공용 WiFi 보안의 생사결정: 연결할 때마다 VPN을 사용해야 하는 이유

지난해 한 친구가 나에게 깊은 인상을 남긴 경험을 했습니다. 그는 은행 잔고를 확인하기 위해 스타벅스의 공용 WiFi에 연결했습니다. 3일 후 그의 카드가 도난당해 3만 위안이 도난당했다. 은행에서는 오랫동안 확인한 결과 그가 그날 'Starbucks_Free_WiFi'라는 가짜 핫스팟을 사용했다는 사실을 알아냈습니다. 그 핫스팟은 스타벅스에서 온 것이 아니고 옆 사람이 휴대전화로 켜 놓은 것이었습니다.

이것은 첨단 범죄가 아닙니다. 300위안짜리 기기, 인터넷에서 다운로드할 수 있는 소프트웨어 세트, 믿을 수 있을 것 같은 WiFi 이름 - 누구나 10미터 이내에 앉아 있으면 함정을 설치할 수 있습니다.

공용 WiFi는 얼마나 위험한가

먼저 공격자가 무엇을 할 수 있는지 알아보겠습니다. 공용 WiFi에 대한 공격은 주로 다음과 같은 유형으로 구분됩니다.

중간자 공격(MITM)

이것은 가장 흔하고 가장 위험한 것입니다. 공격자는 사용자와 라우터 사이에 자신을 두고 사용자가 전송하는 모든 데이터는 라우터로 전달되기 전에 공격자를 통과합니다. 라우터가 응답한 데이터도 라우터를 먼저 통과한 다음 사용자에게 전달됩니다. 중간에 이상한 점을 느끼지 못할 것입니다. 그러나 채팅 기록, 비밀번호, 인증 코드, 이메일 내용 등은 모두 볼 수 있습니다.

도구 비용: 노트북 + 오픈 소스 도구 세트(Bettercap 또는 Ettercap). 처음부터 배우고 연습할 수 있으려면 오후 정도 걸립니다.

가짜 핫스팟(Evil Twin)

공격자는 일반 WiFi와 동일하거나 매우 유사한 이름으로 핫스팟을 생성합니다. 예를 들어 호텔에 있는 경우 일반 WiFi는 "Marriott_Guest"라고 하며 공격자는 "Marriott_Guest_5G" 또는 "Marriott_Free"를 엽니다. 일단 연결되면 네트워크를 사용할 수 있습니다. 공격자가 트래픽을 실제 인터넷으로 전달하기 때문입니다. 사용성이 안전을 의미하지는 않습니다.

더 발전된 접근 방식은 공격자가 먼저 기기에 Deauth 공격을 실행하고 일반 Wi-Fi 연결을 끊는 것입니다. 휴대폰은 WiFi 연결이 끊어진 것을 감지하고 자동으로 검색하여 이름이 같고 신호가 가장 강한 핫스팟(공격자의 가짜 핫스팟)에 연결합니다.

패킷 스니핑

WiFi 신호는 라디오처럼 공중으로 방송됩니다. 암호화되지 않은 공용 Wi-Fi에서는 동일한 네트워크에 있는 누구나 도구를 사용하여 모든 기기에서 전송되는 데이터 패킷을 캡처할 수 있습니다.

방문한 웹사이트가 HTTPS 대신 HTTP를 사용하는 경우 전송되는 콘텐츠는 일반 텍스트입니다. HTTPS를 사용하더라도 공격자는 귀하가 방문하는 웹사이트(도메인 이름은 일반 텍스트로 표시됨)를 계속 확인하고 귀하의 행동 패턴을 유추할 수 있습니다.

세션 하이재킹

웹사이트에 로그인하면 웹사이트에서 임시 패스에 해당하는 '세션 쿠키'를 제공합니다. 귀하가 이 쿠키를 가지고 있는 한, 웹사이트는 귀하를 합법적인 로그인 사용자로 간주합니다. 공격자가 이 쿠키를 가로채면, 그는 귀하인 것처럼 가장하여 귀하의 비밀번호를 알지 못한 채 웹사이트에 로그인할 수 있습니다.

