호텔 와이파이 보안상 괜찮은가요? : 클리앙

고객지원

일본산당

Q/A 호텔 와이파이 보안상 괜찮은가요? 13

2022-09-15 23:46:22 수정일 : 2022-09-16 00:25:35 106.♡.39.97

호빵야

일본산당에 보안및 아이티 관련 현직 고수분들이 많이 계신걸로 알고있는데요

제가 보안 지식이 문외한이라 여쭤봅니다

넷플릭스 드라마중 인터넷으로 마약을파는법을 보면

해커가 호텔인터넷 사용자대상으로 해킹을 주로 하는 장면이 있는데요

드라마의 수법은 그냥 비암호화된 자기ap를 노출시켜서 호텔 ssid를 사칭하고 피싱하여 전송데이터를 훔치는거엿는데요

피싱이아니더라도 wep나 wpa2이상 보안적용되는 호텔 와이파이는 실제로 어떤지.. 이게 정말 안전한가싶어서요

고견 들려주시면 감사드리겟습니다

호빵야 님의

SIGNATURE

일본주식, 절세, ポイ活 등등의 일본생활 및 재테크에 도움이되는 정보를 공유합니다

서명 더 보기 서명 가리기

댓글 • [13]

acidmon2ter

https://asung123456.tistory.com/m/40

패킷 암호화로 검색하면 위 블로그를 비롯 많은 글을 찾을 수 있습니다. 암호화된 데이터는 복호키를 찾아야만 내용을 볼 수 있습니다. 간단한 암호화라면 정보가 누설될 수 있지만 높은 수준의 암호화라면 일반적으로 복호가 불가능하거나 많은 시간 (컴퓨팅파워)가 필요해서 불가능에 가깝다는 겁니다.

단 어떤식으로든 컴퓨터에 뚫린 구멍(취약점)을 통해 권한을 획득하면 멀웨어 스파이웨어를 설치하고, 각종 아날로그 신호를 탈취할 가능성이 있습니다.

지원이 끝난 OS 나 오피스제품을 사용하지 말라는 말은 이미 밝혀진 취약점을 통해 관리자 권한을 얻어 사용자 몰래 멀웨어를 설치가능하다는 점입니다.

어찌되었건 퍼블릭 와이파이를 사용하시려면 매번 업데이트 잘하시고, 검증된 어플만 사용하시고, 적절한 접근권한으로 해커의 접근을 막으셔야 합니다.

따라서 wpa2 처럼 암호화 된 와이파이라면 평소처럼 사용하셔도 크게 문제될 건 없습니다. wep은 취약점이 적잖아 존재한다고 그래서 이런 경우 아마존 fire tv만 씁니다. ^^ 그것도 최근에 wep만 사용가능한 경우는 거의 보질 못했네요.

단 호텔네트워크 자체를 고도화된 해킹 툴로 사용중인 경우라면 모든 트래픽을 감시하며 사용자의 pc를 뚫기위한 방법은 존재할 수 있을 것 같네요. 이전 직장 네트웤 관리자가 비번 같은 것도 볼려고 마음먹으면 얼마든지 가능하니깐 각자 책임감 있게 사용하라고 그랬습니다. (진짜인지는?)

이상 비전공자의 의견이었습니다. ^^;

호빵야

@알산칼님
감사합니다
http사이트같은경우는 네트워크 제공자측에서 너무 쉽게 정보조회가 가능하니
아무리 안전한 네트워크라도 민감한정보는 쿼리를 안날리는쪽으로 하고있는데요
https는 sftp같은 프로토콜은 복호화가 어렵지만
webdav이나 구형 또는 조금 특이한 프로토콜들은 업무상 안쓸수도없고
쓰자니 불안하기도 해서 항상 와이파이 빌릴때마다 궁금햇습니다

acidmon2ter

@호빵야님 이 부분은 가상서버나 망분리 안하면 답이 없을거 같은데요. 결국 네트웤 제공자를 얼마만큼 신뢰할수 있느냐인데 규모 있는 비지니스급 이상 호텔 네트웤이라면 외부에 위탁줘서 설치하는게 대부분이라 다소 민감한 정보라도 안심하셔도 될 겁니다. 반면 개인이 관리하는 조그만 식당 & 게하 & 펍 & 카페는 위험하구요. 아주 민감한 정보라면 포켓와이파이나 개인 스맛폰 패킷 사용하는게 마음 편하실 듯 하네요. 저희 업계(환자보는)는 개인정보에 민감한지라 다들 포켓와이파이 씁니다. 제게는 충분히 조심하시는 걸로 보이네요. 방화벽! 방화벽! 좋은 꿈 꾸세요~

호빵야

@알산칼님
늦은시간에 고견남겨주셔서 정말 감사드립니다
좋은밤되세요!!

