필요한 예방 조치를 취하지 않고 공용 WiFi 네트워크에 연결하면 공격자가 탐색 활동, 계정 세부 정보 등에 액세스 할 수있는 위험이 있습니다. 이 4 가지 필수 보안 팁으로 안전을 유지하는 방법 알아보기.

와이파이를 사용하여 공공 장소에있는 사람들의 그림

공공 Wi-Fi는 업무 방식, 여행 방식, 심지어 의사 소통 방식까지 변화 시켰습니다. 전세계 3 억 5 천만 핫스팟의 네트워크가 성장함에 따라 무료 공용 WiFi는 매일 수백만 인터넷 사용자에게 필요한 도구가되었습니다..

회사 종종 과장 클릭을 발생시키고 보안 제품을 판매하기위한 공개 WiFi의 위험. 사실, 공개 WiFi는 그다지 위험하지 않습니다. HTTPS의 증가로 인해 개방형 네트워크에서 그 어느 때보 다 안전합니다.

그러나 공개 WiFi는 위험이 없습니다.. 필요한 예방 조치를 취하지 않고 안전하지 않은 네트워크에 액세스하면 공격자가 다음에 액세스 할 수있는 위험이 있습니다.

  • 브라우징 활동
  • 민감한 개인 정보
  • 계정 세부 사항 & 비밀번호
  • 이메일 대화 & 메시지

탐색 동작을 변경하거나 연결을 보호하기위한 조치를 취하지 않으면이 모든 정보가 노출 될 수 있습니다. 노턴의 보고서에 따르면, 소비자의 87 % 공용 WiFi 네트워크를 사용할 때 데이터가 위험에 노출되었습니다.

실제 공개 WiFi 네트워크 또는 가짜 핫스팟에 연결되어 있든 공개 네트워크를 사용하면 해커에게 더 많은 공간을 제공 할 수 있습니다 가로 채다수집 당신의 데이터.

인터넷 트래픽을 대화처럼 생각하십시오. 실제와 마찬가지로 공개 대화는 개인 대화보다 도청에 훨씬 취약합니다..

우리는 잠재적 인 위험을 과장하거나 공개 WiFi를 사용하지 말라고 말하지 않습니다.

대신, 우리는 당신에게 줄 것이다 정직한 결말 공용 WiFi 네트워크 사용의 위험성.

실제 개인 정보 보호 및 보안 문제를 다루고 해킹 당하거나 데이터를 도난 당할 가능성을 줄이기위한 4 가지 간단한 단계를 설명합니다..

공용 WiFi 란 무엇입니까?

공공 WiFi는 무료 무선 인터넷 연결 특정 지역의 누구나 이용할 수 있습니다. 공용 네트워크에는 일반적으로 쉽게 사용 가능한 암호가 있거나 전혀 암호가 없습니다. 즉, 아무도 그들에게 연결할 수 있습니다.

무료 Wi-Fi 핫스팟은 일반적으로 상점, 식당, 공항 및 호텔과 같은 번잡 한 공공 장소에서 찾을 수 있습니다. 대부분의 사용자는 이제 거의 모든 곳에서 무료 네트워크를 찾을 것으로 기대합니다. 사이버 범죄자가 자신의 이점을 활용하는 것.

공공 와이파이 안전?

공용 WiFi의 위험은 종종 과장 보안 제품 판매를 위해 사실, HTTPS의 증가로 인해 공용 WiFi 네트워크가 더 안전 해지지 않았습니다..

공개 Wi-Fi 헤드 라인 스크린 샷

공용 WiFi의 위험은 종종 과장되어 표시됩니다.

공용 Wi-Fi 네트워크는 여전히 본질적으로 덜 안전 모르기 때문에 개인, 개인 네트워크보다 누가 그것을 설정 또는 다른 사람이 연결하고 있습니다.

교통 차단 및 도청 도구는 온라인으로 쉽게 구입할 수 있으며 개인 데이터 시장 규모는 날로 증가하고 있습니다. 공격자가 정보를 도용하기 위해 가짜 WiFi 핫스팟을 설정하는 것은 여전히 ​​쉬운 일입니다..

