터를 암호화하면 엿보는 눈이 당신의 데이터를 보는 것이 거의 불가능해집니다.

HTTPS 기술을 사용하는 사이트는 당신의 연결을 암호화합니다. Facebook, Paypal 및 Google과 같은 웹사이트는 HTTPS(HTTP가 아님)로 당신의 연결을 보호합니다. 이러한 경우 중간자 공격이 훨씬 덜 발생합니다. (여기 StackExchange에서의 심층 기술 설명이 있습니다.)

VPN으로 연결을 암호화하세요

가상 사설망(VPN) 서비스는 당신의 컴퓨터와 나머지 인터넷 간의 중개자 역할을 합니다. 연결 과정에서 VPN은 당신의 데이터를 암호화합니다. 공공 Wi-Fi에 연결하고 MiTM 공격을 당하면, 해커는 VPN의 암호화로 인해 당신의 데이터를 해독하는 데 시간과 에너지를 소비해야 합니다.

VPN은 패킷 스니핑에도 강합니다. VPN은 당신의 패킷을 암호화하여 해커가 읽을 수 없도록 합니다. VPN을 사용하면 당신의 컴퓨터는 목적지로 이동하기 전에 VPN 서버에 패킷을 전송합니다. VPN은 각 패킷을 암호화하므로 해커는 VPN 서버와 당신이 방문하는 웹사이트 사이에서 패킷을 읽을 수 없습니다.

이 기사를 읽은 후 두 가지 일이 발생할 수 있습니다. 당신은 해커가 당신의 PC/노트북/스마트폰을 해킹하지 않을 것이라고 생각하며 무시할 수도 있고, 아니면 낯선 사람이 당신의 정보를 갖고 있다는 것이 얼마나 불안한 일인지 알게 될 수도 있습니다. 첫 번째 경우, 대부분의 해킹 피해자는 처음 해킹을 당한 사람들로, 그들은 당신처럼 생각했기 때문에 해킹을 당한 적이 없습니다. 두 번째 경우에는 위의 예방 조치를 따르세요. 이러한 예방 조치는 과도하게 보일 수 있지만, 당신의 은행 계좌에서 $$$$가 인출되거나 신용 카드에 청구되는 것을 보면 이 기사를 기억할 것입니다.