핫스팟 보안


핫스팟 보안

핫스팟은 공항, 병원, 카페, 리조트, 도서관 등과 같은 공공 장소에서 이용할 수 있습니다. 그리고 그들에게 연결하는 것은 대부분 편리 할 수 ​​있지만 핫스팟 보안 위협과 관련하여 불쾌 할 수도 있습니다..


img

이동…

핫스팟이란 무엇입니까?

핫스팟은 일반적으로 한 장치에서 다른 장치를 연결하고 인터넷에 액세스 할 수 있도록하는 액세스 지점입니다. 핫스팟에 액세스하면 인터넷에 무선으로 연결된 랩톱, 스마트 폰 또는 기타 장치를 연결할 수 있습니다.

핫스팟은 공개, 비밀번호 보호, 무료 또는 유료 일 수 있습니다. 그러나 공개 공개 핫스팟에 연결하는 것이 특정 보안 위협에 수반되기 때문에 항상 현명한 결정은 아닙니다. 따라서 몇 가지 필요한 예방 조치를 취하지 않고 독자가 공개 공개 핫스팟에 연결하지 않는 것이 좋습니다..

WiFi와 모바일 핫스팟의 차이점은 무엇입니까?

핫스팟 보안 문제와이를 피하기 위해 취할 수있는 조치를 논의하기 전에. 핫스팟 기술의 유형을 살펴 보겠습니다.

모바일 핫스팟

이 유형의 핫스팟은 모바일 장치를 사용하여 만들 수 있고 한 장소에서 다른 장소로 이동할 수있는 인터넷 액세스 지점을 나타냅니다. 모바일 핫스팟은 개인 핫스팟과 휴대용 핫스팟의 두 가지 범주로 더 분류 될 수 있습니다..

개인 핫스팟

기술의 발전으로 모든 셀룰러 장치는 핫스팟 호스트가되었습니다. 처음에 핫스팟 장치는 공공 장소에만 위치 할 수있었습니다. 이제 모든 개인은 핫스팟 액세스 포인트가 될 수있는 장치를 가지고 있습니다. 이를 종종 개인 핫스팟이라고합니다..

스마트 폰 (Android 또는 iOS), 태블릿 또는 iPad를 사용하면 핫스팟을 만들어 주변의 다른 장치와 인터넷 연결을 공유 할 수 있습니다. – 다른 장치가 Wi-Fi 네트워크를 통해 연결되도록 허용합니다. 이 핫스팟은 암호로 보호 할 수 있으므로 원치 않는 액세스를 제한합니다.

핫스팟 보안과 관련하여 개인 핫스팟에는 2 단계 보안이 포함됩니다. 이러한 핫스팟은 개인 장치에서 생성되지만 호스트 장치는 맬웨어에 감염 될 수 있습니다. 이는 핫스팟 네트워크의 보안을 손상시키고 연결된 장치를 위험에 빠뜨릴 수 있습니다.

휴대용 핫스팟

앞서 논의한 바와 같이, 기술 발전으로 인해 스마트 폰이 핫스팟 호스트가 될 수있었습니다. 그러나 스마트 폰을 핫스팟으로 사용할 수있는 한계가 있습니다.

먼저, 핫스팟 액세스 포인트가 되려면 셀룰러 네트워크가 테 더링을 허용하는지 알아야합니다. – 장치가 데이터 네트워크를 공유 할 수 있도록합니다..

둘째, 스마트 폰에 연결된 여러 장치와 데이터를 공유하면 배터리가 빨리 소모 될 수 있습니다. 셋째, 미안보다 안전하는 것이 좋습니다. 다른 사람이 개인 장치를 사용하여 데이터를 공유하도록 허용해서는 안됩니다.

위의 불일치를 해결하기 위해 휴대용 핫스팟 장치라는 솔루션이 있습니다. 이들은 이동 중에 핫스팟 역할을하며 다양한 데이터 계획을 제공하는 미니 장치입니다. 또한 여러 장치에 대한 전용 핫스팟으로 두 배가됩니다. 에서&휴대용 핫스팟의 몇 가지 예 중 하나 인 T Velocity, Verizon Jetpack, Karma Go 및 MCD-4800.

