내 장치에 바이러스/트로이 목마가 없고 비밀번호로 보호된 Wi-Fi 네트워크를 사용하는 경우 다른 사람이 다른 장치에서 내 웹 기록을 볼 수 있습니까? 그것이 사실이라면 어떻게 작동합니까?
답변1
예, 비밀번호로 보호되는 Wi-Fi 네트워크의 비밀번호를 아는 사람은 누구나 해당 네트워크에 있는 다른 사람의 웹 트래픽을 관찰(캡처 및 해독)할 수 있습니다. 웹페이지 로드 내용을 보호하기 위해 HTTPS(SSL/TLS)를 사용하는 경우에도 웹페이지 로드 내용은 여전히 귀하가 방문하려는 사이트의 이름을 볼 수 있습니다. 이는 Wi-Fi 네트워크가 WEP, WPA-PSK 및 WPA2-PSK의 세 가지 방식으로 수년 동안 비밀번호로 보호되어 온 경우 모두 해당됩니다. WPA-PSK와 WPA2-PSK는 조금 더 어려워졌지만 여전히 완전히 실행 가능합니다.
네트워크가 개별 계정(사용자 이름)을 사용하는 경우그리고WPA2 Enterprise를 통한 비밀번호), 다른 사람들이 귀하의 웹 트래픽을 무선으로 관찰하지 못할 수도 있습니다.
또한 Wi-Fi 암호화는 로컬 Wi-Fi 링크를 통해 트래픽을 보호합니다. 누군가 Wi-Fi AP와 광대역 모뎀 사이에 컴퓨터를 연결하면 그곳의 모든 트래픽도 관찰할 수 있습니다. 다시 말하지만, 어디서나 HTTPS를 사용하면 사용자가 보고 있는 콘텐츠를 볼 수는 없지만 사용자가 방문하는 웹사이트는 여전히 알 수 있습니다.
답변2
사용자가 기록을 볼 수 있는 방법은 다양합니다.
- MITM(Man in the Middle) 공격을 사용하여 현재 검색 중인 내용을 확인하세요.
- 링크를 보내면 브라우저에 악성 스크립트를 삽입하고 스크린샷과 세션을 캡처할 수 있습니다.
- Wi-Fi 비밀번호가 안전하지 않으면 해독될 수 있으며 전송된 데이터가 공중에서 스니핑될 수 있습니다.
- Wi-Fi가 안전하더라도 사용 중인 Wi-Fi 라우터에는 유선을 통해 악용될 수 있는 취약점이 있을 수 있습니다. 이로 인해 정보가 노출될 수 있습니다.
현재 검색 기록을 얻는 것은 매우 쉽습니다. 공격자는 서핑하는 동안 캡처할 수 있습니다. 그러나 이전 기록을 해킹하는 것은 매우 어려우며 바이러스를 주입하지 않으면 일반적으로 불가능합니다.
답변3
로컬 WLAN "유출" 외에도인터넷 제공자볼 것이다모두당신이 요청한 것 중. 공급자는 데이터를 기록 및 저장하고(및/또는 가로챌 수 있는 포트를 제공하고) 요청 시 이를 당국에 넘겨야 할 법적 의무가 있을 수도 있습니다.