이것이 카페에서 누군가가 Wi-Fi에 연결한 후 웨이보가 갑자기 자동으로 광고를 잔뜩 게재한 이유입니다. 비밀번호가 해킹된 것이 아니라 쿠키가 하이재킹된 것입니다.

HTTPS로 충분합니까? 충분하지 않다

많은 사람들은 이제 대부분의 웹사이트가 HTTPS이므로 공용 Wi-Fi는 안전할 것이라고 생각합니다. 이 생각은 너무 낙관적이다.

첫째, HTTPS는 콘텐츠만 암호화하고 메타데이터는 숨기지 않습니다. 공격자는 귀하가 게시한 콘텐츠를 볼 수는 없지만 귀하가 어떤 웹사이트를 방문하고 있는지, 얼마나 오랫동안 방문했는지, 얼마나 많은 데이터를 전송했는지는 볼 수 있습니다.

둘째, HTTPS는 다운그레이드 공격을 받을 수 있습니다. 공격자가 HTTPS 요청을 가로채서 이를 HTTP 버전으로 리디렉션합니다. 많은 사용자는 주소 표시줄 앞에 자물쇠나 느낌표가 있는지 여부를 알아차리지 못합니다.

셋째, 모든 앱이 HTTPS를 올바르게 구현하는 것은 아닙니다. 많은 소규모 회사의 앱은 개발 중에 게으르고 인증서 확인이 엄격하지 않아 MITM 공격을 쉽게 우회할 수 있습니다.

공용 WiFi에 VPN이 필요한 이유

VPN이 해결하는 문제는 간단합니다. 기기와 VPN 서버 사이에 완전히 암호화된 터널을 설정합니다. 공격자가 전체 WiFi 네트워크를 제어하더라도 암호화된 데이터 패킷 묶음만 볼 수 있으며 콘텐츠도 대상 주소도 아무것도 볼 수 없습니다.

이 암호화는 엔드 투 엔드입니다. 기기에서 VPN 서버까지 전체적으로 AES-256 암호화가 사용됩니다. 현재의 컴퓨팅 성능으로 AES-256을 크래킹하는 데는 우주의 나이보다 더 오랜 시간이 걸립니다. 공격자가 알 수 있는 유일한 정보는 "이 장치는 VPN에 연결되어 있습니다"라는 것뿐입니다.

LightningX VPN은 은행 송금과 동일한 암호화 수준인 AES-256-GCM 암호화 표준을 사용합니다. 출장을 가면 늘 커피숍을 여는 게 근육 추억이 됐어요.

무료가 가장 비쌉니다

공용 Wi-Fi는 무료이지만, 이를 이용하여 뛰어다닐 경우 은행 계좌, 소셜 계정, 업무 이메일 등의 가격이 부과될 수 있습니다. 이 금액의 총 가치는 얼마입니까?

신뢰할 수 있는 VPN의 월간 비용은 커피 한 잔 가격과 비슷합니다. 커피 한 잔으로 공공와이파이 한달간 보안을 이용하실 수 있습니다. 이 계정은 너무 많이 계산할 필요가 없습니다.

이러한 시나리오에서는 Wi-Fi뿐만 아니라 VPN도 필요합니다

• 호텔 유선 네트워크:유선이 안전하다고 생각하지 마세요. 호텔의 네트워크 토폴로지는 일반적으로 모든 객실이 동일한 서브넷의 같은 층에 있는 매우 평면적입니다.
• 공항/기차역 WiFi: 군중이 밀집하고 공격자가 가장 집중된 장소
• 공유 사무실 공간: 모두가 같은 네트워크에 연결되어 있고, 옆집 '기업인'은 해커일 수도 있다
• 개인 정보를 입력해야 하는 모든 시나리오: 호텔 예약, 항공권 구매, 온라인 뱅킹 로그인 - 이러한 작업은 항상 VPN 하에서 수행됩니다.

공용 Wi-Fi에서 VPN을 여는 것은 불필요한 것이 아니라 기본적인 작업입니다. 외출할 때 문을 잠그는 것과 같습니다. 오늘 도둑이 있다고 확신해서가 아니라 가장 저렴한 보험이기 때문입니다.