휴대용 핫스팟은 핫스팟 보안 측면에서 계층 1로 분류 될 수 있습니다. 네트워크 보안이 의심되는 경우 사용자는 비밀번호 재설정을 선택하거나 하드 리셋으로 장치를 플래시 할 수 있습니다.

이들은 통신 거인의 지원으로 뒷받침되는 전용 핫스팟 장치이기 때문에 해커가 보안에 침투 할 가능성은 매우 적습니다. 따라서 여행자가 잦고 보안 애호가라면 모바일 핫스팟 장치는 필수품입니다..

와이파이 핫스팟

셀룰러 데이터를 사용하여 데이터를 공유하는 모바일 핫스팟과 달리 WiFi 핫스팟은 사람들이 Wi-Fi 기술을 통해 인터넷에 액세스 할 수 있도록합니다. ISP에 연결된 라우터를 사용하면 Wi-Fi 핫스팟을 이동할 수 없습니다. 호스트의 환경 설정에 따라 Wi-Fi 핫스팟을 열거 나 닫을 수 있습니다..

공개 와이파이

ISP에 연결된 WiFi 라우터를 의도적으로 또는 실수로 인증 요구 사항을 해제 한 경우 공개 공개 Wi-Fi라고합니다. 해당 라우터 범위 내의 모든 장치는 제한없이 인터넷 액세스를 공유 할 수 있습니다. 공개 공개 WiFi의 호스트는 종종 대역폭 할당을 제어하거나 사용을 제한하지 않습니다. 공개 공개 WiFi 핫스팟은 일반적으로 무료이지만 연결하기에 위험합니다.

핫스팟 보안의 관점에서, 공개 공공 Wi-Fi 네트워크는 다른 대체 제품에 비해 가장 안전합니다. 연결 설정시 권한이 부족하여 이러한 네트워크의 보안이 가장 취약합니다. 누구나 네트워크에 연결하여 보안을 감염시킬 수 있습니다. 웜은 노드를 통해 장치를 감염시킬 수 있으므로 네트워크에 연결된 모든 장치의 보안이 손상됩니다.

또한, 공개 공용 Wi-Fi 네트워크에 연결하도록 선택한 장치는 가짜 네트워크에 연결되기 쉽습니다. 해커가 이러한 핫스팟 네트워크의 보안을 악용 할 수있는 여러 가지 방법이 있습니다. 따라서 이러한 네트워크에 연결하지 않는 것이 좋습니다.

공공 와이파이 폐쇄

공개 공개 WiFi 핫스팟과 달리 비공개 공개 핫스팟에는 일반적으로 일부 관리 및 제어가 포함됩니다. 닫힌 공개 핫스팟에는 권한 부여 액세스가 활성화되어 있습니다. 따라서 자격 증명 또는 권한이있는 사용자 만 네트워크에 액세스 할 수 있습니다. 비공개 공용 WiFi 핫스팟 호스트는 종종 대역폭 할당, 사용, 업로드 및 다운로드 제한 또는 액세스 제어와 함께 사용자를 관리하여 특정 외부 장치 만 인터넷에 허용합니다. 이러한 액세스 포인트는 일반적으로 지불되지만 때로는 무료입니다..

공개 공개 Wi-Fi 핫스팟과 비교하여 비공개 공개 Wi-Fi 핫스팟은 핫스팟 보안 측면에서 더욱 안정적입니다. 이러한 네트워크는 밀접하게 관리되며 연결시 인증이 필요합니다. 이러한 핫스팟은 MITM (Man-in-the-Middle) 공격으로부터 안전합니다. 또한 인증으로 인해 사용자가 가짜 네트워크에 연결할 가능성이 매우 적습니다..

핫스팟 2.0 (HS 2.0) 네트워크 란??

