시연했던 사람인데, 이 영상이 왜 끌올됐는지는 모르겠지만 여기저기서 제보가 자주 와서 간단한 댓글 달아봅니다. 우선 영상에서 보인 기술을 자신이 열어둔 와이파이에 접근하게 한다던지, 인증이 없거나 WEP 방식을 사용하는 와이파이를 대상으로 한다던지, 같은 와이파이 내에서 ARP 스푸핑을 한다던지, 악성코드를 심어서 공격한다던지 등으로 추측하는 분들이 많이 계십니다. 하지만 그러한 내용은 아닙니다. EBS측 분들께서 촬영 당시 기술적인 설명은 최대한 배제하고 해당 영상을 시청하는 누구나 내용을 파악할 수 있으면서 위험성은 인지할 수 있도록 설명을 요구하셨기 때문에 (패킷이라는 용어조차 사용을 지양했습니다) 기술적인 부분에서는 오해가 생길 수 밖에 없는거 같습니다. 댓글에서 자세한 설명을 적기는 어렵겠으나 패스워드를 알고 있는 (혹은 알기 쉬운) WPA2 와이파이의 인증 과정에서의 취약점을 이용하였고, 그렇기에 스타벅스나 카페 등에서 사용하는 와이파이를 대상으로도 얼마든지 사용 가능했던 방식입니다. 그리고 스푸핑같은 과정도 없었기 때문에 ARP 테이블이 변조된다거나 하는 것도 확인할 수 없는 방식이었습니다. 방송에 출연했던건 이런 위험성도 있으니 조심하는 것이 좋다는 것을 알리기 위함이었는데, 정작 어떤 상황이 위험하다는걸 구체적으로 이야기하지 않았던 함정이 있었네요. 위에서 언급한 바와 같이 해당 방식으로 공격하게 되면 인증 방식에 상관 없이 패스워드를 알 수 있는 (혹은 유추할 수 있는) 와이파이의 사용은 모두 위험할 수 있습니다. 라고 적기는 했지만 솔직히 저도 스타벅스같은 곳 가면 노트북에 와이파이 연결해서 잘만 이용하고는 합니다. 안타깝지만 사람이 매사 조심하기만 하면서 살 수는 없는거 같습니다. 그래도 이러한 일에 대해 조심해야 할 필요성을 느끼시는 분들은 공용 와이파이 사용의 지양을 비롯하여 중요한 정보는 최대한 인터넷을 경유하지 않도록 신경쓰면 좋을 것 같습니다.
스푸핑은 당연히 필요 없죠. WPA2-PSK 에 4-way handshake 만 엿들으면 각 연결별 키가 나오고, 어차피 전파는 shared medium 이니, (연결별 암호화가 적용되긴 했지만) 거대한 허브하고 다름 없으니까요. (스위치가 아닌데 당연히 ARP spoof 는 필요 없고) 그리고 그 당시면(2017) 구글이 야마가 돌아서 크롬으로 HTTPS 강제를 시전하기 전이기 때문에... 대부분 흘러다니는 트래픽이 평문이었을 거고요. (네이버가 광고 CDN 때문에 얼마나 HTTPS 도입을 뭉갰는지 모두들 기억하시죠?)
불과 1년전 방에서 개인적으로 사용하는 무선공유기가 해킹당해서 결국 그 와이파이를 쓰던 핸드폰에 악성코드가 심어졌던 경험이 있습니다. 1) 공유기가 오래된 모델이라서 최소한의 보안을 위한 셋팅을 수동으로 해야했던 모델이고, 그마저도 기본값은 사용 안함으로 되어있다는 것을 몰랐었음 2) 감염의 증상은 나를 타겟팅한 것인지 일반적인 한국 사람의 패턴을 고려한 것인지는 모르겠지만, 3) 공유기 감염후 와이파이 사용시 유튜브와 네이버 접속 불가, 와이파이를 끄면 정상적으로 접속 가능 4) 네이버 접속시 패치를 해야한다는 메시지가 뜨지만, 공식 업데이트가 아니고 패치 파일을 다운 받으라고 함 5) 구글 크롬 사용시 이 파일은 정상적으로 다운이 안됨, 다만 삼성 인터넷을 이용할시 다운 가능 6) 파일을 실행시키려고 하면 경고 메시지가 뜸.
8번 본인번호로 문자가 발송됐다하셨는데 받은 사람 폰엔 [웹발신]으로 표시되던가요? 그럼 통신사 부가 서비스중에 번호도용문자차단서비스 신청하면 될것같은데. 영상이 좀 아쉬운게 처음 와이파이 해킹 대처방법을 좀더 구체적으로 알려주면 좋겟는데 보안업뎃만 잘하라니.. ㅠㅠ 경험담 감사합니다
완벽한 보안은 막을수 가 있다가 아니라 인터넷 접속이 가능한 기기에는 완벽한 보안이 없다는 전제로 IT 기기를 사용해야 합니다. 하여 게임이나 재미용도의 IT 기기와 업무용 노트북을 용도를 구분하여 별도의 기기에서 사용하고 특히 업무용 기기는 업무 관련 외에 사이트는 아예 접속 시도를 하지 않고 사용해야 합니다. 그리고 사용 중 기기가 느려진다는 느낌이 들거나 이상한 경우 바로 OS 재 설치를 해야 합니다. 저같은 경우는 게임 용, 업무용 기기 2대를 구분해서 사용하며 운영체제는 한달에 1번씩 재 설치하고 백업은 별도 물리적으로 분리된 곳으로 NAS 저장소에 이중 백업을 하고 사용합니다. 다시한번 말하지만 무선이던 유선랜이던 IT 기기에 연결되면 해당 기기에 있는 데이터는 내것이 아니라는 것은 전제로 사용해야 보안사고 발생 시 피해를 최소화하고 데이터를 복구할 수 있습니다.