최근 블룸버그 조사에 따르면 사이버 범죄자들도 호텔을 조사하고 있습니다 귀중한 네트워크 데이터를 수집하기 위해:

“지도자는 호텔의 이름을 따서 새로운 Wi-Fi 네트워크를 만들기 위해 휴대 전화의 핫스팟을 사용했습니다. 몇 분 안에 6 개의 장치가 스푸핑 된 네트워크에 연결되어 인터넷 활동을 해커에게 노출 시켰습니다.”

네트워크에 비밀번호가없는 경우 해당 핫스팟을 통과하는 모든 HTTP 트래픽은 암호화되지 않은. 이는 컴퓨터에서 전송 된 모든 데이터가 일반 텍스트로 전송되고 있음을 의미합니다.

보호되지 않은 공용 WiFi 네트워크에 연결하면 다음에 취약 해집니다.

  • MITM (Man-in-the-Middle) 공격
  • DNS 스푸핑
  • 가짜 핫스팟
  • 세션 도용

이러한 위험을 피하는 가장 좋은 방법은 위험을 이해하는 것입니다. 다음 섹션에서는 공용 WiFi의 가장 일반적인 5 가지 위험에 대해 다루겠습니다..

자신을 보호하는 방법을 배우려면 4 가지 필수 보안 팁으로 바로 건너 뛸 수 있습니다..

공중 WiFi의 위험은 무엇입니까?

1HTTP & HTTPS

많은 VPN 회사는 공용 WiFi 네트워크가 항상 위험하다는 것을 확신 시키려고합니다. HTTPS라고 불리는 덕분에 이것은 사실이 아닙니다..

HTTPS는 하이퍼 텍스트 전송 프로토콜 보안을 나타냅니다. 웹 페이지를 요청하고로드 할 수있는 기본 인터넷 표준 인 HTTP 프로토콜의 암호화 된 확장입니다..

HTTP의 기본 기능 외에도 HTTPS는 은둔보안 전송중인 데이터.

HTTPS는 클라이언트 (예 : 웹 브라우저)와 서버 (예 : example.org) 간의 연결을 보호하는 TLS (Transport Layer Security)를 통해 암호화를 제공합니다. 이것은 HTTPS 웹 사이트에 대한 모든 연결이 암호화, 인증, 정기적으로 확인 청렴.

HTTPS를 사용하면 공격자가 브라우저와 방문한 웹 사이트 간의 통신을 가로 채기가 훨씬 어려워집니다. 더 이상 일반 텍스트로.

방문하는 웹 사이트가 HTTPS로 암호화되어 있는지 확인하려면 주소 표시 줄에서 URL을 확인하십시오. HTTPS를 사용하는 경우 왼쪽 상단에 자물쇠가 표시됩니다.

HTTPS 주소 표시 줄의 스크린 샷

HTTPS로 보안되지 않는 공용 WiFi의 웹 사이트에 연결하면 공격 할 수 있습니다. 타사는 인터넷 사용 기록을 모니터링하고로드중인 URL을 확인하며 제출중인 데이터를 캡처 할 수 있습니다.

다행히 Google 서비스 전체 트래픽의 최대 94 %가 이제 HTTPS로 암호화됩니다. 즉, 방문하는 대부분의 웹 사이트가 보호됩니다.

여기에서 HTTPS를 준수하지 않는 웹 사이트 목록을 찾을 수 있습니다..

2MitM (Man-in-the-Middle) 공격

HTTPS의 보급으로 인해 공용 WiFi가 완전히 안전하지는 않습니다. 가장 중요한 것은 DNS 쿼리를 보호하지 않습니다..

안전하지 않은 WiFi 네트워크에 연결하면 공격자가 DNS 요청을 가로 채다 자신이 관리하는 다른 서버로 보내십시오. 이것은 MITM (Man-in-the-Middle) 공격으로 알려져 있습니다..

기술적으로 MITM (Man-in-the-Middle) 공격은 타사가 두 시스템 간의 통신을 방해하거나 변경하는 모든 시나리오를 나타냅니다..

