내 집에 있고 무선 라우터가 있고 두 대의 컴퓨터가 인터넷에 연결되어 있다고 가정 해 봅시다. 한 컴퓨터가 현재 특정 기능에 액세스하려면 로그인해야하는 웹 사이트에 액세스하고 있습니다. 따라서 컴퓨터에 대한 나의 작은 지식으로, login / pwd 데이터가 다음과 같이 전송된다고 말할 것입니다 : firstComputer-> 무선 라우터-> 웹 사이트-> 웹 사이트는 정보를 처리하고 인증합니다 (웹 사이트는 이제 로그인 / pwd is right)-> 무선 라우터-> firstComputer. 두 번째 컴퓨터가 동일한 무선 라우터에 연결된 경우 첫 번째 컴퓨터와주고받는 데이터를 가로 챌 수 있습니까 (데이터를 가져올 수 있습니까)? 그에 대한 소프트웨어 예가 있습니까? 미리 감사드립니다.
답변:
암호화가 활성화 된 경우 일반적으로 데이터를 가로 챌 수 없습니다. WiFi 설정에서 암호화를 활성화해야합니다. 일반적으로 WEP 및 WPA2는 암호화 설정으로 사용할 수 있습니다. WEP가 해킹 된 사례가 있으므로 WPA2 암호화를 사용하는 것이 좋습니다.
브로드 캐스트하는 모든 데이터를 가로 챌 수 있습니다.
그러나 인터셉트 된 데이터의 정보를 이해할 수있는 경우 몇 가지 사항에 따라 다릅니다.
암호화를 전혀 사용하지 않으면 데이터를 읽을 수 있습니다.
무선 신호를 암호화 한 경우 먼저 해독해야합니다.
이것이 얼마나 어려운지는 많은 것들에 달려 있습니다. 고대 WEP 암호화 해독은 중간 수준의 컴퓨터에서 약 10 초가 걸립니다. 사용하지 않을 수도 있습니다.
그 후임자 인 WPA는 또한 현재의 컴퓨터를 견딜 수 없을 정도로 약합니다.
WPA 2 는 오늘날에도 여전히 적절 해 보입니다. 알맞은 암호로 WPA2 링크를 크래킹 할 수 있습니다. 내가 읽은 마지막 기사는 대규모 GPU를 지원하는 수십 개의 Amazon 인스턴스를 사용한 다음 크랙하는 데 약 하루가 걸렸습니다. 이것은 두 가지를 의미합니다. 1) 현재 WPA2는 누군가의 결정이 없으면 충분히 안전합니다. 2) 몇 년 안에 컴퓨터가 더 빨라지면 약해집니다.
무선 부분이 너무 많습니다. 그러나 SSL / TLS를 사용하고있는 두 번째 암호화 계층이 있습니다. 웹 사이트에서는 일반 HTTP를 통해 로그인 할 수 없습니다. HTTP S 에 있어야합니다 . 이를 통해 웹 사이트는 귀하와 웹 사이트 간의 통신을 암호화 할 수 있습니다. (그리고 현명한 웹 사이트는 활성화되어 있습니다). 어느 것도 해독해야하는 두 번째 암호화 계층을 추가합니다.
키 스니퍼를 사용하는 것이이 두 레이어를 깨는 것보다 훨씬 쉽습니다.
TL; DR 버전 :
당신이 무엇을 하든지, 당신이 무선으로 물건을 전송하면 그것들이 가로 챌 수 있습니다. 그러나 가치보다 더 많은 노력이 필요할 수 있습니다.