보안 빡센것 (일부 금융 및 삼성페이등의 일부작업) 은 와이파이가 연결되어 있어도 그 작업때는 강제로 데이터 사용합니다 그 정도로 와이파이의 위험을 저런 하이테크 기업들은 잘 알고있기에 코딩시에 중요작업을 할 때만큼이라도 강제로 데이터사용을해서 리소스를 처리합니다 (권장도 데이터사용)
여기 피해자 있습니다. 개인유출로 인생 전체가 조지는 삶으로 바뀌는게 이렇구나 정말 절실히 흐느끼며 통탄하고 있습니다. 국가간 장벽이 없어져서 편한 세상에 살고 있는 인터넷환경. 반면에 이런 있고싶지않는 체험을 겪는것은 누구에게나 있겠구나 생각하는 지금이 통탄스럽습니다. 저는 최소의 검색만 이용하며 사용했었고 여전히 그렇습니다만, 한번의 유출은 그 끝을 모르게 일상생활 반경 전반에 영원히 잠식할거같이 3년 넘게 대적하고 있는거 같습니다. 폰의 침투는 두말할 필요없이 심각하기 그지 없지 없습니다. 부디, 이글을 읽는 여러분은 저와같은 거지꼴 타겟에 대상자가 되지 않기를 간절히 바랍니다!
2차보안, 3차보안 그런거 다 필요없고 단순 무식하게 1~2달 간격으로 외장하드에 백업하고 무조건 전체 포맷해서 초기화 상태로 유지하는 것이 가장 안전합니다. 다만 포맷을 계속 하자니 귀찮고 피곤할 뿐입니다. 이것이 싫다면 꾸준히 보안업이트에 유지해야하고 무조건 공공장소에서는 와이파이를 사용하지말고 개인무선인터넷 사용하고 개인의 집(개인인터넷)에서만 와이파이를 사용하시는 것이 안전합니다.
공공장소에서 와이파이를 VPN 을 쓰면 완벽히 막을수는 없더라도 보안이되긴합니다 근데 핵커가 좀 잘하는사람이면 뚤리겠죠 VPN 이 무엇을 하냐면 데이터를 암호화시키는것을 합니다 근데 이제 무엇을 해커가 보내서 클릭을하거나 등등으로 속일수도 있고 사용자가 쓰는 기기에 취약점을 알수도 있고 근데 그시간에 할수있는 해커가 쓸데없이 아무나 타깃하지는 않죠 무슨 계획에 많은 핸드폰을 해킹해야하는게 아니면
@@13번째소우주 TV 세대와 다르게 인터넷 세대인 요즘 세대가 빠른 이유는 인터넷에서 검색해서 빨리 알아내기 때문입니다. 유치원생 초등생이 스마트폰을 가지고 쓰는데 빠른 검색과 빠른 습득이 있기 때문이죠. 웬만한 정보들은 인터넷에 널려있어요. 검색해서 알아내면 원하는 답을 찾을 거고 공유기 작동원리, 네트워크와 네트워킹 구성 및 동작 원리. 기초 보안 상식을 알아내는 데 그리 오래 걸리지 않아요. 연령이 어떻게 될지 모르지만 단순 검색을 활용하여 접속 정보가 남을지 아닐지 정도는 충분히 찾을 수 있습니다. IT 관련 정보는 지천에 널려있어서 과잉이라 할 만큼 의지가 있다면 공부하면 쉽게 알아낼 거란 거죠. 접속지역이 어디인지 알지 못하고 접속지역이 공공기관에서 운용하고 운영 중이면 그에 따르는 정보도 공개되어 있겠죠? 개인정보 삭제를 요구했을 때 삭제를 하는 외국 기관이면 요청하거나 notice를 확인해 보면 알겠네요. 더 쓰면 길어져서... 자신의 지적 수준을 높이려고 해보세요. 타인의 지적 높은 지능과 높은 지적 수준을 공짜로 얻어내려 하지 말아 주세요. 나머지 원하는 답을 찾기 바라요. 문맹처럼 IT맹으로 있어도 문제가 없던 시절은 지났어요. 많이 알면 아는 만큼 힘이 되고 돈이 들어옵니다.
그게 범죄 라는겁니다...개인정보가 예민한건 맞는데 우리도 살면서 항상 범죄에 노출되어있죠. 개인정보도 마찬가지에요. 걸리면 인생 조져놔야 안하지...그리고 저런게 나왔으니 보안에 더 신경써야하는거구요. 그리고 대기업들에서 벌써 많이 팔아먹어서 우리 개인정보는 이미 전세계에서 돌고 있겠죠.
나 현재 일 년 넘게 자전거 자물쇠 안 잠그고 다니는데 아무도 안 훔쳐갔고 나 어릴적에는 대문도 안 잠그고 다녔었음. 교육은 필요함. 뺑소니 차에 내가 죽을 수도, 내가 술 먹고 죽일 수도 있으니깐. 근데 당신들 해킹할 줄 안다고 해도 도둑질 할 사람 몇이나 되겠소? 우리집앞 무인 아이스크림가게 생긴지 3년 정도 되었는데 현금으로 거스름돈 직접 거슬러 가는 곳임. 절도한 사람들 프린트해서 면상 문앞에 붙여놓는데 10명정도 되는 것 같은데 우리 동에만 7600여 명이 삼. 구더기는 잡거나 안 생기게 관리하는 쪽으로 하면 되는데 구더기 생긴다고 우리는 7600명 장 못 담그게 해서 먹지도 못 하는 단체 기합만 맨날 받는 정책 했음. 당장 굶어죽을 환경 아니면 주인 화장실 가서 혼자 남겨진 물건 보다 카페 자리나 탐내는 사람들이잖아. 아님? 안 해도 돠는 걸 과도하게 해서 기존 질서까지 무너뜨리고 덜 듣고 안 들어도 되는 사교육을 필수가 되게 만든 건 자질없는 선생님들 때문에 나만 뒤쳐지게 되었고 수업방식과 평가방식에 적응 못하면 버리고 가는 걸 직접 보고 들은 공포심 때문이었음. 근데 투표할 때 그걸 바꿀 수 있는데 맨날 같은 정당 같은 태도를 가진 사람만 뽑아서 스스로도 바꿀 수 있는 기회를 다들 버렸음. 공포심 조장해서 언제나 안 해도 되는 걸 하게 만들어서 돈을 범. 그리고 그렇게 번 돈으로 문어발 확장해서 생태계 다양성 죽이고 독점함. 언제나 공존이 아니라 독점이었음. 랜섬웨어 감염되듯이 하라는 대로만 해야 하는 사회가 됨. 나는 카톡 싫은데 카톡 깔지 않으면 비밀번호 찾기 조차 못 하는 사회가 됨. 현관문 아무리 잠궈도 훔치겠다는 의지가 강한 도둑은 기여코 들어옴. 해킹을 하는 것 보다 안 하는 것이 이익이 되게 법을 만들고 교육하면 됨. 기업이 바로 사융하기 좋은 직원이 되게 하고 줄 세우는 수능을 위한 교육만 했지 한 인간을 위한 교육을 한 적은 없음.