802.11u 프로토콜로 구동되는 hotspot 2.0은 로밍을 가능하게하고 향상된 대역폭 속도에 대한 액세스를 허용하며 주문형 서비스를 용이하게합니다. 802.11u 프로토콜을 사용하면 장치가 범위 내에있을 때 가장 가까운 네트워크에 자동으로 연결할 수 있습니다. 네트워크 감지 프로세스에서 등록 및 액세스 요청에 이르기까지 모든 것이 핫스팟 2.0에서 자동화됩니다. 이것은 매번 네트워크에 수동으로 연결하는 번거 로움을 최소화합니다.

인증에 사용 된 자격 증명은 모든 핫스팟에 사용되므로 사용자가 즉시 연결할 수 있습니다. 또한, 프로토콜은 연결된 장치의 보안을 강화합니다. iOS, Android, macOS 및 Windows 10과 같은 주요 운영 체제는 핫스팟 2.0을 지원합니다. WiFi 설정으로 이동하여 핫스팟 2.0을 활성화하기 만하면됩니다. 일반적으로 핫스팟 2.0은 공항, 호텔, 리조트 및 카페와 같은 장소에서 사용할 수 있습니다..

위에서 언급 한 공공 장소를 방문 할 때마다 hotspot 2.0은 자동으로 실제 네트워크를 감지하고 장치를 연결합니다. 필요한 경우 수동으로 장치를 연결하거나 인증 프로세스를 반복 할 필요가 없습니다. 또한 특정 인터넷 제공 업체의 서비스를 사용하고 있고 ISP가 공용 핫스팟에 무제한 액세스 할 수있는 경우. 핫스팟 2.0을 사용하면 도달 할 때 장치가 ISP의 공개 핫스팟에 자동으로 연결할 수 있습니다..

핫스팟 보안에 대한 주요 위협은 무엇입니까?

개방형 Wi-Fi 핫스팟에 연결하는 것은 필요한 예방 조치 없이는 절대 안전하지 않습니다. 많은 보안 위협이 있지만 몇 가지 중요한 위협을 살펴 보겠습니다..

가짜 네트워크-불량 AP

이름 자체에서 알 수 있듯이 이블 트윈 핫스팟이라고도하는 가짜 네트워크는 일단 연결되면 장치를 감염시킬 수있는 불량 액세스 포인트입니다. 이 네트워크는 테 더링 기능이있는 모든 장치 (스마트 폰 또는 랩톱)를 감염시킬 수 있습니다. 동일한 보안 자격 증명과 함께 동일한 이름을 복사하면 이러한 가짜 핫스팟이 연결될 때 대상 장치를 해킹하기 위해 생성됩니다..

해커가 사용하는 또 다른 트릭은 장치가 가짜 네트워크에 연결될 가능성을 높이기 위해 사용합니다. 기본적으로 장치는 더 강한 신호 또는 물리적으로 더 가까운 신호를 포착하여 가짜 네트워크에 연결됩니다..

또한 해커는 단순한 서비스 거부 공격으로 원래 네트워크를 방정식에서 제외시킬 수 있습니다. 안전하지 않은 장치는 다른 선택의 여지없이 가짜 및 악의적 인 네트워크에 연결할 수 있습니다.

WiFi 파인애플

Wi-Fi 파인애플은 장치를 악용하는 데 사용되지 않았습니다. 이 장치를 만들기위한 핵심 목적은 시스템 취약성을 테스트하고 네트워크 또는 핫스팟 보안의 허점을 찾아내는 것입니다. 윤리적 해커가 주로 네트워크 침투 테스트를 수행하는 데 사용했습니다..

이 침투 테스트는 시스템 소유자가 알고 동의 한 후에 윤리적이었습니다. 요컨대, 액세스가 승인되었습니다. 이 방법은 전문 소프트웨어와 OS가 필요한 네트워크 침투 테스트를 수행하는 복잡성을 최소화했기 때문에 인기를 얻었습니다. 그럼에도 불구하고이 방법의 사용은 윤리적 해킹에만 국한되지 않습니다.

기기에서 WiFi를 끄는 것을 잊어 버린 경우 파인애플은 기기의 신호를 차단하여 즉시 허니팟 핫스팟에 연결합니다. 그런 다음 장치에서 인식하는 네트워크 SSID를 악용하여 중간자 공격 (나중에 설명)을 시작합니다. Wi-Fi Pineapple이 네트워크에 연결되어 있어도 인터넷 연결이 중단되지 않습니다. 네트워크의 보안이 파괴되었지만 사용자는 무슨 일이 일어나고 있는지 전혀 모릅니다.