공개 WiFi에서 MitM 공격이 발생하면 공격자는 너의 컴퓨터 그리고 웹 서버 연결하려고합니다. IBM의 위협 인텔리전스 보고서에 따르면 모든 악성 온라인 활동의 35 %가 MitM 공격으로 시작됩니다.

MITM (Man-in-the-Middle) 공격은 다음과 같은 다양한 형태로 발생할 수 있습니다.

  • DNS 스푸핑
  • HTTPS 스푸핑
  • 브라우저 무단 공격 (MitB)
  • 가짜 핫스팟
  • 피싱 이메일

안전하지 않은 네트워크에서 공격자는 주요 부품 변경 네트워크 트래픽, 리디렉션 이 트래픽 또는 악성 콘텐츠를 주입 기존 데이터 패킷으로.

공격자는 가짜 웹 사이트 또는 로그인 양식을 표시하거나, 악의적 인 대안으로 링크를 교체하고, 사진을 추가하는 등의 작업을 수행 할 수 있습니다..

해커는 사람들이 자신의 암호를 공개하거나 변경하여 높은 개인 정보를 노출하도록 속일 수 있습니다.

MitM 공격은 다음과 같은 이유로 인기가 있습니다. , 쉬운, 과 유효한. 해커에게 필요한 것은 99 달러짜리 WiFi 파인애플과 같은 장치인데, USB 플래시 드라이브와 WiFi 라우터 사이의 십자가처럼 보이는 포켓 크기의 장치입니다..

중간 공격에서 해커가 사용하는 WiFi 파인애플 장치 사진

99 달러짜리 WiFi 파인애플은 사실상 누구나 공공 네트워크를 이용하여 개인 데이터를 수집 할 수 있습니다..

이 간단한 장치를 통해 거의 모든 사람이 가짜 WiFi 액세스 포인트를 생성하고 MitM 공격을 수행 할 수 있습니다. 대부분의 컴퓨터 철물점에서 시판되고 표준으로 판매됩니다..

파인애플은 Hak5에 의해 처음으로 침투 테스터 도구로 개발되었습니다. Pentesters는 취약점을 강조하기 위해 회사에서 자체 네트워크를 테스트하거나 공격하기 위해 고용합니다..

WiFi 파인애플은 한 번에 수백 개의 장치와 인터페이스 할 수 있습니다. 보안 연구원은이 기능을 사용하여 공용 WiFi 네트워크에 대해 여러 번의 공격을 수행하여 작동 방식 및 네트워크를 보호하는 방법을 확인할 수 있습니다..

개발자는 이러한 공격 수행에 대한 포괄적 인 가이드와 문제가 발생할 경우 도움이되는 포럼을 제공합니다..

이것이 연구자에게 유용한 도구가되지만 잘못된 도구이기도합니다. 공격자는 파인애플을 쉽게 사용하여 무의미한 공용 Wi-Fi 사용자로부터 민감한 개인 데이터를 수집 할 수 있습니다.

Hackernoon은 WiFi Pineapple을 사용하여 실험을 수행 한 결과 한 오후에 49 개의 장치가 연결되어 있음을 발견했습니다..

이 안내서의 다음 장에서 MitM 공격 방지에 대해 자세히 알아볼 수 있습니다..

3DNS 스푸핑

DNS 스푸핑 또는 "DNS 캐시 포이즈 닝"은 특정 유형의 MITM (Man-in-the-Middle) 공격입니다. 통행을 피하다 합법적 인 서버에서 가짜 서버로 리디렉션합니다. 이 유형의 공격은 보호되지 않은 공용 WiFi 네트워크에서 특히 인기가 있습니다..

웹 사이트에 연결할 때마다 장치에서 DNS 쿼리가 전송됩니다. 브라우저의 주소 표시 줄에 URL을 입력하면 먼저 DNS 네임 서버 찾고있는 도메인 (예 : example.com)과 일치하는 IP 주소 (예 : 192.168.1.1)를 찾습니다..

