'와이파이'에 해당되는 글 1건

  1. 2010.11.15 카페에서 무선인터넷 사용? 절대 안돼 (16)


스마트폰의 빠른 보급화와 더불어 무선AP(무선인터넷 중계기) 역시 빠르게 보급되고 있다. 개인 사용자는 물론 크고 작은 매장 혹은 기업에서 무선 인터넷을 공개로 사용하고 있기에 어디서든 손쉽게 무료로 무선인터넷을 즐길 수 있다. 편리하긴 하지만 이는 결코 좋은 현상이 아니다.

무선 인터넷 중계기는 매우 취약하기 때문에 스마트폰 및 노트북과 AP가 서로 주고받는 정보를 해커가 마음대로 볼 수 있다. 때문에 해커가 손쉽게 무선AP 사용자들의 아이디나 비밀번호, 공인인증서까지 해킹할 수 있다는 기사를 왕왕 접할 수 있다.

여기까지는 이미 널리 알려진 사실로 새삼 놀랄만한 사실이 아니다. 놀라운 사실은 이제 전문지식이 없는 일반 사용자들도 무선AP에 연결한 페이스북, 트위터 등 사용자들의 계정에 접근이 가능해졌다는 사실이다.

클릭 한번으로 해킹가능

<사진출처 - http://codebutler.com/firesheep>


지난 투어콘 보안 컨퍼런스에서 웹 어플리케이션 개발자 에릭 버틀러는 모질라 파이어폭스 Add On 프로그램 FireSheep[ http://codebutler.com/firesheep ]을 공개했다. 이는 암호화 되지 않은 웹 서비스 기반의 안전하지 않은 접근을 하이재킹하는 해킹툴로써 FireSheep을 사용하면 전문지식이 없는 일반사용자도 같은 무선AP 사용자들의 페이스북/트위터, 아마존, bit ly 등의 계정접근이 가능해진다.

지금 현재 Firesheep에 대항하기 위해 Firesheep 사용자가 같은 네트워크 중에 있는지 모니터링하는 툴 BlackSheep이 발표 되었지만, 이러한 사실을 아는 사람이 과연 몇이나 될까? BlackSheep과 Firesheep의 존재여부는 둘째치고, 공개된 무선AP가 얼마나 취약한지 조차 모르는 사람들이 많다.

아래는 Firesheep이 어떠한 역활을 하는지 간단히 살펴볼 수 있는 동영상이다.



좌측에 툴바가 생성되며 공개된 Wi-Fi 네트워크를 모니터링 하여 페이스북이나 트위터 등 암호화 되지 않은 안전하지 않은 접근을 하이재킹한다. 전문지식이 없는 일반 사용자들도 파이어폭스의 부가기능 Firesheep을 다운받아 적용하면 손쉽게 같은 무선AP 사용자들의 계정으로 접속이 가능하다.

사실 Wi-Fi 및 무선AP의 취약성을 말하기 보다는 사이트의 보안성 문제를 말해야 한다. 하지만 사용자들에게 그런건 중요하지 않다. 내 계정으로 다른 사람이 손쉽게 접속할 수 있다는게 중요할 뿐이다.
 
유명 커피숍에 앉아 와이파이 혹은 무선인터넷에 접속하여 Firesheep를 실행한다면 얼마나 많은 계정에 접근이 가능할까? 우리는 공개된 와이파이(Wi-Fi)나 무선AP의 편리한 보다는 보안에 신경써야 한다.


스마트폰 해킹의 종류

 2010/10/11 - [보안] - [스마트폰 해킹] 스마트폰 해킹 개인정보 유출과 대처방법




신고

주소보기

댓글을 달아 주세요

  1. 백전백승 2010.11.15 18:22 신고  댓글주소  수정/삭제  댓글쓰기

    카페 등에서 공짜니 무선인터넷으로 부담없이 접속할 것 같은데 보안때문에 주의해야 겠네요.

  2. 원래버핏 2010.11.15 18:26 신고  댓글주소  수정/삭제  댓글쓰기

    잘 보고 갑니다.
    즐건 하루 되세요. ^^

  3. 대빵 2010.11.15 18:39 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다.
    즐거운 저녁 되세요.

