공용 WiFi를 사용하면 개인 정보가 유출될 위험이 있습니다. 해커는 WiFi에 연결된 기기의 송수신 연결 데이터를 모니터링하고 가로챌 수 있습니다. 또한 사용자를 악성 웹사이트로 유도하여 금융 정보를 훔치거나, 원격 접속을 위해 기기에 악성 코드를 설치할 수도 있습니다.
모두가 알지 못하는 사기성 WiFi 핫스팟을 감지하는 도구. (사진: Shutterstock)
비밀번호 없이 네트워크에 접속하거나 암호화되지 않은 데이터를 전송하는 것은 악의적인 사용자가 쉽게 데이터를 수집할 수 있으므로 피해야 합니다. 사기성 WiFi 핫스팟을 감지하는 도구를 소개합니다.
보안 연구원 톰 니브스(Trustwave)에 따르면, 공공장소에서 MAC 주소와 SSID(네트워크 이름)를 스푸핑하는 것은 비교적 간단합니다. 사용자가 이전에 해당 장소에 방문한 적이 있다면 휴대전화가 자동으로 WiFi에 연결됩니다.
연구원은 이 문제를 해결하는 도구를 성공적으로 개발하여 사용자가 현재 액세스 포인트 정보와 이전 액세스 포인트 정보를 비교하여 불법 WiFi 액세스 포인트를 쉽게 감지할 수 있도록 했습니다. Snappy라는 이름의 이 새로운 도구는 데이터 도용을 목적으로 스푸핑된 불법 WiFi 액세스 포인트를 감지할 수 있습니다.
Tom Neaves는 분석을 통해 공급자, BSSID, 지원 속도, 채널, 국가, 최대 전송 전력 및 기타 요소와 같이 시간이 지나도 변하지 않는 액세스 포인트의 몇 가지 특성을 발견했습니다.
연구자는 서명 기능을 사용하여 각 접근 지점에 대한 고유한 서명을 생성합니다. 이 서명은 스캐닝 도구에서 일치 및 불일치를 생성하는 데 사용될 수 있습니다.
정보가 일치하면 액세스 포인트가 지난번과 동일하다는 것을 의미합니다. 반대로, 정보가 일치하지 않으면 무언가 변경되었으며 사용자가 연결하려는 액세스 포인트가 가짜일 수 있음을 의미합니다.
기기를 켜고 캡처된 WiFi 네트워크 목록을 살펴보면 여러 이름이 있다는 점에 유의하세요. 특정 회사나 호텔에 속하고 명확하게 알고 있는 네트워크만 선택하세요. 평소 사용하는 네트워크보다 전송 품질이 더 좋더라도 비밀번호가 설정되지 않은 낯선 WiFi 네트워크에는 연결하지 마세요.
동시에, 개인 계좌와 관련된 물건을 구매하거나 교환하는 데 공용 WiFi를 절대 사용하지 마십시오. 이는 은행 계좌나 기타 중요한 네트워크 서비스 계정을 잃을 수 있는 주요 원인이 됩니다.
또한, 여러 중요한 서비스에서 동시에 같은 비밀번호를 사용해서는 안 됩니다. 계정 하나가 노출되면 해커가 해당 계정을 재빨리 테스트하여 사서함을 장악할 수 있기 때문입니다.
기술이 발달한 시대에 공공 WiFi를 사용할 때는 주관적이어서는 안 됩니다. 사소한 실수로 인해 개인 정보가 도난당할 수도 있기 때문입니다.
NHI NHI (합성)
[광고_2]
원천
댓글 (0)