이전에 프로젝트 작업을 위해 서점이나 커피숍에서 무료 Wi-Fi를 사용한 적이 있을 것입니다.문제가 없습니다.당신은 유료 고객이며 당신에게 제공되는 편의 시설을 즐겨야 합니다.그러나 Wardrive는 공용 Wi-Fi에 연결하는 것을 또 다른 게임으로 만듭니다.
목차
워드라이빙이 정확히 무엇인가요?
워드라이빙은 사람들이 개방형 무선 네트워크를 찾아 차를 타고 돌아다니는 관행에서 시작되었습니다.
시내를 운전하며 차에 들어가지 않고도 Wi-Fi를 사용할 수 있는 곳을 찾는 것은 나쁠 것이 없습니다. 이것은 1996년까지만 해도 표준이었습니다.그 다음에.그러나 해커가 보안되지 않은 무선 네트워크에 내재된 취약성을 악용할 수 있기 때문에 워 드라이빙은 사이버 보안 문제가 되었습니다.
오늘날 차량에서 이동하는 공격자는 하드웨어와 소프트웨어를 자동화하여 보안되지 않은 Wi-Fi 네트워크를 찾고 취약한 네트워크의 위치를 매핑하며 네트워크에 연결된 장치를 볼 수 있습니다.그런 다음 공격에서 수집한 데이터를 ID 도용과 같은 악의적인 목적으로 사용할 수 있는 개인과 판매하거나 공유할 수 있습니다.
전쟁 운전은 합법입니까?
에 따라 다릅니다.State v. Allen의 법적 판례에 따르면, 운전하고, 무료/보안되지 않은 네트워크를 검색하고, 이러한 네트워크에 주목하고, 연결하는 것 자체가 불법이 아닙니다.
요점: Allen은 AT&T의 자회사에 속한 여러 개인 번호를 우연히 발견했을 때 모뎀에 사용되는 전화번호를 찾기 위해 전화를 걸었습니다.회사는 이 사실을 알고 그를 법정에 세웠다.캔자스 대법원은 Allen이 회사 네트워크에 액세스를 시도하지 않았으며 회사 재산에 피해를 입히지 않았다고 판결했습니다.
일반적으로 사람이 공개 네트워크에서 메시지 가로채기 공격을 수행하기 위해 멀웨어를 설치하면 워드라이빙이 불법이 됩니다.또한 운전자가 보안 네트워크에서 보안 프로토콜을 우회하는 경우 이러한 행위는 불법입니다.추가 형사 책임은 개인 또는 재정적 손실을 초래하는 신원 도용, 데이터 도용 및 기타 형태의 사이버 공격을 초래하는 워드라이빙 공격으로 인해 발생합니다.
해커가 전쟁 운전에 사용하는 도구
워드라이버는 차량 운전에 집중하고 흔적을 남기지 않도록 해야 합니다. 한 지역에 너무 오래 주차하거나 머무르는 것은 사이버 공격 규칙의 기본 규칙에 어긋납니다.따라서 워드라이버는 일반적으로 자동화된 하드웨어와 소프트웨어의 조합을 사용하여 워 드라이빙을 수행합니다.
워드라이빙 소프트웨어는 일반적으로 네트워크에 대한 정보를 기록하는 네트워크 검색 도구입니다.예를 들면 Kismet 및 WiFi-where가 있습니다.Wardrivers는 종종 WiGLE과 같은 전용 데이터베이스와 함께 이러한 도구를 사용합니다.이러한 데이터베이스는 GPS 좌표에서 SSID, MAC 주소 및 암호화 유형에 이르기까지 검색된 네트워크에 대한 정보를 보관합니다.
한편, 워드라이빙의 기본 하드웨어는 예를 들어 라우터에 가까이 있지 않고 취약한 네트워크를 식별하도록 수정된 안테나입니다.해커는 또한 라즈베리 파이 및 GPS 장치를 사용하여 전쟁 설정의 정확도를 높입니다.
전쟁 운전으로부터 자신을 보호하는 방법
전쟁 운전은 개인 정보 보호 및 인터넷 보안에 심각한 위협이 됩니다.그렇다면 어떻게 자신을 보호할 수 있습니까?
Wi-Fi 보안 활성화
대부분의 새 라우터에는 기본 사용자 이름과 암호가 함께 제공됩니다.라우터 이름도 기본값(장치 이름 및 모델)이 됩니다.이러한 세부 정보에 액세스하는 것은 매우 쉽기 때문에 이러한 기본 구성을 변경해야 합니다.예를 들어, Shodan과 같은 사이버 검색 엔진을 살펴보면 해커가 가정이나 사무실 네트워크에 액세스하는 데 필요한 모든 것을 제공할 수 있습니다.
장치 설명서에서 라우터 설정을 변경하는 방법을 볼 수 있습니다.설명서를 분실한 경우 제조업체에서 온라인 사본도 갖게 됩니다. 아무도 실제로 보관하지 않는다는 것을 알고 있습니다.
라우터 관리 대시보드에 액세스하면 가장 먼저 해야 할 일은 사용자 이름과 비밀번호를 변경하는 것입니다.사용자 이름은 원하는 대로 지정할 수 있지만 가장 강력한 보안을 제공하려면 비밀번호는 영숫자 문자 조합이어야 합니다.
게스트 Wi-Fi 네트워크 설정
대부분의 최신 라우터에서는 사용자가 게스트 Wi-Fi 네트워크를 설정할 수 있습니다.이렇게 하면 전쟁 운전 및 메시지 가로채기 공격에 대한 노출을 줄이면서 친구 및 낯선 사람과 인터넷 연결을 공유할 수 있습니다.게스트 네트워크를 설정하는 방법은 라우터 설명서를 확인해야 합니다.