중간 공격에있는 남자

이름에서 알 수 있듯이 중간자 공격은 무단 네트워크 차단을 말합니다. 해커가 네트워크 신호를 성공적으로 가로 채어 공유하거나 수신 한 정보에 액세스 할 때 발생합니다. 당신이 말하는 모든 것을 듣고있는 사람으로 생각하십시오. 당신이하는 말을 들어요. 당신이 쓰는 것을 읽습니다. 이러한 공격은 일반적으로 정보 및 신원 도용에 대한 무단 액세스 동기에 의해 뒷받침됩니다. 해커는 이제 인터넷을 통해 보내는 메시지, 이메일 및 정보에 액세스 할 수 있습니다.

연결이 손상된 상태에서 온라인 쇼핑을하려는 경우 해커는 신용 카드 정보 및 은행 정보에 액세스 할 수 있습니다. 또한 이전 거래 중에 저장 한 정보에 액세스 할 수도 있습니다. 방문한 웹 사이트가 Hyper Text Transfer Protocol Secure 인 경우에도 해커는 실제 사이트의 가짜 버전으로 라우팅하거나 소매를 두 번 사용하여 해당 HTTPS 암호화를 완전히 제거하여 암호화를 빠르게 처리 할 수 ​​있습니다..

쿠키 "사이드 재킹"

쿠키 측면 도킹은 중간자 공격의 또 다른 형태이며 세션 도용이라고도합니다. 이 해킹 시도 중에 해커는 피해자의 온라인 계정에 액세스 할 수 있습니다. 계정에 로그인 할 때마다 소셜 미디어 계정, 온라인 뱅킹 또는 로그인 자격 증명이 필요한 웹 사이트이면 시스템에서 자격 증명을 식별하고 서버는 액세스 권한을 요청합니다.

세션 쿠키라는 것이이 프로세스를 용이하게합니다. 이 쿠키는 로그인 한 상태에서 장치에 저장됩니다. 로그 아웃하는 순간 서버는 세션 토큰을 무효화합니다. 다음에 로그인 할 때 자격 증명을 다시 입력해야합니다. 쿠키 사이드 재킹은 상황을 나타냅니다. 해커가 세션 토큰을 훔쳐 계정에 대한 무단 액세스 권한을 부여하는 데 사용합니다..

웜-핫스팟

웜은 취약한 네트워크를 감염시켜 연결된 장치로 확산되는 악성 컴퓨터 프로그램입니다. 이 악성 프로그램의 핵심 목표는 복제하는 것입니다. 따라서 장치를 감염시키는 순간 확산되기 시작합니다. 일반적으로 보안 취약성 또는 허점이있는 장치를 대상으로하며 노드를 통해 확산 될 수 있습니다..

따라서 웜이 장치가 감염된 핫스팟에 연결될 수 있다고 가정하는 것이 안전합니다. 웜은 장치의 성능을 저하시킬뿐만 아니라 해킹 시도에 취약합니다.

인터넷 핫스팟을 보호하는 방법

미안보다 안전하는 것이 좋습니다. 철저한 조사와 많은 노력을 기울여 핫스팟을 보호 할 수있는 방법 목록을 정리했습니다. 다음 팁은 장치 안전의 선봉 역할을합니다..

현명하게 선택해

근처에 비슷한 이름을 가진 핫스팟 네트워크가 다른 것을 발견했을 수도 있습니다. 그들 중 하나가 진짜라면 다른 사람들은 그렇지 않을 수도 있습니다. 대부분의 경우 사람들은 신호가 가장 강한 핫스팟에 바로 문의하여 연결하지 않습니다. 앞에서 논의한 것처럼 해커는 사용자를 속여서 네트워크 신호를 강화합니다. 이 함정에 빠지지 마십시오. 현명하게 선택하고 올바른 핫스팟에 연결.