DNS 스푸핑은 타사가 항목을 변경 DNS 네임 서버의 리졸버 캐시에 이는 디렉토리에서 전화 번호를 변경하는 것과 같습니다. 누군가“example.com”의 항목을 변경 한 경우 해당 웹 사이트에 액세스하려는 모든 사용자는 해커가 지정한 다른 IP 주소로 전송됩니다..

공격자가이를 수행 할 수있는 두 가지 주요 이유는 다음과 같습니다.

  • "서비스 거부"(DDoS) 공격을 시작하려면. 공격자는 대량의 트래픽을 다른 서버로 우회시키기 위해 Google.com과 같은 공통 도메인에 대해 나열된 IP 주소를 변경할 수 있습니다. 대체 서버가 이러한 높은 볼륨을 처리 할 수없는 경우 종종 속도가 느려지거나 중지 될 수 있습니다. 이러한 종류의 DDoS 공격은 전체 웹 사이트를 중단시킬 수 있습니다.

  • 리디렉션. 손상된 DNS 항목을 사용하여 피해자를 사기성 웹 사이트로 전환 할 수 있습니다. 공격자는이 기능을 사용하여 사용자를 의도 한 목적지와 거의 동일한 피싱 사이트로 보냅니다. 이 웹 사이트는 사용자가 자신의 중요한 데이터를 입력하도록 유도하도록 설계되었습니다. 사용자 이름암호.

대부분의 공격자는 악의적 인 DNS 네임 서버. 그런 다음 몇 가지 전략을 사용하여 DNS 체인저 맬웨어를 사용자의 컴퓨터, 스마트 폰 또는 WiFi 라우터에 배포 할 수 있습니다..

DNS 체인저 맬웨어는 장치의 설정을 변경하여 DNS 쿼리가 해커의 악의적 인 서버를 가리 키도록합니다. 그런 다음 공격자는 합법적 인 웹 사이트의 트래픽을 맬웨어 및 피싱 웹 사이트로 전환 할 수 있습니다.

DNS 체인저 맬웨어의 코드는 종종 스팸 전자 메일을 통해 전송 된 URL에서 찾을 수 있습니다. 이러한 전자 메일은 사용자가 제공된 URL을 클릭하도록하여 컴퓨터를 감염시킵니다. 이메일 및 신뢰할 수없는 웹 사이트의 배너 광고 및 이미지도 사용자를이 코드로 안내 할 수 있습니다.

공격자들은 기기 자체 외에도 대상 라우터 동일한 DNS 변경 악성 코드로 라우터는 기기의 DNS 설정을 무시할 수 있으며, 이는 공용 WiFi 네트워크에 연결된 사용자에게 특히 위협이됩니다..

4 가짜 핫스팟 & 이블 트윈 공격

의심스러운 공개 와이파이 이름 사진

가짜 핫스팟 또는 "Evil Twin Attack"은 공용 WiFi 연결에서 가장 일반적이고 가장 위험한 위협 중 하나입니다..

공격자는 단순히 'Free_Cafe_WiFi'와 같은 합법적 인 이름으로 공개 WiFi 네트워크를 모방하고 피해자가 연결될 때까지 기다립니다..

덜 정교한 해커는 사람들을 유혹하기 위해“무료 인터넷”과 같은 이름을 선택할 수도 있습니다. 이블 트윈 (Evil Twin) 공격은 매우 쉽게 풀릴 수 있습니다.이 7 살짜리 아이는 11 분 안에 공격을하는 것을 볼 수 있습니다.

WiFi 파인애플에는 SSID 신호를 능동적으로 스캔 할 수있는 기본 용량도 포함되어 있습니다. 이 신호는 전화기에서 찾아 연결하는 데 사용됩니다. 알려진 WiFi 네트워크, 악의적 인 타사에서 쉽게 복사 할 수 있습니다..

이것은 WiFi 파인애플을 가진 사람이라면 누구나 휴대 전화 나 노트북 속임수 근처에 있으면 위험한 WiFi 네트워크에 연결할 수 있습니다. 사용자가 이전에 연결했던 익숙한 네트워크에 연결된 것처럼 보입니다..