해킹이 막 천재들이 컴터앞에서 와다다 뚜둘기는게 아니에요 ㅋㅋ 알고보면 아무것도 아닙니다 프로그래밍 한달공부하고 구글링좀 하면 누구나 해요 저급한 수준해킹이 아니라 고수준 해킹까지 쌉가능입니다ㅋㅋ민감하고 진짜 중요한 정보까지도 진짜 쉬워요 사람듷이 이렇게 쉬운걸 왜 안할까요? 해킹시도 자체만으로 ㅈ될수 있거든요 멍청해서 해킹을 안하는게 아닙니다 그냥 관련 처벌법 조금더 강화하면 끝납니다
일부 천재 해커들이 컴터 앞에서 와다다 뚜들겨서 해킹 프로그램을 만듭니다. 그리고 대부분의 잡것 해커들이 그걸 이용하는 거구요. 즉 해킹 자체가 어렵다기 보다는 해킹 하는 방법을 알기가 어려운거죠. 해킹 방법은 소수 그룹에서만 공유되고 있습니다. 어떻게든 해킹 방법과 해킹 툴을 얻을 수만 있다면 누구나(?) 해커가 될 수 있습니다.
궁금한 게 저 해커들은 방송국에서 섭외를 했을 것이고, 실험 대상이 되는 공원의 시민들은 동의를 구하고 하는 것인가요? 아무리 봐도 시민들의 동의 없이 무단으로 정보를 캐서 방송에 쓰고 있는 거 같은데, 아무리 위험성을 알리기 위한 방송이고, 모자이크 처리를 해서 방송 한다지만 충분히 사무실이나 제한된 공간에서 임의로 만들어진 가상의 정보 혹은 계정을 통해 실험이 가능했을 것 같은데 방송이라는 명목으로 당연하다는 듯이 불법을 저지르고 계시는건 아닌지? 와이파이 해킹의 위험성을 경고하기 전에 기본적인 것부터 지켜야 하는것 아닌지요?
보통 - 암호화 사용하지 않음. - 개방 모드 + WEP 에서 털리는데... 영상에서는 이 2가지 중에 하나로 공유기를 설정해놓은 거 같네요. 아마도 영상에서 보다 더 잘 터는 걸 보여줘야 하니깐 '암호화 사용하지 않음'으로 공유기 설정해놓은 것 같네요. 뭐 둘다 비밀번호 입력할 필요없이 바로 스마트폰에서 연결 가능합니다. 그리고 Wi-Fi Alliance에서 WEP방식을 퇴출시켰습니다. 그렇다고 이미 시중에 널리 퍼진 공유기들까지 막을 순 없잖아요. 이 WEP방식이 보통 5분만에 다 뚤린다고 보시면 됩니다. WEP방식이 뚤리게 된 이유는, 원래도 그렇게 좋지도 않은 암호화 방식이었고, 컴퓨터 성능이 비약적으로 발전하였기 때문에, 5분 만에 뚤리게 된 겁니다. 아시다시피 1999년에 나온 WEP, 그 당시만 해도 컴퓨터 성능 구렸거든요. 그 이후 WPA1, WPA2, WPA3, WPA4이렇게 나왔는데... 사실 무슨 금융권 회사 내부에서(WAP1, WAP2)가 진짜 미친 크래커들이 뚫으려고 하면 완전 미친 컴퓨터로 몇 일을 뚫어야 하기 때문에... 일반 개인용 공유기는 WAP1,2로도 충분합니다. 아마도 ARP스푸핑을 이용해서 데이터를 탈취한 것 같은데... 그 데이터는 아마도 '평문'으로 되어져 있는 정보였던 것 같습니다. 보통 음... 실제 암호화가 되어있지 않거나 WEP를 사용하는 조건하에(해킹의 희생 조건).... 보험 번호, 카드 번호나, 비밀번호(비대칭 암호화를 함 아마도 SHA256같은), 주민번호 같은 건 아마도 법적으로 해야 하니깐 암호화를 프로그래머가 1차적으로 할 거고...(근데 이미 과거에 만들어진 금융시스템은 카드번호나 보험번호는 또 평문임. 그거 하나 바꾸면 모든 걸 다 바꿔야 하고, 바꿨는데 문제 생기면 시스템 대란 오기 때문에 쉽사리 바꿀 수도 없음) 그리고 금융시스템의 앱이나 웹사이트는 필수적으로 SSL로 적용이 되어서 한번 더 암호화를 할 거고...(트래픽 상에는 이미 IP패킷이 암호화가 되어져 간다는 의미임) 따라서 ARP스푸핑을 해도 이미 2번 암호화가 진행된 거여서, 실제 내용을 탈취하는 건 불가능하다고 생각합니다. 아마도 카드번호나 주민번호 같은 걸 암호화하지 않고 그냥 쳐 보내는 허접한 사이트나 앱이 있는 것 같네요. 저는 그냥 지나가는 금융권에서 은행권에서 일하는 허접한 개발자입니다. 보안 암 것도 모르니, 태클 걸어도 너무 심하게 걸진 말아주세요.
@@꺽끼 언어는 말그대로 언어입니다. 영어를 하든 한국어를 하든 일본어를 하든 궁극적 목적은 소통하기 위한 것이죠? 컴퓨터는 모든 언어를 할 수있는 사람이라고 보면됩니다. 이 사람과 소통하기 위해서는 영어를 하든, 한국어를 하든 상관이 없죠. 따라서 어떤 언어를 배우든 상관없습니다. 컴퓨터랑 소통해서 뭘 할 것인가에 따른 유불리만 있을 뿐이죠. 다만 입문자들은 파이썬을 하는게 배우기는 다소 쉽습니다.