안전한 네트워크 > 개방형 네트워크

개방형 핫스팟보다는 보안 네트워크에 연결하는 것이 항상 더 좋고 현명합니다. 이 보안 네트워크 앞에는 잠금 아이콘이 있으므로 인터넷에 액세스하려면 자격 증명을 입력해야합니다. 카페, 호텔, 병원 또는 리조트에있는 경우 프런트 데스크에서 자격 증명을 요청할 수 있습니다. 연결을 시도하면 이러한 핫스팟은 자격 증명에 대해 즉시 문의하거나 제공된 세부 정보를 입력하여 보안 네트워크에 로그인 할 수있는 웹 사이트로 연결합니다..

장치가 자동으로 연결되지 않도록 설정

장치를 사용 가능한 공용 핫스팟에 자동으로 연결하는 것은 현명하지 않습니다. 개방형 네트워크에 연결하기 전에 장치에서 묻도록 설정할 수 있습니다. 주변에서 가장 강한 신호에 자동으로 연결되는 장치는 가짜 네트워크 및 해킹 시도에 쉽게 노출 될 수 있습니다. 따라서 기기에서 해당 기능을 끄는 것이 좋습니다..

나만의 핫스팟 가져 오기

이 팁은 개인보다는 그룹에 적용됩니다. 공공 장소에서 열린 핫스팟을 찾고있는 친구, 동료 또는 급우 그룹 인 경우 하나가되는 것이 좋습니다. 최신 기술을 통해 장치가 핫스팟 역할을하고 대역폭을 공유 할 수 있습니다..

또한 휴대용 핫스팟을 운반하고 안전한 공유 네트워크가 될 수 있습니다. 이 방법은 제한된 속도 또는 대역폭 사용과 같은 결함이있을 수 있지만 가장 확실한 방법 중 하나입니다..

유료 핫스팟 가입

가입비라고하는 소액의 대가로 광범위한 핫스팟 네트워크에 액세스 할 수있는 많은 서비스가 있습니다. 이들은 무료 액세스를 제공하지만 더 안전한 네트워크만큼 만족스럽지 않은 유료 핫스팟 네트워크입니다. 유료이므로 무료 핫스팟에 비해 더 빠른 속도와 대역폭을 기대할 수 있습니다.

VPN으로 데이터 암호화

VPN은 손상된 핫스팟 및 해커에 대한 뱅가드 역할을합니다. VPN은 엔드 투 엔드 암호화를 제공하여 정보를 무단 액세스에 취약하게 만듭니다. 장치와 핫스팟 사이에 가상 터널을 생성하고이 터널을 통과하는 데이터는 암호화되어 연결이 손상 되더라도 안전합니다..

개인 정보를 입력하지 마십시오

공개 공개 핫스팟에 연결되어있는 동안 금융 거래, 소셜 미디어 계정 액세스, 전자 메일 열기 또는 다른 형태의 개인 정보에 액세스하지 마십시오. 장치가 안전하더라도 핫스팟 네트워크가 보호되는 것은 아닙니다. 장치를 통해 액세스 한 네트워크가 손상 될 수 있으며 실수로 중요한 정보를 원치 않는 사람과 공유 할 수 있습니다.

비밀번호를 포기하지 마십시오

공개 공개 핫스팟에 액세스하는 동안 로그인 또는 비밀번호와 같은 모든 종류의 자격 증명을 사용해야하는 웹 사이트를 사용하지 마십시오..

공유 비활성화

기기에서 공유를 사용하도록 설정하지 마십시오. 공유 옵션이 비활성화되어 있지 않고 우연히 가짜 네트워크에 연결되어 있으면 해커에게 실버 플래터의 중요한 정보에 액세스 할 수 있습니다. 따라서 기기에서 공유 기능을 비활성화하는 것이 좋습니다..

HTTPS 및 SSL 프로토콜이있는 웹 사이트 방문

Wi-Fi 핫스팟에 연결된 경우 HTTPS 및 SSL을 사용하여 웹 사이트를 방문하는 것이 좋습니다. 사이트를 방문하면 장치와 서버간에 정보 흐름이 있습니다. HTTPS 및 SSL 프로토콜은 장치에서 보내고받는 데이터를 암호화합니다. 따라서 해커가 연결을 가로 챌 수 있어도 암호화 된 정보를 이해할 수 없으며 데이터가 안전하게 보호됩니다..