가짜 WiFi 핫스팟으로 인해 넘어지기가 매우 쉽습니다. 2016 년 미국 공화당 전당 대회에서 1200 명이 넘는 사람들이“I Vote Trump! 무료 인터넷. "이로 인해 민감한 데이터, 이메일 및 메시지 비용이 들었습니다..

실제로 컨벤션 사용자의 68 %는 어떤 식 으로든 공개 WiFi를 통해 자신의 신원을 노출했습니다. 이들은 공용 와이파 이에 대해 지적하기 위해 Avast의 테스트에서 설정 한 가짜 네트워크 였지만 그 결과는 심각 할 수있었습니다..

네트워크 이름, 위치가 의심스러운 경우 항상 네트워크에 자동 연결하는 데 항상주의하십시오.

5 세션 하이재킹

세션 하이재킹은 악의적 인 제 3자가 획득 할 수있게하는 일종의 중간자 (Man-in-the-Middle) 공격입니다 온라인 계정에 대한 모든 권한.

공격자는이 기술을 사용하여 장치와 다른 컴퓨터 간의 연결을 인계 할 수 있습니다. 웹 서버, 응용 프로그램 또는 로그인 양식이있는 웹 사이트 일 수 있습니다..

"세션"은 두 개의 통신 장치간에 설정된 임시 상태입니다. 이 세션은 두 당사자를 인증하고 통신에 대한 세부 정보를 제공합니다. 추적저장.

세션은 두 당사자가 서로를 알 수 있도록 다양한 인증 프로토콜을 사용하여 설정됩니다. 여기에는 웹 서버와의 상호 작용에 대한 세부 정보가 포함 된 파일 인 HTTP "세션 쿠키"가 포함됩니다..

웹 사이트에 로그온하면 세션 쿠키가 할당됩니다. 웹 사이트를 탐색 할 때 서버는이 쿠키를 다시 보내서 시스템이 인증을 계속 요청합니다..

세션 하이재킹은 이러한 쿠키를 이용합니다. 상호 작용하는 웹 서버는 세션 쿠키를 사용하여 기기를 식별하고 인증합니다. 도난당한 경우 도둑이 신원을 도용 할 수도 있습니다..

가장 유용한 세션 쿠키는 로그인 한 사용자에게 보낸 쿠키입니다. 매우 안전한 사이트.

이 정보로 무장 한 공격자는 다음을 수행 할 수 있습니다.

  • 당신의 이름으로 물건을 구입
  • 계좌 간 돈 이동
  • 로그인 세부 사항 변경
  • 계정에서 당신을 잠금

해커는 다양한 방법으로 세션 쿠키를 훔칠 수 있습니다. 일반적으로 세션 정보를 기록하고 관련 쿠키를 공격자에게 보내는 악성 소프트웨어로 사용자의 장치를 감염시킵니다..

보안되지 않은 네트워크에서 공격자는 '세션 스니퍼'라는 특수 소프트웨어를 사용하여 세션 토큰을 식별하고 가로 챌 수 있습니다..

스니핑을위한 소프트웨어는 다음과 같은 사실에도 불구하고 액세스하기가 매우 쉽습니다. 그것을 사용하는 것은 불법 도청 및 데이터 스누핑 과거의 인기 스니핑 소프트웨어로는 Ethereal, FaceNiff 및 Firesheep이 있습니다..

세션 하이재킹으로부터 자신을 보호하는 가장 효과적인 방법은 보안되지 않은 WiFi 네트워크를 피하십시오. 무료 네트워크를 통해 모든 세션 쿠키를 암호화되지 않은 상태로 보내면 하이재킹에 훨씬 취약합니다..

일반적으로 HTTPS 연결을 사용하여 웹 사이트에 연결하는 경우 세션 하이재킹이 불가능합니다. 쿠키는 암호화 계층으로 보호되기 때문입니다..