솔찍히 페이스북이나 SNS도 다 왜 하는지 모르겠어 자신의 사생활을 올려서 공개한다는게 무서운거 아닌가?난 혼자 여행 갔다 온걸 카오스에 올렸는데 아는분이 혼자 좋은데 다닌다고 하는 바람에 기겁한적이 있는데 그 이후 다 안하고 있는 중이고 그냥 나의 삶은 나만 아는게 제일 좋은거 같음 온리인에 올려서 내 사생활 오픈하는건 스스로 자폭 하는 것 같음
sns하는 이유중에 하나가....... 사람들에게 과시를 하려는게 있다고 해요. 실제로는 편돌이인데 sns에서는 엄청 명품만 자랑하는 그런 사람들 있잖아요. 명품을 자랑하는 모든 사람이 그런건 아니지만, 그중에 과시하려는 사람이 있다는거죠. 예전에 어느 TV프로그램에서 나왔어요. sns를 하면서 가상으로 느낀다고. sns도 현실 세계지만, 게임을 하듯이 또 다른 내가 그 sns의 세상에서 명품으로 자랑하듯 과시하려는 그런 경향이 있다고요. sns를 빠져나오면 현실에서는 명품 카드값을 갚는 편돌이지만요. sns에서는 편돌이인지 모르는 경우가 많죠. (편돌이는 예시일뿐. 오해하지 말자.)
내가 아무리 신경써서 유료 데이터 사용해서 보내도 상대가 무선인터넷 보안개념 없으면 무용지물. 기업이나 정부는 비대면으로 편하게만 일처리 구조 만들고 있는데 그거 뚫리면 고객이 오롯이 민사나 형사로 보상받아야 함. 아무 생각없이 지하철 이용 잘하다 재수없게 문에 가방이나 옷자락이나 손가락 끼였을 때 되어서야 아...이게 내 힘으로는 절대 안 빠지는 구나 알게 되듯이 편한 거 이면에 위험성을 알려야 하는데 팔아 먹는 거 만큼 알리지 않는 게 정말 문제. 사회신뢰를 깨는 행위는 살인이나 성폭행이 한 인간을 짓밟듯이 한 사회를 무너뜨리는 행위임. 강력하게 처벌해야 함
글쎄요, 와이파이만 가능한걸까요? 제가 알고 경험한 바로는 안뚫리는데가 없습니다. 그래서 코딩 하는 전문가분들 보면 인터넷 통신사 안쓰죠. 최근에는 네이버도 QR로그인 버그가 뜨더군요. 화이트, 블랙, 전문가 마음만 다르게 먹으면 해킹이 가능한걸요. 중학생 해킹사건도 기억나시죠? 그래서 가끔은 돌아가는 방법이 나을 때가 있죠. 소액결제도 가능하면 휴대폰인증도 그렇게 안전한 방법은 아닌거죠.
무료 와이파이 안쓰고 데이터로 보안 프로그램 깔아서 쓰고 PC에서도 공인되지 않은거 안보고 안받으면 어지간하면 해킹될 일 없으니 너무 큰 걱정과 스트레스에 시달릴 필요가 없을겁니다. TV에서는 악성프로그램을 심어서 임의 테스트 하는거니 당연히 그냥 해킹 되는거고 그냥 뚫으라 그러면 개인 PC도 뚫기가 쉽지는 않을 겁니다.
사업관련 정보를 많이 처리 하거나 은행업무를 자주 보신다면 보안이 좀 더 좋은 애플이 조금은 더 낫겠지만 애플도 완벽한 것은 아니기 때문에 개인이 조심만 하면 크게 문제가 되진 않는다고 봅니다. 그렇지만 정말 조심해야 하는 것은 맞는거 같습니다. 악성앱이 너무 쉽게 깔리는 구조라... 망가져도 삶에 지장이 없는 가벼운 계좌등 사용할때만 사용하고 중요한 정보는 개인 PC로 보시는걸 추천 드립니다.
꼭 그렇지는 않다고 봅니다. 구글앱이 검증을 통해서 올라오는데 그것을 통해서 급속도로 악성앱이 감염되는 경우도 많습니다. 보안검색 해도 나오지도 않고요, 그러니 결과적으로 내가 조심 한다고 해서 공식 앱만 받는다고 해서 안걸린다는 보장을 할 수 없다는 것이죠, 그래서 혹시 사고날 가능성이 있기 때문에 가벼운 계좌들만 편의를 위해 사용하시고 중요한 것은 따로 사용하실것을 추천 드립니다.
시연했던 사람인데, 이 영상이 왜 끌올됐는지는 모르겠지만 여기저기서 제보가 자주 와서 간단한 댓글 달아봅니다.
우선 영상에서 보인 기술을 자신이 열어둔 와이파이에 접근하게 한다던지, 인증이 없거나 WEP 방식을 사용하는 와이파이를 대상으로 한다던지, 같은 와이파이 내에서 ARP 스푸핑을 한다던지, 악성코드를 심어서 공격한다던지 등으로 추측하는 분들이 많이 계십니다. 하지만 그러한 내용은 아닙니다.
EBS측 분들께서 촬영 당시 기술적인 설명은 최대한 배제하고 해당 영상을 시청하는 누구나 내용을 파악할 수 있으면서 위험성은 인지할 수 있도록 설명을 요구하셨기 때문에 (패킷이라는 용어조차 사용을 지양했습니다) 기술적인 부분에서는 오해가 생길 수 밖에 없는거 같습니다.
댓글에서 자세한 설명을 적기는 어렵겠으나 패스워드를 알고 있는 (혹은 알기 쉬운) WPA2 와이파이의 인증 과정에서의 취약점을 이용하였고, 그렇기에 스타벅스나 카페 등에서 사용하는 와이파이를 대상으로도 얼마든지 사용 가능했던 방식입니다. 그리고 스푸핑같은 과정도 없었기 때문에 ARP 테이블이 변조된다거나 하는 것도 확인할 수 없는 방식이었습니다.
방송에 출연했던건 이런 위험성도 있으니 조심하는 것이 좋다는 것을 알리기 위함이었는데, 정작 어떤 상황이 위험하다는걸 구체적으로 이야기하지 않았던 함정이 있었네요. 위에서 언급한 바와 같이 해당 방식으로 공격하게 되면 인증 방식에 상관 없이 패스워드를 알 수 있는 (혹은 유추할 수 있는) 와이파이의 사용은 모두 위험할 수 있습니다.
