공용 Wi-Fi가 위험하다는 말을 들어보셨을 것입니다. 이를 피하는 것에 대한 조언은 공용 Wi-Fi 자체만큼이나 널리 퍼져 있습니다. 이 조언 중 일부는 구식이며 공용 Wi-Fi는 이전보다 안전합니다. 그러나 여전히 위험이 있습니다.
목차
공용 Wi-Fi는 안전한가요?
이것은 복잡한 주제입니다. 웹에서 HTTPS를 광범위하게 수용한 덕분에 공용 Wi-Fi에서 브라우징하는 것이 예전보다 훨씬 더 안전하고 비공개적인 것이 사실입니다. 공용 Wi-Fi 네트워크에 있는 다른 사람들은 당신이 하는 모든 일을 스누핑할 수 없습니다. 중간자 공격은 예전만큼 쉽지 않습니다.
EFF 최근 공공와이파이가 안전하다며 “살면서 걱정할 일이 많다. 목록에서 ‘공용 Wi-Fi’를 지울 수 있습니다.”
현명한 조언 같습니다. 그리고 공용 Wi-Fi가 완전히 안전하다면 좋을 것입니다! 우리는 확실히 공용 Wi-Fi를 사용했으며 예전만큼 걱정하지 않습니다.
그러나 Wi-Fi가 완전히 안전한지 여부를 묻는다면 그렇게 말할 수 없습니다. 데이비드 린드너 대비 보안 악성 핫스팟의 위험을 지적하면서 EFF의 주장에 반대되는 글을 썼습니다. 커뮤니티 해커 뉴스 공공 Wi-Fi의 위험성에 대해서도 꽤 많은 생각을 했습니다. 우리는 아래에서 위험을 설명하려고 했습니다.
결론은 다음과 같습니다. 임의의 사람들이 더 이상 공용 Wi-Fi에서 귀하의 활동을 스누핑하지 않을 것입니다. 그러나 악의적인 핫스팟이 여러 가지 나쁜 일을 할 수 있습니다. 공용 Wi-Fi 네트워크에서 VPN을 사용하거나 셀룰러 데이터 네트워크를 위해 공용 Wi-Fi를 피하는 것이 더 안전합니다.
공용 Wi-Fi가 그 어느 때보다 안전한 이유
웹의 광범위한 HTTPS 암호화는 공용 Wi-Fi의 주요 보안 문제를 해결했습니다. HTTPS가 널리 보급되기 전에는 대부분의 웹 사이트에서 암호화되지 않은 HTTP를 사용했습니다. 공용 Wi-Fi에서 HTTP를 통해 표준 웹 사이트에 액세스하면 네트워크의 다른 사람들이 귀하의 트래픽을 스누핑하여 귀하가 보고 있던 정확한 웹 페이지를 보고 귀하가 보낸 메시지 및 기타 데이터를 모니터링할 수 있습니다.
설상가상으로 공용 Wi-Fi 핫스팟 자체가 “중간자” 공격을 수행하여 전송된 웹 페이지를 수정할 수 있습니다. 핫스팟은 HTTP를 통해 액세스되는 모든 웹 페이지 또는 기타 콘텐츠를 변경할 수 있습니다. HTTP를 통해 소프트웨어를 다운로드한 경우 악의적인 공용 Wi-Fi 핫스팟이 대신 맬웨어를 제공할 수 있습니다.
이제 HTTPS가 널리 보급되었으며 웹 브라우저는 기존 HTTP 사이트를 “안전하지 않음”으로 표시하고 있습니다. 공용 Wi-Fi 네트워크에 연결하고 HTTPS를 통해 웹 사이트에 액세스하는 경우 공용 Wi-Fi 네트워크의 다른 사람들은 사용자가 연결된 사이트의 도메인 이름(예: wdzwdz.com)을 볼 수 있지만 그게 전부입니다. . 그들은 당신이 보고 있는 특정 웹 페이지를 볼 수 없으며 전송 중인 HTTPS 사이트의 어떤 것도 변조할 수 없습니다.
사람들이 스누핑할 수 있는 데이터의 양이 훨씬 줄어들었고 악의적인 Wi-Fi 네트워크도 트래픽을 변조하기가 더 어려워졌습니다.
일부 스누핑은 여전히 가능합니다.
공용 Wi-Fi는 이제 훨씬 더 사적인 것이지만 여전히 완전히 사적인 것은 아닙니다. 예를 들어, 웹을 검색하는 경우 결국 HTTP 사이트에 도달할 수 있습니다. 악의적인 핫스팟이 해당 웹 페이지를 전송했을 때 변조했을 수 있으며 공용 Wi-Fi 네트워크의 다른 사람들이 해당 사이트와의 통신을 모니터링할 수 있습니다. 보고 있는 웹 페이지의 정확한 콘텐츠와 업로드한 메시지 또는 기타 데이터.
