궁금한 점이 있었는데 여기서 유익한 답변을 찾을 수 있기를 바랍니다.
내 질문은 두 가지입니다.
(1) 내가 악명 높게 보안되지 않은 개방형 Wi-Fi 설정을 갖춘 호텔이나 레스토랑에 있고, 암호화된 연결을 사용하지 않는 웹사이트를 탐색할 경우 도청될 수 있다고 가정해 보겠습니다.유능한 PC 또는 전용 액세스 포인트와 같은 다른 장치를 사용하여 브리지를 설정하고 자체 추가 네트워크 및 비밀번호를 사용하여 내 다른 장치가 탐색할 수 있도록 액세스 포인트 역할을 함으로써 탐색 환경을 더욱 안전하게 만들 수 있습니까? 원래 네트워크의 인터넷 연결을 사용하여 인터넷을 사용합니까?예를 들어 내가 하고 싶은 말은더호텔에서 개방형 WiFi 연결을 통해 안전하게 인터넷을 탐색할 수 있다면, PC-A를 사용하여 개방형 네트워크에 연결하고, 비밀번호로 보호된 Ad-hoc 네트워크를 통해 인터넷 연결을 PC-B에 공유하여 목표를 달성할 수 있을까요? 암호로 보호된 임시 네트워크를 사용하여 PC-B에서 (PC-A 및 원래 개방형 WiFi 네트워크를 통해) 인터넷을 검색하시겠습니까?
(2) 위와 동일한 질문에 답변해 주십시오. 단, 호텔 방에서 (Wi-Fi 대신) 이더넷을 통해 인터넷에 연결하기 위해 PC-A를 사용하고 있다고 가정해 주십시오.
모든 의견을 보내주시면 감사하겠습니다.
감사해요.
답변1
아니요. 레이어를 추가한다고 해서 안전하지 않은 홉이 사라지지는 않습니다.
안전하지 않은 Wi-Fi 또는 위험한 호텔 네트워크 등을 통해 연결을 보호하려면 트래픽을 전달하기 위해 신뢰할 수 있는 서버에 대한 VPN 연결과 같은 것이 필요합니다.
답변2
이것은 작동하지 않습니다. 설명하는 설정을 사용하면 데이터는 여전히 첫 번째 액세스 포인트를 통해 암호화되지 않은 상태로 전달됩니다. 암호화는 두 번째 액세스 포인트와 클라이언트 사이의 연결에만 적용됩니다.
액세스 포인트를 통해 이동하는 데이터를 보호하려면 VPN 또는 기타 암호화된 터널이 필요합니다.
답변3
다른 사람들이 말했듯이 장치와 호텔 Wi-Fi 사이에 다른 종류의 액세스 포인트를 배치해도 추가 액세스 포인트 뒤의 장치에서 시작된 트래픽에는 영향을 미치지 않습니다. Wi-Fi를 사용하는 공격자는 여전히 해당 트래픽을 보고 조작할 수 있습니다. 그러나 적절하게 보안을 유지하는 액세스 포인트는 인터넷으로 전송되지 않는 장치 내 트래픽에 대한 방어 역할을 할 수 있으며 자체 취약점이 있을 수 있는 개별 장치를 표적으로 삼는 공격자로부터 보호할 수 있습니다.