시나리오 : 스타 벅스, 공항 등에서 공용 WiFi 네트워크에 연결된 랩톱 컴퓨터를 사용하고 있습니다.

질문 : 동일한 WiFi 네트워크에 연결된 낯선 사람이 컴퓨터에서 파일을 다운로드 할 수 있습니까? 낯선 사람이 파일을 볼 수 있습니까?

질문 : 동일한 WiFi 네트워크에 연결된 낯선 사람이 컴퓨터에서 파일을 다운로드 할 수 있습니까? 낯선 사람이 파일을 볼 수 있습니까?

그렇습니다. 그러나 피해자 측은 상당한 부주의가 필요합니다.

Windows에서는 초보자를 위해 시스템에 연결된 네트워크가 "공용"이 아니라 집 또는 회사임을 알려야합니다. 당신이 공항에 있다는 것을 알아야하기 때문에 이것은 가능하지 않습니다.

그런 다음 손님 로그인을 허용해야합니다 (기본적으로는 안됨).

또는 Windows 인증을 지원하는 일부 외부 암호화되지 않은 시스템에 액세스해야 합니다. 서비스는 공항 외부에 있어야하며 인터넷에서 로그인을 허용해야하며 암호화되지 않은 상태로 실행할 수있는 사람은 거의 없습니다.

마지막으로, 해당 시스템과 자신의 박스는 동일한 사용자 및 비밀번호를 사용해야합니다. 이런 식으로 이전 단계에서 캡처 한 암호는 시스템에서 외부 로그인을 허용합니다. 또는 쉽게 추측 할 수있는 사용자 이름과 액세스 한 일부 일반 텍스트 서비스의 동일한 비밀번호가 있어야합니다.

그렇지 않으면 공격자가 DNS 캐시를 감염시켜 Facebook 서버 나 GMail 서버 또는 자신이 실제로 가지고있는 것을 시스템에 "확인"시킬 수 있습니다. 그런 다음 HTTPS 연결을 강제로 수행하거나 (예 : MitM 공격을 통해 무시해야 함) 명백하게 가짜로 연결합니다 (일반 HTTP로 실행되고 있다는 사실을 눈치 채지 않아야 함). 이렇게하면 공격자가 다시 암호 중 하나 를 얻을 수 있습니다. 시스템에 적합하거나 다른 시스템에 대한 암호 검색 공격을 허용하는 경우 귀하 (및 / 또는 온라인 뱅킹 계정)는 pwn3d가됩니다.

이것은 당신이 찾고 있던 WiFi가 아닙니다

실제로 공격자는 전송에 대한 액세스를 수집하기 위해 많은 것을 할 필요가 없습니다 . 그는 WiFi 네트워크의 소유자 였을 것입니다. 그는 "공항 무료 WiFi"라고 선언하는 불량 AP를 설정했습니다. AP 이름이 합법적이라고 생각한다는 사실은 아무것도 의미하지 않습니다. 이미이를 위해 설계된 시스템 이 있습니다. 하나를 구입하고 하룻밤 동안 충전하고 공항으로 가서 물고기를 트롤링하기 시작하십시오. 시스템은 선택적으로 암호 및 자격 증명을 최대한 활용할 수 있도록 데이터 흐름을 "마사지"합니다.

신뢰할 수있는 사이트에 연결되면 (예 : WSH를 통해 Windows에서) 또는 악용을 통해 공격자가 완전히 제어 할 수있는 항목을 다운로드하여 실행하도록 속일 수 있습니다.

Linux에서 유일한 차이점은 디스크를 공유하거나 원격 관리 포트 22 (SSH)를 열어야한다는 것입니다. 내가 아는 제정신 분포에서는 두 가지 조건이 모두 거짓입니다.

그러나 그것은 단지 당신의 파일이 아닙니다 ...

당신이없는 디스크 온라인 뱅킹 계정에 대한 보장 등, 드롭 박스는 이메일 안전입니다 -에 문제가 거짓말 자격 증명 도난 및 / 또는 가장은 ; 무엇을 실제로 이루어집니다 그 것은 이후에 제공됩니다.

