“무슨 적당한 프로그램을 쓰면 packet sniffing이 되요 20년전에 오셨어요? 짐 다 https쓰는데 와서 해보세요 ㅋㅋ”
-> https는 HTTP payload 부분의 암호화에 관련된 내용이지 packet sniffing 자체를 막을 수 있는 기술이 아닙니다. sniffing하면 어느 웹사이트에 접속하는지 다 알수 있습니다. 단지 그 웹사이트와의 전송 데이터만 암호화하는 것 뿐이지요.
“그리고 무슨 또 VPN이에요 어짜피 라우터까지 똑같이 가는데 설사보안이 와이파이 뚤린다 해도 VPN으로는 소용이 없죠”
-> VPN을 사용하면 payload 뿐만 아니라 frame 전체가 암호화되어 VPN 서버로 전송되기 때문에 original frame이 원래 어느 서버로 전송되는지조차 알수가 없습니다. sniffing해도 클라이언트와 VPN서버간의 암호화된 data외에 다른 정보를 캐낼수가 없습니다.