라고 적기는 했지만 솔직히 저도 스타벅스같은 곳 가면 노트북에 와이파이 연결해서 잘만 이용하고는 합니다. 안타깝지만 사람이 매사 조심하기만 하면서 살 수는 없는거 같습니다.
그래도 이러한 일에 대해 조심해야 할 필요성을 느끼시는 분들은 공용 와이파이 사용의 지양을 비롯하여 중요한 정보는 최대한 인터넷을 경유하지 않도록 신경쓰면 좋을 것 같습니다.
안녕하세요 취약점진단 현직자인데, 언급하신 wpa2 인증과정에서의 취약점으로 참고할만한 github 혹은 cve코드 전달받아볼 수 있을까요..? 그리고 네이버가 매 통신을 ssl 적용해 통신하는걸로 알고, hsts도 적용돼있어서 ssl strip으로도 평문으로 복호화해내기 힘들었을것같은데 세션값을 어떤식으로 탈취하신걸까요?? 단순 공부취지에서 궁금해 여쭙니다.
잠깐 찾아보니 krack 취약점이라고 핸드쉐이크 과정에서 넌스 조작하는 취약점 나오는데 시연 당시 해당 취약점 사용하신걸까요?
@@fkckdoeke wpa2 는 무엇이며 github와 cve코드,ssl,hsts,ssl strip 언급하신 용어들이 각각 무엇을 뜻하는지 알고 싶습니다, 가능한선에서 용어 개념을 알려주시면 감사하겠습니다.
문의할 일이 있는데 이메일 주소 알 수 있을까요.
스푸핑은 당연히 필요 없죠. WPA2-PSK 에 4-way handshake 만 엿들으면 각 연결별 키가 나오고, 어차피 전파는 shared medium 이니, (연결별 암호화가 적용되긴 했지만) 거대한 허브하고 다름 없으니까요. (스위치가 아닌데 당연히 ARP spoof 는 필요 없고)
그리고 그 당시면(2017) 구글이 야마가 돌아서 크롬으로 HTTPS 강제를 시전하기 전이기 때문에... 대부분 흘러다니는 트래픽이 평문이었을 거고요. (네이버가 광고 CDN 때문에 얼마나 HTTPS 도입을 뭉갰는지 모두들 기억하시죠?)
"해커들이 가장 기다리는 것은 사용자들의 무관심이 아닐까?" ...헉 이 마지막 멘트 정말 정곡이네요.
세션 하이제킹..ㅡㅡ
20년된 기법을 멋있게 시연하셨네요
역시 BOBㅋ
⬆🍚
필리핀 여행가서 공용 와이파이 잡아 쓰다가 해킹됐어요...접속한지 1시간도 안되서 바로 해킹된 경험있음...경험을 말씀드리면 외국나가서 혹시나 은행정보 사용때는 무조건 데이터 쓰고 하시길~!!
?? 데이터 끄고 은행정보를 어케 하는데?
@@장철희-v9k 글 못읽냐?
@@장철희-v9k ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ난독이시네
엌 쓰고를 왜 끄고로 봤지 ㅋㅋㅋㅋ
@@장철희-v9k ㅋㅋㅋㅋㅋㅋ 그럴수 있쮜 ㅋㅋ
아이러니하게도 비번 수시로 강제로 바꾸게 하는 사이트들때메 암호가 다 제각각되서 결국 비번 다 기억 못해서 메모하게 되고 메모하면 다 털림. 즉 머릿속에 기억 못하게 됨
책임전가로 일을 하는 방식이죠. 내 책임 아니야 니 책임이야. 이런 그지같은...
이거 10년도 넘은 기술임 10년전에도 와이파이만!!! 잡으면 다, 해킹 가능하다고 아는 애가 실시간으로~~~~~ 해킹하는거 자랑했었음
자신이 wifi를 열어놓고 이곳으로 들어오고 나가는 패킷을 감청하는 방식이네요. 신뢰할 수 없는 wifi는 사용하지 마세요. 정보 유출가능성이 있습니다.
제 17분 아껴주셔서 고맙습니다
스벅 와이파이는 사용해도되나요
@@일론머스크-b8e 네, 스벅 wifi로 해킹당하면 스벅이 책임져야죠
스벅이 왜 책임져요 ㅋㅋㅋ
@@python-ed “스벅이 자신들이 제공하는 wifi로 이용자 정보 감청했을 경우”
공공 와이파이는 정말 위험하네요 조심해야겠습니다
밖에서는 왼만하면 공공와이파이 쓰지말고 데이터 사용합시다
윈도우 보안 취약점은 발견되고 8시간 이내로 패치됩니다.
그냥 열심히 업뎃만 하고 있어도 마소 직원들이 알아서 잘 하는것..
몇몇 기능들을 지원하고 지원하지 못하는 구형 하드웨어에서는 보안업데이트가 불가능할수도 있습니다...
대충 10년전껀 위험할수 있다 봐야죠
서비스랑 방화벽만 잘 관리해도 업뎃 안해도 되는데 무슨 ㅋ
@@abcd99999f 일반적인 사람이 방화벽까지 건드리겠냐
@@hyukhyukfamous 에어백 작동원리 모르면 운전 못하냐?
아브라카타브라 개웃기네 ㅋㅋ
@@hyukhyukfamousㅋㅋㅋㅋㅋ개웃기넹
불과 1년전 방에서 개인적으로 사용하는 무선공유기가 해킹당해서 결국 그 와이파이를 쓰던 핸드폰에 악성코드가 심어졌던 경험이 있습니다.
1) 공유기가 오래된 모델이라서 최소한의 보안을 위한 셋팅을 수동으로 해야했던 모델이고, 그마저도 기본값은 사용 안함으로 되어있다는 것을 몰랐었음
2) 감염의 증상은 나를 타겟팅한 것인지 일반적인 한국 사람의 패턴을 고려한 것인지는 모르겠지만,
3) 공유기 감염후 와이파이 사용시 유튜브와 네이버 접속 불가, 와이파이를 끄면 정상적으로 접속 가능
4) 네이버 접속시 패치를 해야한다는 메시지가 뜨지만, 공식 업데이트가 아니고 패치 파일을 다운 받으라고 함
5) 구글 크롬 사용시 이 파일은 정상적으로 다운이 안됨, 다만 삼성 인터넷을 이용할시 다운 가능
6) 파일을 실행시키려고 하면 경고 메시지가 뜸.