즉, 현명한 해커는 HTTP 스푸핑이라는 프로세스에서 브라우저가 웹 사이트의 HTTP 버전을 방문하도록 속인 다음 일반적인 방법을 통해 공격을 시작할 수 있습니다.

공용 WiFi에서 안전을 유지하는 방법 : 4 가지 이상의 보안 팁

이 장에서는 공개 WiFi 연결에서 해킹 당하거나 데이터를 도난 당할 가능성을 줄이기 위해 수행 할 수있는 간단한 4 단계를 설명합니다..

여행하는 동안 공용 와이파 이에 연결 된 남자의 그림.

1 브라우징 동작 변경

가장 위험한 공용 WiFi 네트워크는 가입 할 때 비밀번호가 필요하지 않습니다.

이 네트워크는 일반적이고 매우 편리하기 때문에 이러한 네트워크를 선호하는 경향이 있지만 심각한 위반의 위험이 크게 증가합니다..

공용 WiFi를 사용해야하는 경우 암호로 보호 된 네트워크를 선택하십시오.

신뢰할 수있는 개방형 네트워크를 찾을 수 없다면 모바일 데이터 요금제 대신에. 이 옵션은 훨씬 더 안전하며 장치의 설정 메뉴에서 찾을 수 있습니다. Apple과 Android에는이 작업을 수행하는 방법을 설명하는 유용한 안내서가 있습니다..

개방형 네트워크에 연결해야하는 경우 반드시 활동을 제한하십시오 개인 데이터와 관련 될 수있는 모든 종류의 행동을 피하기 위해.

eBay 또는 Amazon과 같은 사이트에서 온라인 뱅킹 또는 쇼핑을 피하십시오. 금융 거래 또는 개인 정보 제출과 관련이있는 경우에는 명확하게 조정하십시오..

가짜 핫스팟을 피하려면 식당이나 호텔에있을 때 (특히 근처에 비슷한 이름의 네트워크가있는 경우) 직원에게 WiFi 이름이 무엇인지 물어 보는 것이 좋습니다..

2 장치 설정 변경

장치를 간단하게 조정하여 공격에 덜 취약하게 만들 수 있습니다..

자동 WiFi 연결 끄기

가장 먼저 할 수있는 것 중 하나는 자동 연결 끄기. 이것은 임의의 열린 핫스팟에 연결하지 않도록 도와줍니다..

Windows에서 자동 WiFi 연결을 끄려면

  1. 설정 메뉴로 이동.
  2. 네트워크를 클릭하십시오 & 인터넷 > 와이파이 > 알려진 네트워크 관리.
  3. 자동으로 연결하지 않으려는 네트워크를 마우스 오른쪽 버튼으로 클릭하십시오..
  4. '속성'을 선택하고 '범위에있을 때 자동으로 연결'이라는 옵션을 선택 취소하십시오.

Windows에서 WiFi 연결을 비활성화하는 방법의 스크린 샷

Windows에서 자동 WiFi 연결을 비활성화하는 방법.

Mac에서 자동 WiFi 연결을 끄려면

  1. 시스템 환경 설정 메뉴로 이동.
  2. '네트워크'를 선택하십시오.
  3. 왼쪽에서 자동으로 연결하지 않을 네트워크를 선택하십시오..
  4. "이 네트워크에 자동으로 가입"옆의 확인란을 선택 취소하십시오..
  5. “적용”을 클릭하십시오.

Mac에서 자동 WiFi 연결을 비활성화하는 방법의 스크린 샷

Mac에서 자동 WiFi 연결을 비활성화하는 방법.

iPhone에서 자동 WiFi 연결을 끄려면

  1. 설정 메뉴로 이동.
  2. ‘WiFi’옵션을 탭하십시오.
  3. 자동으로 연결하지 않을 네트워크를 선택하십시오.
  4. 자동 연결을 방지하기 위해 "Auto-Join"스위치를 전환.

기기에서 공개 WiFi 네트워크를 삭제하는 습관을들이는 것이 좋습니다. 빈약 한 WiFi 기록을 유지하면 나중에 가짜 액세스 포인트에 연결될 가능성을 피할 수 있습니다.

