Home Forums US Life

무선인터넷의 보안에 대한 질문

  • Reply
    2008-12-0823:10:56 #303922
    Wi-Fi 76.***.148.97 2519

    노트북이나 iPod Touch처럼 Wi-Fi가 있는 휴대용기기를
    스타벅스의 AT&T Wi-Fi에 접속할때 해킹의 우려는 없나요?
    인터넷 서핑할땐 별 생각없이 했는데,
    인터넷뱅킹이나 이메일 확인 등 로그인을 하는 경우
    정보유출이 되지 않을까 하는 의심이 들어서요.

    또 집에선 맥북을 쓰는데, 가끔 내 Wireless를 못 잡고
    옆집의 Wireless신호를 잡는 경우가 있어요.
    그런 메세지가 뜰때 잘 확인안하고 엔터쳐버리는 실수를 하기도 하는데,
    이런 경우 옆집에서 알고 항의하지 않을까요?

    • Reply
      무선 98.***.3.242 2008-12-0823:53:23

      해킹의 우려는 거의 없습니다. 중간에서 무선 신호를 intercept 하여 분석할 만한 가치가 있는 경우에 할 수 있는데 일반인이 하기에는 장비가 너무 비싸죠..
      로그인하는 경우나 이메일 check할때 보안 문제는 집에서유선 인터넷을 사용하는 것과 거의 같습니다.
      옆집에 잡히는 것을 사용해도 알지 못할 겁니다. 아는 순간 옆집에서 security를 걸어 놓는 수밖에요..그러나 동영상이나 대용량 다운로드 받을 때만 주의하세요.
      내 컴퓨터가 연결 되었는지 판단을 할 수 있어도 어디 있는지 모릅니다.
      그리고 컴퓨터–> 제어판–>네트워크 관리에서 자기꺼 이외에 나오는 네트워크를 모두 지우시면 남의 네트워크에 접속하는 것을 어느정도 방지할 수 있습닏.

    • Reply
      원글 76.***.148.97 2008-12-0902:42:45

      무선으로 하는건 이메일 확인이나 웹서핑 정도만 하니깐 옆집에선 알수 없겠네요.
      누군가가 의도적으로 해킹무선망을 펼쳐놓는다는 기사를 읽고 걱정되었는데,
      제 수준에선 어떻게 손쓸 방법이 없는것 같네요.
      답변 감사합니다.

    • Reply
      100 64.***.227.67 2008-12-0913:05:04

      스타벅스에서 무선서비스가 시큐러티세팅없이 제공되는 군요. 그렇다면 절대 뱅킹과 같은 웹은 사용하지 않기를 권장합니다.우선 무선인터넷(놋북에서 스타벅스 ap까지)는 좀 좋은 무선카드와 소프트웨어만있으면 비전문가라도 패킷을 캡쳐하여 여러분정보를 볼수 있습니다. 다음으로 뱅킹 웹서버가 ssl과 같은 secured http를 사용하면 전문가의 경우 캡쳐된 패킷을 마음만 먹으면 분석할 수 있습니다. 일단 공공장소에서의 non-secured network을 사용시는 조심하는게 맞을겁니다.

    • Reply
      99.***.245.201 2008-12-0917:47:05

      위의 무선님과 100님이 약간 다른 의견을 내주셨는데 두 리플에 약간의 오류가 있어서 답을 답니다.

      일단 스타벅스 등의 WiFi 는 암호화 없는 오픈 서비스이고, 이경우 특별한 장비없이도 그냥 패킷 캡춰 소프트웨어만 깔아도 패킷이 보입니다. 윈도우즈에서도 에더리얼이라는 무료소프트웨어를 깔면 패킷 캡춰를 할수 있습니다.

      하지만 대부분의 이메일이나 뱅킹서비스는 이미 secure http 이기 때문에 패킷 캡춰해서 패킷은 볼 수 있으나 암호화된 내용을 알아내지는 못합니다.

      그보다 더 현실적인 문제는 자신의 컴퓨터가 범용 OS 일때 자신의 컴퓨터에 있는 공유폴더등이 동시에 접속한 컴퓨터에게 보여질수 있다는것입니다.

      집에서 쓰는 무선 공유기도 마찬가지 입니다. 무선 공유기에 암호가 걸려있지 않은 경우 이메일, 인터넷 뱅킹등이 뚫리는게 아니라 공유폴더가 더 큰 문제입니다.

      따라서 노트북등의 휴대용 기기는 공유폴더를 없애고, 가정에서는 무선공유기에 암호화를 걸어 놓는게 좋습니다.

    • Reply
      99.***.245.201 2008-12-0917:55:28

      무선 공유기의 암호화는 여러 레벨이 있고 전문가들은 WPA-TKIP 을 사용하기를 권합니다. WEP 등은 입력하는 키가 단순하면 특정 소프트웨어로 몇분이면 암호를 깨는게 가능하기 때문입니다.

      하지만 이런 행위를 하는 부류는 war-driver 라고 해서 지향성 안테나와 리눅스 노트북을 들고다니는 얼치기 해커들입니다.

      그냥 옆집에서 내 컴퓨터에 무슨 파일이 들어가 있는지 알지 못하도록 하는 경우에는 WEP 을 쓰건 WPA-TKIP 을 쓰건 동일한 효과를 볼수 있다고 개인적으로 생각합니다.

      마지막으로 옆집 인터넷을 공유하는것은 일전에 법정에서 처벌했던 판례가 있던것으로 알고 있습니다.

    • Reply
      원글 76.***.148.97 2008-12-1001:04:55

      집의 무선공유기엔 WPA – TKIP로 암호를 걸었습니다.
      그리고 지금 접속한 Client가 2개나 되네요.
      하나는 내꺼일텐데 딴건 어떤건지.. 몇번 REFRESH하니깐 사라졌어요.

      공유폴더는 영화폴더 하나 걸어둔게 있는데, 무선공유기에 암호가 걸려있으니 괜찮겠죠?
      바깥에선 가능한 이메일 확인안하는걸로 해야겠네요.
      옆집 인터넷은 실수로도 접속하지 않게 아예 WIRELESS LIST에서 없앨 순 없나요?