일반적으로 이 설정은 관리자 패널의 Wi-Fi 섹션에 있습니다.설정에 문제가 있으면 Google에서 라우터의 모델 이름 +”게스트 네트워크”를 검색하십시오.유용한 검색 결과나 유용한 튜토리얼 비디오를 얻을 수 있습니다.
손님 Wi-Fi 네트워크를 방문자의 화장실이라고 생각하십시오.질병(이 경우 맬웨어)에 걸리고, 보기 흉한 물건을 보고, 화장실이 가득 차 있을 때 어색하게 끼어들 위험이 줄어듭니다.
비활성 세션 동안 라우터 끄기
암호는 먼 길을 갈 수 있습니다.보안 Wi-Fi를 크래킹하는 것은 올바른 도구와 결단력만 있으면 해커에게 가능합니다.관리자 패널에 있는 동안 라우터에 연결된 장치가 없으면 설정된 시간이 지나면 자동으로 꺼지도록 라우터를 설정하는 것이 좋습니다.이렇게 하면 라우터는 결단력 있고 수완이 뛰어난 해커를 위한 앉아있는 오리가 아닙니다.
물론입니다. 라우터에 도달하기 위해 방을 가로질러 가거나 계단을 오르내리는 것이 때때로 고통스러울 수 있습니다.그래도 해커가 홈 네트워크에 침입할 경우 데이터를 훔칠 수 있다는 점을 고려하면 약간의 불편함을 감수할 가치가 있습니다.예를 들어 네트워크의 해커가 맬웨어를 설치하여 신용 카드 정보, 은행 세부 정보 또는 기타 민감한 데이터를 훔칠 수 있습니다.
네트워크에 방화벽 설정
방화벽은 컴퓨터에서 들어오고 나가는 데이터, 특히 들어오는 연결을 위한 필터입니다.방화벽을 설정하는 것은 매우 쉽고 작동 방식의 핵심을 이해할 필요가 없습니다.컴퓨터의 소프트웨어 방화벽이면 충분합니다.홈 라우터에는 하드웨어 방화벽이 필요하지 않습니다.
Windows Defender는 Windows 컴퓨터에 적합한 옵션이며 macOS에는 네트워크에 대한 무단 액세스를 방지하는 방화벽도 내장되어 있습니다.운영 체제가 구워진 방식 때문에 Linux용 방화벽이 필요하지 않습니다.고급 사용자가 아닌 이상 Android용 방화벽을 고려할 필요가 없습니다.
컴퓨터 암호화
앞서 언급한 조치 외에도 특히 무료 공용 Wi-Fi를 많이 사용하는 경우 장치 암호화를 고려해야 합니다.암호화는 파일을 보호하여 제3자가 파일을 손에 넣어도 읽을 수 없도록 합니다.
몇 시간 안에 Windows 컴퓨터에서 군사 등급 암호화를 설정할 수 있지만 이는 로컬 데이터용입니다.클라우드 파일에 대한 암호화도 고려해야 합니다.클라우드 파일을 암호화하는 몇 가지 옵션이 있습니다.VPN을 사용하여 온라인 활동을 비공개로 만드는 것도 고려해야 합니다.
온라인 계정에서 MFA 사용
컴퓨터의 로컬 데이터는 해커에게 중요하지 않을 수 있지만 온라인 계정에 대한 액세스는 탐나는 상입니다.Google 계정이나 이메일과 같은 한 계정에 대한 액세스는 해커가 다른 여러 계정을 도용하는 데 도움이 될 수 있습니다.예를 들어, 귀하의 이메일에 액세스할 수 있는 해커가 이메일을 사용하여 귀하의 계정에 대한 비밀번호를 재설정하여 본질적으로 귀하의 신원을 제어할 수 있습니다.
온라인 플랫폼은 보안이 T 수준까지 떨어지지만 여전히 어느 정도 책임이 있습니다.따라서 우선 온라인 계정에서 다단계 인증을 활성화하는 것이 좋습니다.
또한 계정의 비밀번호를 변경해야 합니다.같은 비밀번호를 두 번 사용하는 것은 좋지 않습니다.그러나 수백 개의 계정에 대한 암호를 추적하는 것이 정말 어렵다는 데 동의합니다.실제로 암호 피로는 현실입니다.그렇기 때문에 비밀번호 관리자를 사용하여 고유하고 안전한 비밀번호를 생성하고 저장하는 것이 좋습니다.
기기를 최신 상태로 유지
기기 보안 업데이트는 해커가 연결을 가로채는 데 사용할 수 있는 취약점을 패치합니다.따라서 장치에 대한 보안 업데이트가 제공되는 즉시 정기적으로 확인, 다운로드 및 설치해야 합니다.라우터 외에도 이 경험 법칙은 컴퓨터, 전화 및 스마트워치에도 적용됩니다.
자신을 표적으로 삼지 않는 것이 가장 좋습니다
무료 Wi-Fi에 연결하는 것은 기기 보안이 철저하다면 괜찮지만 너무 편해지지 마세요.너무 오랫동안 연결 상태를 유지하지 마십시오.그곳에 있는 동안 민감한 데이터를 노출할 수 있는 활동을 피하십시오.따라서 공용 Wi-Fi에서 은행 앱을 사용하지 마십시오.또한 홈 네트워크에 대한 보안 모범 사례를 채택해야 합니다.워드라이빙에 관해서는 모두가 거의 표적이 됩니다.