그거 사기꾼들과 신X지들이 흔히 하는 수법이라고 합니다.
8번 본인번호로 문자가 발송됐다하셨는데 받은 사람 폰엔 [웹발신]으로 표시되던가요?
그럼 통신사 부가 서비스중에 번호도용문자차단서비스 신청하면 될것같은데.
영상이 좀 아쉬운게 처음 와이파이 해킹 대처방법을 좀더 구체적으로 알려주면 좋겟는데 보안업뎃만 잘하라니.. ㅠㅠ 경험담 감사합니다
@@wooooooooooong 문자 확인까진 못했지만 통신사에서 그 웹발신 차단은 했습니다
공유기 셋업설정에 등록된 mac ip 만 접속가능하게 하면 되는데..ㅉ
근데 그 해킹 당하고 네트워크 연결 안되더라도 해커가 볼 수 있대요. 연결 동시에 악성 히든 프로그램 심어 포맷해도 다시 볼 수 있는거죠. 물론 스마트폰도 데이터 와이파이 연결 안해도 훔쳐볼 수 있고요.
일반인 생각에 못뚫을거같다 생각한 은행도 뚫고 대기업도 뚫고 정부기관도 뚫고 원자력발전소도 뚫고는 시대인데
무엇을 해킹못하리?
노트북,아이패드,웹캠 카메라들은 평소에 사용 안할때 스티커를 붙여두거나 가리는게 좋을것 같네요.
갤럭시 아이폰 아이패드 카메라는 본체랑 아예 따로 설계 되어 있어서 영상에 나오듯 저렇게 해킹 불가능 해요, 일반 노트북 카메라는 해킹 가능성이 있어서 가리는 게 맞구요
@@Sangsua 아 그렇군요~ 혹시 맥북도 해킹 가능한가요?
알려주셔서 감사해요! 새해 복 많이 받으세요 ☺️
@@김민호-n6b 답변 감사합니다! 꾸벅!
@user-zn7lc2zk2c 민호야 어디갔냐
@@weareloved불가능합니다
돈좀 들더라도 데이터를 항상 사용하세요 특히 금융정보를 사용할때는 필수 입니다
제목이 너무 소름돋아서 나도모르게 시청하게된다
이 방식으로 몇년간 시달리고 있는 피해자 입니다. 이럴 셩우 개인이 뭘 할 수 있는지 조언부탁드립니다.
완벽한 보안은 막을수 가 있다가 아니라 인터넷 접속이 가능한 기기에는 완벽한 보안이 없다는 전제로 IT 기기를 사용해야 합니다.
하여 게임이나 재미용도의 IT 기기와 업무용 노트북을 용도를 구분하여 별도의 기기에서 사용하고
특히 업무용 기기는 업무 관련 외에 사이트는 아예 접속 시도를 하지 않고 사용해야 합니다.
그리고 사용 중 기기가 느려진다는 느낌이 들거나 이상한 경우 바로 OS 재 설치를 해야 합니다.
저같은 경우는 게임 용, 업무용 기기 2대를 구분해서 사용하며
운영체제는 한달에 1번씩 재 설치하고 백업은 별도 물리적으로 분리된 곳으로 NAS 저장소에 이중 백업을 하고 사용합니다.
다시한번 말하지만 무선이던 유선랜이던 IT 기기에 연결되면 해당 기기에 있는 데이터는 내것이 아니라는 것은 전제로
사용해야 보안사고 발생 시 피해를 최소화하고 데이터를 복구할 수 있습니다.
ㅋㅋ 별 꼴깝을 다떠시네 소용없는 짓거리인데
그나마 현재 기술력으론 IT 기기를 사용해야 피해를 최소화 할수있단 말 아닌가요?
에고얼마나 중요한 정보가 있길래 한달에 1번씩 재설치라니
@@so3otru6lnn6B85 어차피 털어갈 것도 없는 일개 개미에 불과한데 편집증 걸려서 저러는거죠 그냥 ㄹㅇ로 정신과 가서 치료 받아야 하는 병임 ㅋ
니들이나 잘하세요
꼴갑이네 정신과네 헛소리는
그냥 이런 사람도있고
저런사람도 있구나하면 속 편하지
편리한 만큼 위험한 세계!
편위세
금융앱 쓰는 사람들은 절대 와이파이 쓰지 말라고 하는 이유가 다 있었네
보안 빡센것 (일부 금융 및 삼성페이등의 일부작업) 은 와이파이가 연결되어 있어도 그 작업때는 강제로 데이터 사용합니다 그 정도로 와이파이의 위험을 저런 하이테크 기업들은 잘 알고있기에 코딩시에 중요작업을 할 때만큼이라도 강제로 데이터사용을해서 리소스를 처리합니다 (권장도 데이터사용)
보안은 기업에서 돈을 주고 팀단위로 운영이돼서
일개의 개인이 뚫을수 있는 수준이 아닙니다 영상의 locky도 2018년 이후 활동중단 상태입니다
석박사들 못이기죠
저렇게 간단하게 해킹당했다면 하루가 멀다하고 뉴스 터졌을겁니다 영상이 너무 연출됐습니다
이러면서 비번은 기억도 못할 정도로 복잡하고 자주 바꾸라고 강요하는.......
최소한 방어를 해라는거임...
책임은 남에게 전가하기. 잊어버린 비번 때문에 개고생할 것인가? 해킹때문에 개고생할 것인가? 그것이 문제로다.
취약점은 뭐 그렇다 치고
저거 나온거 EditThisCookie고 크롬 확장이라 누구나 쓸 수 있음.
용어 통행증 -> 쿠키
그래서 와이파이 쓸때 다른사람에게 알려주면 안되는데, 그냥 와이파이 비밀번호 알려달라는 사람도 많고 그냥 알려주는사람도 많고 안일하죠
통신 패킷 정보를 풀어서 그 정보로 위장 접속하여 데이터를 빼가는
방식의 해킹은 네트워크에 접속된 이상 현재의 통신 프로토콜 가지고는 막는게 어렵다는 것.
막으려면 클라이언트 식별 정보를 고도화로 암호화 하는 것이 답.
