공용 WiFi는 얼마나 위험한가요? VPN이 온라인 보안을 보호하는 방법

지금 연결되어 있는 무료 Wi-Fi가 당신을 위해 특별히 설정된 '낚시 그물'일 수도 있다고 생각해 본 적이 있나요?

지난해 심천으로 출장을 갔다가 고속철도역에서 'SZStation_Free'라는 와이파이에 연결됐다. 10분쯤 지나자 휴대폰에 갑자기 문자 메시지가 떴다. 은행카드로 2,300위안을 썼다. 나중에 나는 WiFi가 방송국의 공식 네트워크가 아니라 해커가 설정한 "허니팟"이라는 것을 알게 되었습니다. 특히 사람들이 연결되기를 기다리고 있었습니다.

공용 WiFi는 열린 문과 같습니다

공용 Wi-Fi가 위험한 핵심 이유는 데이터가 '알몸으로 실행'된다는 것입니다. 암호화 보호 없이 공용 네트워크에 연결하면 모든 네트워크 활동이 전체 네트워크에 노출됩니다.

구체적으로 공격자가 사용하는 일반적인 방법은 4가지가 있습니다.

MITM(중간자 공격): 해커는 귀하와 Wi-Fi 핫스팟 사이에 있으며 귀하가 전송하는 모든 데이터 라인은 먼저 해커의 손을 통과합니다. 이메일에 로그인하는 데 사용하는 비밀번호, 입력한 ID 번호, 보내는 개인 파일 등 모두 볼 수 있습니다. 당신 편에서는 모든 것이 정상이며 누군가가 중간에 "듣고" 있다는 사실을 전혀 인식하지 못합니다.

가짜 핫스팟: 이것은 가장 간단하고 효과적인 방법입니다. 해커는 스타벅스 옆에 'Starbucks_WiFi'라는 핫스팟을 설치했는데 신호가 매우 강했습니다. 스타벅스의 공식 WiFi라고 생각되는 것에 연결하면 모든 데이터가 해커의 주머니에 들어갑니다.

패킷 스니핑: Wireshark와 같은 무료 도구를 사용하면 동일한 WiFi 네트워크에 있는 누구나 패킷을 캡처할 수 있습니다. HTTP 웹사이트를 방문하면(주소 표시줄에 잠금 장치가 없음) 사용자 이름, 비밀번호, 검색 콘텐츠가 모두 일반 텍스트로 노출됩니다.

쿠키 하이재킹: 웹사이트에 로그인하면 브라우저는 쿠키를 신원 자격증명으로 저장합니다. 해커가 이 쿠키를 가로채면 계정 비밀번호 없이 소셜 계정, 쇼핑 계정 또는 이메일에 직접 로그인할 수 있습니다.

VPN은 이러한 공격을 어떻게 차단합니까?

공용 Wi-Fi에서 FlashLink VPN을 켜는 순간, 기기에 들어오고 나가는 모든 데이터는 AES-256 군용 암호화 알고리즘에 의해 잠깁니다. 해커가 귀하의 데이터 패킷을 가로채더라도 그는 의미 없는 횡설수설만 보게 될 것입니다. 암호화 수준을 통과할 수 없습니다.

또한 실제 IP는 VPN 서버 IP로 대체되어 실제 위치를 추적할 수 없습니다. DNS 쿼리도 암호화된 터널을 통과하므로 피싱 웹사이트에 하이재킹되지 않습니다. 전체 프로세스는 사용자에게 보이지 않습니다. 연결 버튼을 클릭하면 보안 보호가 자동으로 적용됩니다.

공공장소에서 인터넷 서핑할 때 기르는 습관

• 공용 Wi-Fi에 연결하기 전에 VPN을 엽니다. 이 순서는 되돌릴 수 없습니다. 시퀀스는 연결 순간에 IP가 노출되는지 여부를 결정합니다.
• HTTPS 웹사이트만 방문하도록 하세요. 브라우저 주소 표시줄에 작은 자물쇠 표시가 있는 항목만 계산됩니다.
• 기기의 'WiFi 자동 연결' 기능을 끕니다. 피싱 핫스팟을 포함하여 많은 휴대전화가 이전에 연결했던 Wi-Fi에 자동으로 연결됩니다.
• 공용 Wi-Fi를 사용한 후 '이 네트워크 지우기'를 선택하세요. 자동 연결 기회를 놓치지 마세요.
• 공용 Wi-Fi에서는 온라인 뱅킹에 로그인하거나 신용카드 번호를 입력하거나 주식 계좌를 운영하지 마세요.

한 번의 실수로 인해 막대한 비용이 발생할 수 있습니다. 다음번에 공항, 커피숍, 호텔에서 휴대폰을 꺼낼 때 먼저 생각해 보세요. 연결된 WiFi가 정말 안전한가요?