  4. No.190 2010.11.15 18:40 신고  댓글주소  수정/삭제  댓글쓰기

    무선AP의 해킹 방법과 툴도 너무 많이 있어서 못막을 지경인데.. 이건 너무 쉽게 되는군요.;
    속도와 편의성을 위해서 암호화를 하지 않는 페이스북,트위터가 너무나 취약하다는건 알았지만..
    클릭한번이면 심각할 정도네요. 암호화를 하면 느려지고.. 난감하네요.
    그러고보니 오늘 읽은 페이스북 뉴스에서 잼있는 보안정책을 했더군요.
    링크 http://blogsabo.ahnlab.com/562

  5. 돌이아빠 2010.11.15 20:17 신고  댓글주소  수정/삭제  댓글쓰기

    참 쉽게 뚫리죠. 보안 기능을 사용해야 할텐데도 설정할 줄 몰라 사용 못하는 경우도 많더군요.
    그나저나 SNS 서비스들 너무 쉽게 뚫리는군요 ㅡ.ㅡ;;;

  6. 2010.11.16 01:06  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  7. LiveREX 2010.11.16 02:09 신고  댓글주소  수정/삭제  댓글쓰기

    그렇죠. 비밀번호 등 보안도 안걸려 있고 그런데서는 GG~

  8. kpopgirl 2010.11.16 05:14 신고  댓글주소  수정/삭제  댓글쓰기

    컥~~ 아무리 그래도 그렇지 저리 쉽게 뚫린단 말이여요?
    조심 또 조심하는 수 밖에 없군요.

  9. DDing 2010.11.16 08:50 신고  댓글주소  수정/삭제  댓글쓰기

    가끔 집에서 무선 AP 검색을 하면 암호 설정이 안 된 네트워크를 많이 볼 수 있죠.
    보안에 치명적일텐데 모르시는 분들이 아직 많으신 것 같아요. ^^

  10. 직딩H 2010.11.16 09:13 신고  댓글주소  수정/삭제  댓글쓰기

    무선 인터넷이 보안에 취악하다는 건
    많은 보도를 통해 익히 알고 있지만
    어떻게 대처해야 하는지 명확한 답은
    없는 거 같아요...ㅡ.ㅡ^
    이걸 정말 악용하려고 맘 먹으면
    사회적인 파장도 만만치 않을 것 같은데~
    좋은 방법 없을까요?? ㅡㅡ^

  11. 버섯공주 2010.11.16 09:15 신고  댓글주소  수정/삭제  댓글쓰기

    헉. 정말... +_+
    전 단순히 공짜다!!! 외치며 마구마구 무선 인터넷을 이용하곤 했는데! 덜덜. 조심해야 겠네요. ^^

  12. 이즈 군 2010.11.16 10:36 신고  댓글주소  수정/삭제  댓글쓰기

    비슷한 예로 블루투스도 보안에 취약하죠..
    핸드폰 블루투스 기능 켜놓고 다니면 주변에서 신호 잡아서
    3초만에 해킹가능합니다..

    요즘은 어떤지 모르겠지만 SBS스페셜 아마겟돈인가.. 거기서 인류 멸망 시나리오 중에
    해킹으로 인한 시나리오가 있었는데 기억이 나네요..

  13. 인쇄쟁이 2010.11.16 11:00 신고  댓글주소  수정/삭제  댓글쓰기

    이거야 무선인터넷에 아는게 잘 없으니...

    이런 창과 방패같은 면이 존재하니.. 어차피 세상사 장단이 다 있는것 ^^ 좋은정보 잘 캐치%^%

  14. 티비의 세상구경 2010.11.16 11:03 신고  댓글주소  수정/삭제  댓글쓰기

    저도 최근에 wifi관심을 가지면서..
    알아보니 보안이 정말 취약하더라구요 ^^;

  15. 닉쑤 2010.11.16 13:59 신고  댓글주소  수정/삭제  댓글쓰기

    조심하는 수밖에 없는거 같습니다...

    악랄하게 뚫을려면 다 뚤리긴 하겠지만.. ㅡㅡ;;

  16. 리브Oh 2010.11.22 05:52 신고  댓글주소  수정/삭제  댓글쓰기

    커피숍에서 자주 인터넷 하는데...
    이거 보고 깜짝!!!!!! @@



티스토리 툴바