커피칼디

그래서 비보안 와이파이에 꼭 써달라고 VPN 업체가 광고하는 거겠죠.

VPN은 통째로 암호화해서 VPN 서버로 직통 루트가 생기는 거라 와이파이가 털려도 안전한 편입니다. 검열 대항 수단이기도 하니까요.

유료 업체를 써도 되지만 클라우드플레어의 1.1.1.1 무료앱도 좋고, 자기집 공유기의 기능으로 써도 됩니다.
다만 VPN 서버에 전달해서 재요청하는 프록시 같은 움직임이니 VPN 서버를 전적으로 신뢰할 수 있어야 합니다.
알려진 업체나 자기집 서버를 쓰는 가장 큰 이유죠.

호빵야

@커피칼디님 답변 감사합니다
제가 생각하는 개념이 틀린건지 조금 이해가 안되서 질문드리는데요
비보안 와이파이룰 통해서 vpn에 접속한다하면
이미 패킷은 vpn도달전에 털리지않나요??
보내는 쿼리에 id pass실려있으고 비암호화 프로토콜이면 와이파이 네트워크 제공자가 해당 내용 조회할수 있을것으로 생각되는데요..
제가 알고있는내용이 틀린내용인지요?

Another

@호빵야님 vpn 도달전이 vpn망 접속 개시하기 전을 의미하시는거라면 맞고, 접속 후도 그렇게 생각하시는거라면 틀립니다.

호빵야

@Another님 고견 감사드립니다
제가 뭔가 잘못이해하고있는것같네요

커피칼디

@호빵야님 VPN 접속에 평문으로 무언가 오간다면 바로 보안 취약점으로 털렸을 겁니다. PPTP 접속 방식은 예전에 VPN 인증 방식으로 되게 흔했는데 지금은 바로 말씀하신 접속 정보가 손쉽게 털리는 문제로 거의 퇴출입니다.

OpenVPN이나 L2TP IPSec 쪽에서 그런 이야기는 아직까진 괜찮아보입니다. 특히 공개키 방식의 OpenVPN이 비번 베이스가 아니라 널리 쓰이는 이유기도 하고요.

밑에 DNS 변조 이야기도 있는데, 그래서 고정 IP VPN 서버라면 DNS 쿼리가 필요한 도메인 주소 대신 IP를 직접 지정하기도 합니다. 안드로이드 VPN 자동 접속 프로필은 보안상인지 도메인 주소를 지원하지 않도록 되어있더라고요. 물론 DNS 대책으로 프라이빗 DNS 설정이 안드로이드나 iOS에 도입되어 점차 퍼져나가고 있기도 합니다만... 아직은 DNS 주소도 네트워크에서 내려주는대로 그대로 쓰는 경우가 많죠.

권태호

각 룸에 공통 패스워드가 공개게시되어 있는 경우엔 사실상 일반 퍼블릭과 다름이 없으니 별로 권하지 않습니다.
그나마 웹 페이지 통해서 개개인이 인증하게 되어 있는 경우라면 비교적 안심하고 사용하셔도 좋을 듯 하나 100% 보장은 못합니다.
/Vollago

호빵야

@권태호님 고견 감사드립니다
한ssid에 많게는 10명이상(한층) 접속하는게 역시 조금 찜찜하더군요

삭제 되었습니다.

바로사채

가능성은 열려있으니, 유출되도 타격이 낮은 활동만 해야겠죠.. 업무로 인터넷을 쓰는 경우는 전 그냥 회사폰 테더링해서 씁니다... 다음 VPN올립니다... 이건 뭐.. 전염병 같아서 조심해서 나쁠게 없는 영역입니다..

어짜피 털자고 맘먹으면 어떤식으로든 비집고 들어오니... 로씨아 마트에 털린 정보들 보면... 한 컴터로 야동도 보고 아마존 깃헙까지 망라하는걸 보면.. 차라리 좀 나눠서 쓰지;; 라는 생각이 들긴 하더라구여

호빵야

댓글 달아주신분들께 진심으로 감사드립니다
한분한분께 답글 달아 감사를 전달하지 못한점 죄송합니다

목록으로

글쓰기

이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고

개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책

보안 강화를 위한 이메일 인증

안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
개인정보에서도 이메일 인증을 할 수 있습니다.

지금 이메일 인증하기

등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.