또한 특별히 사용하지 않는 한 장치에서 파일 공유, Bluetooth 및 AirDrop을 끄는 것이 가장 좋습니다. 항상 사용하는 것은 불필요하며 맬웨어에 감염된 파일이 시스템으로 유입 될 위험이 높아집니다..

방화벽 활성화

방화벽은 네트워크를 통과하는 트래픽을 모니터링하는 네트워크 보안 기능입니다. 사전 정의 된 보안 규칙 세트를 기반으로 트래픽을 허용하거나 차단합니다..

방화벽은 장치에 대한 무단 또는 악의적 인 액세스를 방지하기 위해 작동합니다.

대부분의 컴퓨터에는 이제 방화벽이 내장되어 있습니다.

방화벽이 켜져 있는지 꺼져 있는지 확실하지 않으면 확인할 가치가 있습니다..

Mac에서 방화벽을 활성화하려면 :

  1. 시스템 환경 설정 메뉴를 엽니 다.
  2. '보안을 선택하십시오 & 은둔'.
  3. 페이지 상단에서 '방화벽'탭을 선택하십시오..
  4. 왼쪽 하단에서 잠금을 클릭하여 창 잠금을 해제하십시오.
  5. ‘방화벽 켜기’를 클릭하여 방화벽을 활성화하십시오.

Mac에서 방화벽을 활성화하는 방법의 스크린 샷

Mac에서 방화벽을 활성화하는 방법.

Windows에서 방화벽을 활성화하려면

  1. 시작 메뉴를 열고 설정으로 이동하십시오.
  2. '보안을 선택하십시오 & 은둔'.
  3. ‘업데이트’를 선택하십시오 & 보안'.
  4. 'Windows 보안'을 선택한 다음 '방화벽 & 네트워크 보호 '.
  5. 방화벽이 켜져 있는지 확인하십시오.

Windows에서 방화벽을 활성화하는 방법의 스크린 샷

Windows에서 방화벽을 활성화하는 방법.

소프트웨어 업데이트

컴퓨터, 노트북 또는 휴대 전화를 가능한 한 최신 상태로 유지하는 것이 중요합니다. 다행히 대부분의 소프트웨어 업데이트는 자동으로 활성화됩니다.

소프트웨어 업데이트에는 일반적으로 보안 패치가 포함되어 있습니다. 최신 상태를 유지하면 해커가 쉽게 악용 할 수있는 알려진 취약점으로부터 보호 할 수 있습니다..

공용 네트워크에있는 경우 컴퓨터에서 가짜 소프트웨어 업데이트를 트리거 할 수 있습니다. 따라서 공개 핫스팟을 통해 소프트웨어 업데이트를 다운로드해서는 안됩니다. 특히 핫스팟에있을 때 경고 상자가 나타나면.

안전한 개인 연결 상태에있을 때 연결을 끊고 업데이트를 확인하십시오..

3 보안 응용 & 확장

장치 설정 외에도 공용 WiFi 네트워크의 보안을 강화하기 위해 다운로드 할 가치가있는 추가 응용 프로그램, 확장 프로그램 및 서비스가 있습니다..

HTTPS Everywhere는 The Tor Project와 공동으로 Electronic Frontier Foundation에서 개발 한 훌륭한 무료 브라우저 확장입니다. Chrome, Firefox 및 Opera에서 사용할 수 있으며 가능한 모든 곳에서 안전한 HTTPS 연결을 사용하도록 웹 사이트를 푸시합니다..

Firefox를 사용하는 경우 HTTPS를 통한 DNS도 보호하기 위해 먼 길을 갈 것입니다. 우리는 HTTPS 연결 중에 DNS 요청이 여전히 노출되는 것을 보았습니다. HTTPS를 통한 DNS (DoH)는 DNS 쿼리를 암호화하여 이러한 균열을 해결하려고합니다..

Firefox 브라우저의 '네트워크'설정에서 HTTPS를 통한 DNS 설정을 찾을 수 있습니다..

