무선공유기 해킹에 대해서..

zsw2의 이미지

궁금한게 있는데요.

아는 분 댁에서 두달 정도 살게 되었습니다.

노트북 가지고 들어갔는데 인터넷전화기용 ap 보드를 사용하시길래, 무선 인터넷 사용해도 되냐고 했더니 쓰라고 하시네요. 비번은 본가도 쓰기때문에 초기값을 압니다. 그대로 이네요.

1. 쇼핑과 인터넷뱅킹을 하려고 하는데 괜찮을까요? 무선 인터넷은 해킹에 약하다는 말이 있어서요.

비번이 초기값이니 누구나 접속할 수 있다고 생각 듭니다만, 비번을 다른걸로 바꾸라고 말씀드리면

넘 복잡하게 생각하시거나 귀찮아 하실 것 같아서요... 얻어 쓰는 주제에

2. 두번째 궁금한 것은, ap 보드가 설치된 컴퓨터에서 제가 사용하는 내역이나 내용을 보실 수 있나요?

뭐 특별한 내용은 없지만 사적인 내용이 많아서 말이죠..

zsw2의 이미지

11일 보안업계에 따르면 구글코리아가 개인정보를 수집한 통로는 암호·인증이 필요없는 사설 무선공유기로 파악됐다. 무선공유기에 암호를 설정하지 않으면 다른 사람이 무선공유기를 아무 장애 없이 접속할 수 있을 뿐 아니라 주고받는 내용들도 다른 사람이 알아볼 수 있다.

한국인터넷진흥원 관계자는 “암호화되지 않은 공유기를 오가는 정보는 웹사이트에 보안접속(암호화 접속)을 하지 않는다면 일반인들도 알아볼 수 있도록 ‘평문(암호화되지 않은 문자)’으로 전달된다”고 말했다.

http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201008112158175&code=930301

예를 들어 위와같은 뉴스를 보면..

어느 수준으로 정보를 빼갈 수 있는 지 궁금 합니다.

그 무선공유기에 접속한 모든 컴퓨터의 정보를 다 들여다 볼 수 있는 수준인가요?

예를들어 공인인증서와 암호, 아이디 등 말이죠.

SoulreaveR의 이미지

무선공유기에 접속해서 정보를 빼 간다기 보다는, 무선 통신 자체는 유선에서 사용되는 스위치와 같이 특정 포트에만 메시지를 전달한다 이런게 안되죠.(물론 방향성 안테나가 있긴 하지만, 이것도 한계는 있으니....) 결과적으로 통신 가능한 범위 내에 있는 모든 기기들은 자신의 영역 내에서 오고 가는 메시지를 볼 수 있는데, 예전에 허브를 사용하던 환경에서도 promicious 모드라고 자신과 관계없는 통신임에도 불구하고 패킷을 전부 다 훔쳐볼 수 있었죠. 무선 AP에서 암호화 한다는 뜻은 SSL과 유사하게 주고 받는 메시지 자체가 암호화 되니, 내가 이걸 받아봐도 푸는데 시간이 좀 걸리겠죠. 반면에 암호화가 안되있으면 말 그대로 평문이니, 굳이 AP에 접근하지 않아도 떠다니는 메시지를 캡쳐만 하면 볼 수 있습니다.

Necromancer의 이미지

무선랜 대역의 주파수를 스니핑해서 패킷 RAW로 잡아내서 저장하고 분석하면 됩니다.
스니핑이 뭐냐면 전화선 도청하듯이 네트워크의 지나다니는 패킷을 엿보는 겁니다. 이더넷이 구조상 패킷이 자신과 전달하는 상대방한테만 가는게 아니라 네트웍에 물린 모든 곳에 다 날라가기 때문에 이방법이 먹히는거죠.
(랜카드는 자신에게 오지 않은 데이터도 다 수신 하지만, 평상시에는 이것들을 무시합니다. 앞에서 말한 promiscuous mode가 이 버리는 패킷들도 다 받도록 하는 모드입니다.)

무선이 여기에 더 약한 이유가 유선이라면 랜선을 알아내고 따야 이짓을 할 수 있지만(지금은 웬만한 허브들은 다 스위치라 이것도 힘듭니다.) 무선은 그냥 전파로 날라가는 거라 날라가는 범위 내에 들어 가기만 하면 모두 다 볼수 있습니다.

웹 프로토콜로 쓰는 http는 프로토콜 내용이 00 01 식의 binary로 기술된게 아니라 그냥 평문 Text입니다.
캡쳐하면 그대로 다 보여요 -_-;

Written By the Black Knight of Destruction

zsw2의 이미지

웹 프로토콜로 쓰는 http는 프로토콜 내용이 00 01 식의 binary로 기술된게 아니라 그냥 평문 Text입니다.
캡쳐하면 그대로 다 보여요 -_-;

이 말씀은 무선인터넷으로 인터넷뱅킹을 한다면 공인인증서나 아이디, 비밀번호 모두 캡쳐해 갈 수 있다는 말씀인가요? 전에 한 방송을 보니 주변 신호캡쳐해서 어떤 작업을 하는 지 엿보는 것은 봤습니다만..

그렇다면 본가에서도 무선인터넷으로 쇼핑,인터넷 뱅킹 등 하는데...하지 말라고 말씀드려야 할까요?

danskesb의 이미지

무선 네트워크 암호를 기본 암호에서 바꾸기만 해도 안전합니다. 그리고 https 암호화 통신을 한다면(온라인 결제나 인터넷 뱅킹 등은 전부 암호화 한번 하죠) 누출될 일 없습니다. 방송에 나오는 것처럼 무선 공유기를 통해서 컴퓨터에 접속해서 정보를 빼낸다는 것을 100% 믿으시면 곤란합니다.

tj의 이미지

WPA2 쓰면 기본 암호 써도 괜찮아요. 패스프레이즈는 인증만 하지 WEP/WPA처럼 암호화 공통키로 쓰는게 아니어서 그걸 안다고 감청을 할 수 있는 건 아니에요. 암호화는 세션 별 일회용 키로 해요.

hiseob의 이미지

이게 인터넷 사용하는거 하고는 약간 별개의 문제인게

누군가 물리적으로 패킷을 캡처링 하고 있는 경우에서는 무선랜이고 유선랜이고 다 문제입니다.

이런 접근 가능성에서 암호 안걸린 무선랜 > 암호 걸린 무선랜 은 맞지만 무선랜 > 유선랜 이건 알수 없는거죠

여러분의 http 트래픽은 이미 정부에서 검열중인데요 뭐. (KCSC)

실제 인터넷을 사용할때, 내가 가고있는 사이트가 http 로 그냥 송수신을 받는지, https 로 암호화를 하는지 이게 중요한거죠.

http 로 트위터 소라넷(...) 들어가면 KCSC 뜨지만, https 로 들어가면 안뜨는게 대표적인 예죠.

국내에서 결제시스템, 인터넷뱅킹등은 전부 암호화를 하도록 하고 있으니 안심하고 쓰셔도 될거 같습니다.

물론, 시스템 자체의 업데이트나, 보안카드/인증서에 대한 이슈는 꼭 지키셔야 되겠죠.

zsw2의 이미지

https 가 중요하군요..

zsw2의 이미지

전 그저 대학 때, 필수과목이였던 c관련 언어나 아주 오래된 언어 공부한 기억 밖에 없는데

이런 내용 들으면 컴퓨터관련 된 공부가 참 심오하다, 이런 느낌을 받네요.

지금 말씀해주신 내용들은 검색해서 내용파악부터 해야겠습니다.