휴대용 핫스팟 운반

앞서 논의한 바와 같이, 많은 종류의 휴대용 핫스팟 장치가 이용 가능하다. 대부분의 주요 통신 사업자는 이제 자체 모바일 핫스팟 장치를 개발했습니다. 따라서 몇 달러를 소비하지 않으려면 가장 안전한 옵션이므로 개인 휴대용 핫스팟을 휴대하는 것이 좋습니다..

기기를 최신 상태로 유지

장치와 운영 체제를 업데이트하는 것은 지루하지만 필요할 수 있습니다. 최신 앱 패치 또는 운영 체제 업데이트는 종종 장치에 존재하지 않았던 보안 허점과 결함을 해결합니다. 이러한 허점으로 인해 장치가 취약하고 해킹 시도가 발생하기 쉽습니다. 따라서 기기를 최신 상태로 유지하는 것이 좋습니다..

방화벽을 비활성화하지 마십시오

방화벽을 켜는 것이 VPN에 비해 가장 선호되지 않는 옵션이지만 장치 보안에 약간의 가치를 더합니다. 원하지 않는 프로그램을 허용 또는 금지하면 방화벽을 통해 장치에서 응용 프로그램 및 웹 사이트 액세스를 제어 할 수 있습니다.

자주 묻는 질문

모바일 핫스팟을 추적 할 수 있습니까?

모바일 핫스팟은 개인용 핫스팟이거나 휴대용 핫스팟 일 수 있습니다. 개인용 핫스팟은 개인이 만들고 호스팅하는 반면 휴대용 핫스팟은 캐리어 장치를 포함합니다. 스마트 장치에서 사용자가 만든 개인 핫스팟은 네트워크를 호스팅하는 장치의 보안이 이미 손상된 경우 추적 가능합니다..

호스트 장치의 핫스팟 보안은 개방형 액세스를 제공하는 경우 해커도 위반할 수 있습니다. 개인 핫스팟에서 암호 보호 기능을 사용하면 이러한 혼란을 피하고 핫스팟 보안을 보장 할 수 있습니다..

반면 휴대용 핫스팟은 이동 중에도 개인 핫스팟에 액세스 할 수있는 캐리어 장치입니다. 휴대용 핫스팟 장치는 통신 거인에 의해 관리되기 때문에 이러한 장치의 핫스팟 보안은 모바일 핫스팟에 비해 안정적입니다..

누군가 장치 자체에 백도어를 물리적으로 만들거나 Wi-Fi 파인애플을 통해 핫스팟 보안에 침투하지 않는 한 이러한 장치의 추적 가능성은 거의 불가능합니다..

인터넷 제공 업체가 내가하고있는 일을 볼 수 있습니까??

ISP와 화면을 공유하거나 시스템에 대한 액세스 권한을 부여하지 않으면 인터넷 서비스 제공 업체가 수행중인 작업을 볼 수 없습니다. 그럼에도 불구하고 거의 모든 인터넷 서비스 제공 업체는 사용자의 로그를 유지 관리합니다. 기술적으로 당신이하고있는 일을 볼 수는 없지만 온라인 활동과 활동을 알고 있습니다..

온라인 개인 정보 보호를위한 가능한 솔루션은 VPN입니다. VPN을 사용하면 IP를 마스킹하고 온라인에서 신원을 숨길 수 있습니다. 모든 온라인 활동의 로그를 저장하는 인터넷 서비스 제공 업체와 달리 VPN은 일부 익명 사용 통계를 유지합니다. 또한 VPN은 다른 서버를 통해 트래픽을 라우팅하므로 인터넷 제공 업체가 온라인 활동을 추적하기 어렵습니다..

WiFi 네트워크에 대한 추가 가이드는 다음과 같습니다.

  • WiFi VPN
  • 홈 WiFi 보안
  • 공공 WiFi 보안
  • WiFi 위협
  • WiFi 보안 프로토콜
  • 무료 WiFi 핫스팟
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map