그것 때문에:

• 알 수없는 네트워크를 사용하지 않아야합니다.
• 그렇다면 암호화 VPN을 통해 사용하십시오.
• 항상 시스템 보안 높은 유지 (전용 "홈 네트워크"선언 귀하 의 네트워크 당신의 집)
• 적절한 바이러스 백신으로 시스템을 최신 상태로 유지하십시오
• 다른 사이트에 중요한 비밀번호를 재사용 하지 마십시오
• 상황 인식 유지-HTTPS 사이트의 "녹색 잠금", "정확하지 않은"로그인 화면의 작은 결함 및 URL의 이상한 점 (예 : "myonlinebank"가 "myon I inebank"가 됨)

영원한 경계는 자유의 대가입니다 .

잠재적으로 개인 정보를 캡처하고 dns 캐시와 다른 많은 불쾌한 것들을 독살 할 수 있지만, 먼저 사용자를 대신하여 몇 가지 문제가 발생하지 않으면 개인 파일을 다운로드 할 수 없습니다.

어떤 이유로 비밀번호가 일반 텍스트로 전송되는 것을 캡처 할 수 있으면 들어오는 포트 22 연결을 허용한다고 가정 할 때 컴퓨터로 ssh 할 수 있습니다.

악의적 인 파일을 강제로 수락 할 수 있으면 역방향 프록시 공격에 노출 될 수 있으며, 허용하는 파일이 자동으로 공격자 시스템 연결을 시도하여 시스템에 액세스 할 수 있습니다.

이러한 공격 경로는 수행하기 쉽지 않고 가능하지만 일반적으로 보안이 철저한 사용자이며 대부분의 시스템 강화 기본값은 이러한 공격을 방지하는 데 매우 적합합니다. 그것이 도움이되기를 바랍니다.

견고하고 안전한 연결이 보장되지 않는 한 민감한 정보에 공용 Wi-Fi를 사용하지 않는 것이 좋습니다. 로 알려진 연습이 중간자 로컬 서비스에 연결하는 것처럼 공공 와이파이 위치 근처의 사용자가 나타나도록 자신의 컴퓨터를 구성한하는가. 실제로, 귀하는 그의 컴퓨터에 연결되어 있으며, 귀하의 활동을 필터를 통해 전달하여 민감하고 유용한 정보를 수집합니다. 수집 된 활동은 의도 한 목적지로 전달됩니다.

예 그들이 할 수와 같은 모든 인터넷 연결,하지만 당신은 쉽게 다운로드에 대한 공유 위치에 파일을 업로드 할 찾을 수 있습니다. "장치에서 푸시"는 도난당한 스마트 폰입니다.

공용 Wi-Fi를 사용하는 동안 누군가 기기에서 파일을 빠르게 다운로드 할 수있는 가장 안전한 방법은 VPN을 통해 개인 네트워크를 사용하고 해당 네트워크의 폴더를 공유하는 것입니다. 이것이 "도로 전사"시나리오입니다.

그렇지 않으면 IP 주소를 알아야합니다. 동시 로그인을위한 SSH가있는 동적 DNS도 작동하지만 파일에 대한 권한이 필요합니다. 예를 들어, 동적 DNS는 자라서 IP를 이메일로 보내거나 서버에 떨어 뜨릴 수 있습니다.

호스트 장치에서 먼저 복사하는 경우 개인 네트워크의 컴퓨터로 RDP / VNC를 수행 할 수도 있습니다. 그들에게 당신의 장치 의 원격 제어를주는 것도 가능하지만 NetMeeting 일 수도 있지만 어색합니다.

가장 안전한 방법은 간단한 FTP 서버를 실행하여 액세스하는 것입니다. 누구나 코를 골 수 있습니다. 쇼핑 목록 또는 펜더 벤더 행복한 스냅 인 경우 귀찮게하지 않을 수 있습니다.

암호화 된 파일 + VPN + RDP / VNC는 WiFi 암호화를 계산하지 않고 3 계층을 제공합니다.