Firefox에서 HTTPS를 통한 DNS 사용 설정의 스크린 샷

Firefox에서 'HTTPS를 통한 DNS 사용'설정

HTTPS를 통한 DNS는 현재 Firefox에서만 사용할 수 있지만 Microsoft는이를 Windows에도 추가하려고합니다. 전 세계 개인 정보 보호 옹호자들은 가능한 한 많은 브라우저와 플랫폼에서 롤아웃을 옹호하고 있습니다..

MalwareBytes와 같은 안정적인 보안 소프트웨어에 투자 할 가치가 있습니다. 이 제품은 바이러스 및 랜섬웨어 보호 기능과 함께 이미 수집 한 맬웨어 또는 스파이웨어를 시스템에서 완전히 정리할 수있는 기능을 제공합니다..

계정에서 2 단계 인증을 사용하면 데이터 도난으로부터 사용자를 보호 할 수 있습니다. 즉, 침입자가 사용자 이름과 비밀번호를 손상 시키더라도 추가 인증 코드 없이는 계정에 로그인 할 수 없습니다..

개인 브라우저 가이드에서 개인 정보 보호 및 보안을위한 최상의 브라우저 확장 프로그램에 대해 자세히 알아볼 수 있습니다..

4 가상 사설망 (VPN)

서버 위치가있는 데스크톱의 Express VPN 스크린 샷

서버 위치 목록이있는 ExpressVPN 스크린 샷.

공용 WiFi 네트워크를 정기적으로 사용하는 경우 VPN (가상 사설망)은 보안과 마음의 평화를 향한 최선의 투자 일 것입니다..

VPN은 안전한 터널 장치와 개인 VPN 서버 간. 그런 다음이 서버는 방문중인 웹 사이트 또는 애플리케이션으로 트래픽을 전달합니다..

VPN은 인터넷 서비스 제공 업체 (ISP)가 귀하의 브라우징 활동을 추적하지 못하게하고 해커와 제 3자가 귀하의 트래픽을 가로 채지 못하게합니다. 누군가 연결을 모니터링하면 쓸모없는 문자와 숫자 만 표시됩니다..

간단히 말해 VPN은 암호화 인터넷 트래픽, 라우팅 안전한 터널을 통해 마스킹 당신의 진정한 IP 주소.

안정적인 VPN은 현재 네트워크에 관계없이이 가이드에서 언급 한 모든 잠재적 위협을 효과적으로 해결합니다..

주목할 가치가 있습니다. 모든 VPN이 동일하게 생성되는 것은 아닙니다. 일부 서비스는 다른 서비스보다 강력한 보호 기능을 제공하지만 일부 무료 서비스는 실제로 보안 위험을 초래할 수 있습니다.

일반적으로 고품질 VPN은 빠른 속도, 고급 보안 기능 및 투명한 무 로깅 정책을 제공합니다. 제공 업체를 조사하십시오 기술 보안, 관할권, 과 개인 정보 정책 개인 데이터로 신뢰하기 전에.

보안 및 개인 정보 보호가 정말로 우려되는 경우 독립적으로 테스트되고 잘 검토 된 구독 기반 VPN을 사용해야합니다..

공용 WiFi를 두려워하지 마십시오

우리가 필요로하는 응용 프로그램에 연결하기 위해 서둘러 공개 WiFi를 사용하는 것은 당연합니다. 쉽고 무료이며 거의 모든 곳에서 사용 가능.

해커가 HTTPS와 TLS를 사용하면 데이터를 가로 채서 악용하는 것이 훨씬 어려워졌습니다. 즉, 노트북, 일부 무료 소프트웨어 및 WiFi 파인애플 만 있으면 얼마나 많은 피해를 입을 수 있는지 놀라게 될 것입니다.

가장 간단한 솔루션이 가장 강력합니다. 제대로 준비된 경우 공용 WiFi는 가끔 사용자에게 큰 위험을 초래하지 않습니다. 안정적인 VPN에 투자하고 설정을 확인하고 개방형 네트워크에 노출 된 데이터에 대해 현명하게 보안을 강화하십시오..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me