HTTPS를 사용하는 경우에도 여전히 약간의 스누핑 가능성이 있습니다. 암호화된 DNS는 아직 널리 보급되지 않았으므로 네트워크의 다른 장치에서 장치의 DNS 요청을 볼 수 있습니다. 웹 사이트에 연결하면 장치가 네트워크를 통해 구성된 DNS 서버에 연결하고 웹 사이트에 연결된 IP 주소를 찾습니다. 즉, 공용 Wi-Fi 네트워크에 연결하고 웹을 탐색하는 경우 근처에 있는 다른 사람이 내가 방문하는 웹사이트를 모니터링할 수 있습니다.
그러나 snooper는 해당 HTTPS 사이트에서 로드한 특정 웹 페이지를 볼 수 없습니다. 예를 들어, 그들은 당신이 wdzwdz.com에 연결되어 있다는 것을 알지만 당신이 어떤 기사를 읽고 있는지는 모릅니다. 그들은 또한 앞뒤로 전송되는 데이터의 양과 같은 다른 정보를 볼 수 있지만 데이터의 내용은 볼 수 없습니다.
공용 Wi-Fi에는 여전히 보안 위험이 있습니다.
공용 Wi-Fi와 관련된 다른 잠재적인 보안 위험도 있습니다.
악성 Wi-Fi 핫스팟은 사용자를 악성 웹사이트로 리디렉션할 수 있습니다. 악성 Wi-Fi 핫스팟에 연결하고 bankofamerica.com에 연결하려고 하면 실제 은행을 사칭하는 피싱 사이트 주소로 사용자를 전달할 수 있습니다. 핫스팟은 실제 bankofamerica.com을 로드하고 HTTP를 통해 복사본을 제공하는 “중간자 공격”을 실행할 수 있습니다. 로그인할 때 로그인 세부 정보를 악성 핫스팟으로 전송하여 캡처할 수 있습니다.
그 피싱 사이트는 HTTPS 사이트가 아니지만 브라우저의 주소 표시줄에서 HTTP를 실제로 볼 수 있습니까? HTTP Strict Transport Security(HSTS) 웹 사이트가 웹 브라우저에 HTTPS를 통해서만 연결해야 하고 HTTP는 사용하지 말라고 지시하도록 허용하지만 모든 웹 사이트가 이를 활용하는 것은 아닙니다.
일반적으로 앱도 문제가 될 수 있습니다. 스마트폰의 모든 앱이 인증서를 올바르게 검증합니까? 컴퓨터의 모든 응용 프로그램이 백그라운드에서 HTTPS를 통해 데이터를 전송하도록 구성되어 있습니까? 아니면 HTTP 대신 자동으로 일부 응용 프로그램이 있습니까? 이론적으로 애플리케이션은 인증서를 올바르게 검증하고 HTTPS 대신 HTTP를 피해야 합니다. 실제로 모든 앱이 올바르게 작동하는지 확인하기는 어렵습니다.
네트워크의 다른 장치도 문제가 될 수 있습니다. 예를 들어, 패치가 적용되지 않은 보안 허점이 있는 컴퓨터나 기타 장치를 사용하는 경우 해당 장치가 네트워크의 다른 장치에 의해 공격을 받을 수 있습니다. 그렇기 때문에 Windows PC에는 기본적으로 방화벽이 활성화되어 있으며 개인 Wi-Fi 네트워크 대신 공용 Wi-Fi에 연결되어 있다고 Windows에 알릴 때 방화벽이 더 제한적인 이유입니다. 컴퓨터에 개인 네트워크에 연결되어 있다고 말하면 공용 Wi-Fi의 다른 컴퓨터에서 네트워크 공유 폴더를 사용할 수 있습니다.
어쨌든 자신을 보호하는 방법
공용 Wi-Fi는 예전보다 더 안전하고 더 사적이지만 보안 상황은 여전히 우리가 원하는 것보다 더 지저분합니다.
공용 Wi-Fi 네트워크에서 최대한의 보호를 위해 VPN을 권장합니다. VPN을 사용하면 단일 VPN 서버에 연결하고 시스템의 모든 트래픽은 암호화된 터널을 통해 서버로 라우팅됩니다. 연결하려는 공용 Wi-Fi 네트워크에는 단일 연결인 VPN 연결이 표시됩니다. 아무도 당신이 연결하는 웹사이트를 볼 수 없습니다.
이것이 기업에서 VPN(가상 사설망)을 사용하는 큰 이유입니다. 조직에서 VPN(가상 사설망)을 사용할 수 있게 했다면 공용 Wi-Fi 네트워크에 있을 때 VPN 연결을 진지하게 고려해야 합니다. 그러나 VPN 서비스에 대한 비용을 지불하고 완전히 신뢰하지 않는 네트워크를 사용할 때 VPN 서비스를 통해 트래픽을 라우팅할 수 있습니다.
공용 Wi-Fi 네트워크를 완전히 건너뛸 수도 있습니다. 예를 들어, 무선 핫스팟(테더링) 기능과 견고한 셀룰러 연결이 있는 셀룰러 데이터 요금제가 있는 경우 노트북을 공공 장소에서 휴대폰의 핫스팟에 연결하고 공용 Wi-Fi와 관련된 잠재적인 문제를 피할 수 있습니다.