세션 하이제킹..ㅡㅡ
20년된 기법을 멋있게 시연하셨네요
역시 BOBㅋ
해킹에 의해 장기간 사생활 침해를 당하고 있습니다. 혹시 문의 가능할까요.
@@akim6269 프로그램 때문에 그런거면 멀웨어 제로 쓰세요...
여기 피해자 있습니다. 개인유출로 인생 전체가 조지는 삶으로 바뀌는게 이렇구나 정말 절실히 흐느끼며 통탄하고 있습니다. 국가간 장벽이 없어져서 편한 세상에 살고 있는 인터넷환경. 반면에 이런 있고싶지않는 체험을 겪는것은 누구에게나 있겠구나 생각하는 지금이 통탄스럽습니다. 저는 최소의 검색만 이용하며 사용했었고 여전히 그렇습니다만, 한번의 유출은 그 끝을 모르게 일상생활 반경 전반에 영원히 잠식할거같이 3년 넘게 대적하고 있는거 같습니다. 폰의 침투는 두말할 필요없이 심각하기 그지 없지 없습니다. 부디, 이글을 읽는 여러분은 저와같은 거지꼴 타겟에 대상자가 되지 않기를 간절히 바랍니다!
폰에 침투하는건 저거랑 별개에요. 아무거나 다운받고 설치하셨겠죠.
이거 10년도 넘은 기술임.... 10년전에도 와이파이만 잡으면 다 해킹 가능하다고 아는 애가 실시간으로 해킹하는거 자랑했었음...
지금 다 막혔음 WEP, WPA 시절의 얘기임
@@kangbitcoin ㅎㅎ 아마 그렇겠죠 다 보완패치 되고 따라하고 싶어도 못따라할 상황이니까 공영채널에서 조사해서 내보냈겠죠? 그래도 휴대폰 아무것도 모르는 분들 당할일이 없어져서 다행입니다
잘 모르는데 와이파이 비번말고 공유기 관리계정도 신경써야합니다.
싸구려 와이파이로 사면 보통 기본계정이 admin에 비번도 공유기 안써있고 걍 password로 통일해놔서 계정자체가 뚫리는 공유기 많습니다.
다들 계정 한번씩 확인하세요.
공유기 사자 마자 admin 계정이랑 비번부터 바꾸는 건 상식 아님?
공유기 비밀번호 통일해놓는게 어딧어
기본패스워드가 기기 시리얼넘버던데 그럼 기기를 확인가능해야 알지. 호랑이 담배피던 시절 초창기 얘기네.
와이파이를 어떻게 해킹하는지 알려줘야 대처를 하지. 그냥 업데이트만 열심히해도 된다는 뜻인가?
네 해킹하는법을 알아도 나쁜짓이여서 보안 업데이트만 잘해주시면 대부분은 안전 합니다
유익한 영상이네요.
프로그램만 다운받으면 초등학생 아들도 하더라고요. 초 2학년입니다. 너무나 쉬움..
와이파이 전 키지 않습니다. 집에서만 하고 병원이나 햄버거집에서 제공하는건 안들어가요.
공공 와이파이 환경에서 로그인은 치명적입니다
공용 와이파이 사용할때 뚫리는거죠? 집에서 비번 걸고 사용하는건 괜찮겠죠?
덜한거죠. 안당하는게 아니라.
공용 와이파이 쓰면 해커들이 손 쉽게 악성코드 심을 수 있는데 외부에서 들어와서 악성코드 심기는 쉽지 않음.
그래서 메일 같은 걸 보내서 클릭하게 유도해서 악성코드 심는 방법을 쓰는거죠.
집에서 비번걸고 쓰는것도 작정하면 6시간이면 뚫려요
실력있는 해커는 일반 시민을 해킹 목표로 삼지 않을듯.
?? 사이버수사대는 대 놓고 다 보는거 같던데 그들은 누가 감시하나요??
해킹을 안당하는 최고의 방법은 무선통신을 안하고 내가 직접 유선통신하는것뿐
유선통신하면 해킹 안 당한다고 누가 그럼?
보안이 그렇게 철저한 은행도 뚫리는데.
@@shkang8058 유선통신을 해킹할려면 유선에 접속해야하는데 그걸 막는건 물리적 영역 물리적 보안은 기술적 보안보다 막기도쉽고 대비도 쉬움
일반인 정보 별거 없는데
찝찝할뿐
ㅎㅎㅎ 누드~ 천국
역시 EBS
그러나 윈도우 업데이트의 경우 보안을 제외한 업데이트는 가급적이면 나오고 나서 뭔지 확인하고 문제가 없는지 확인한 후에나 받게 됩니다
몇번 당해서...
2차보안, 3차보안 그런거 다 필요없고 단순 무식하게 1~2달 간격으로 외장하드에 백업하고 무조건 전체 포맷해서 초기화 상태로 유지하는 것이 가장 안전합니다. 다만 포맷을 계속 하자니 귀찮고 피곤할 뿐입니다. 이것이 싫다면 꾸준히 보안업이트에 유지해야하고 무조건 공공장소에서는 와이파이를 사용하지말고 개인무선인터넷 사용하고 개인의 집(개인인터넷)에서만 와이파이를 사용하시는 것이 안전합니다.
제가 그래서 와이파이 끊은지 1년이 넘어가네요...그나마 통신사 데이터망이 나을듯해서 그냥 데이터 무제한으로 사용중입니다.
1:31 초 방송 사고 아니냐? 모자이크 처리가 살짝 아쉽네요.
그럼 노트북으로 스터디카페 와이파이 쓰는것도 하면안되는걸까요…
그럼 보안 문제로 공용 와이파이를 사용하지 말아야 된다면 데이터 무제한 요금제를 써야하지 않나요?
+ 모든 전자기기 셀룰러화?? 😅
신뢰가 가능한 와이파이에만 연결하고, 은행 업무 같은 중요한 거 할 때는 LTE 쓰는 정도는 하면 좋을 것 같네용
@@책읽는무민 이로써 공포조장은 통신사 데이터수익 올리려는 자들의 짓이라는 것을 유추 가능하다.
공공 와이파이 보안 문제를 vpn 사용으로 거의 완벽히 막을 수 있는 건가요? 전문가들의 답변을 알고 싶습니다. 년 사용료가 10만원 전후로 알고 있는데 모든 분들이 vpn을 사용해야 하는 시기가 도래한 건가요?
완벽히 기준에 따라서 다를수있고 VPN에 따라서 다르고 핵커실력에 또 다르고 결론은 아니요 근데 대부분사람은 해킹 타깃이 아니기 때문에
공공장소에서 와이파이를 VPN 을 쓰면 완벽히 막을수는 없더라도 보안이되긴합니다 근데 핵커가 좀 잘하는사람이면 뚤리겠죠
VPN 이 무엇을 하냐면 데이터를 암호화시키는것을 합니다 근데 이제 무엇을 해커가 보내서 클릭을하거나 등등으로 속일수도 있고 사용자가 쓰는 기기에 취약점을 알수도 있고 근데 그시간에 할수있는 해커가 쓸데없이 아무나 타깃하지는 않죠 무슨 계획에 많은 핸드폰을 해킹해야하는게 아니면
VPN 쓰면 안전한거 맞습니다.
대신 아무거나 쓰지 말고 꼭 돈주고 노드 VPN 같이 보안 기술이 잘 갖춰진 VPN 써야합니다.
무료 VPN은 취약합니다.
제일 좋은건 그냥 Tor 브라우저 쓰는거에요.
Tor 쓰면 공용 와이파이 쓰더라도 정보 빼내는건 불가능에 가깝습니다.
VPN 필요없어요, HTTP 말고 HTTPS 만 쓰면 됨니다.
2주전에 공용와이파이를 쓴 적 있는데 과거니까 지금은 괜찮은 건가요??? 아니면 한번 공용와이파이에 접속하면 접속정보가 계속해서 남아있는 건가요??ㅜ 외국 공용와이파이를 쓴 적 있어서 불안하네요.. 아시는분 답변부탁드립니다ㅠㅠ
우문현답일 수 있는데 공부해서 본인 것으로 만들면 되세요.
필요한 것은 의지와 시간.
필기구 구매비용이 있겠네요.
K-mooc와 인터넷, 유튜브에서 필요한 지식을 찾아서 기초를 알게 되면 그 다음에는 쉬워요.
@@HJ-ri9fj 답글 잘못다신거같은데용..? 뭘 공부하라는거죠??
@@13번째소우주
TV 세대와 다르게 인터넷 세대인 요즘 세대가 빠른 이유는 인터넷에서 검색해서 빨리 알아내기 때문입니다.
유치원생 초등생이 스마트폰을 가지고 쓰는데 빠른 검색과 빠른 습득이 있기 때문이죠.
웬만한 정보들은 인터넷에 널려있어요.
검색해서 알아내면 원하는 답을 찾을 거고 공유기 작동원리, 네트워크와 네트워킹 구성 및 동작 원리. 기초 보안 상식을 알아내는 데 그리 오래 걸리지 않아요.
연령이 어떻게 될지 모르지만 단순 검색을 활용하여 접속 정보가 남을지 아닐지 정도는 충분히 찾을 수 있습니다. IT 관련 정보는 지천에 널려있어서 과잉이라 할 만큼 의지가 있다면 공부하면 쉽게 알아낼 거란 거죠.
접속지역이 어디인지 알지 못하고 접속지역이 공공기관에서 운용하고 운영 중이면 그에 따르는 정보도 공개되어 있겠죠? 개인정보 삭제를 요구했을 때 삭제를 하는 외국 기관이면 요청하거나 notice를 확인해 보면 알겠네요.
더 쓰면 길어져서...
자신의 지적 수준을 높이려고 해보세요.
타인의 지적 높은 지능과 높은 지적 수준을 공짜로 얻어내려 하지 말아 주세요.
나머지 원하는 답을 찾기 바라요.
문맹처럼 IT맹으로 있어도 문제가 없던 시절은 지났어요. 많이 알면 아는 만큼 힘이 되고 돈이 들어옵니다.
큰일 나셧네요 사용하셧던 공용와이파이의 전원을 끈후 파괴하세요
걱정 ㄴㄴ
해킹을 막을수 있거나 와이파이를 쓸때 쓰면 좋은 보안 앱이 어떤게 있는지 알아봐야 겠군요
그게 범죄 라는겁니다...개인정보가 예민한건 맞는데 우리도 살면서 항상 범죄에 노출되어있죠. 개인정보도 마찬가지에요. 걸리면 인생 조져놔야 안하지...그리고 저런게 나왔으니 보안에 더 신경써야하는거구요. 그리고 대기업들에서 벌써 많이 팔아먹어서 우리 개인정보는 이미 전세계에서 돌고 있겠죠.
윈도우 업뎃해도 운나쁘면 털립니다 단순히 업뎃잘한다고 해킹을 백프로 못막음 공공용 와이파이는 털수잇어도 개인용은 털기힘듬
2023년에도 개인정보에 만전을 기해야겠군요~ ㅎㅎ 공용와이파이 조심해서 사용합시다~★
그냥 사용을 안하시면 됩니다.
어차피 공인인증서, 브라우저 쿠키 탈취해도
공인인증서는 비번 몰라서 해커가 사용못하고
네이버는 네이버 클라우드에 비번 걸어놓으면 쿠키로 접근 가능했어도 열람 불가임
영상이 공포감을 너무 조성함
나 현재 일 년 넘게 자전거 자물쇠 안 잠그고 다니는데 아무도 안 훔쳐갔고 나 어릴적에는 대문도 안 잠그고 다녔었음.
교육은 필요함.
뺑소니 차에 내가 죽을 수도, 내가 술 먹고 죽일 수도 있으니깐.
근데 당신들 해킹할 줄 안다고 해도 도둑질 할 사람 몇이나 되겠소? 우리집앞 무인 아이스크림가게 생긴지 3년 정도 되었는데 현금으로 거스름돈 직접 거슬러 가는 곳임. 절도한 사람들 프린트해서 면상 문앞에 붙여놓는데 10명정도 되는 것 같은데 우리 동에만 7600여 명이 삼. 구더기는 잡거나 안 생기게 관리하는 쪽으로 하면 되는데 구더기 생긴다고 우리는 7600명 장 못 담그게 해서 먹지도 못 하는 단체 기합만 맨날 받는 정책 했음.
당장 굶어죽을 환경 아니면 주인 화장실 가서 혼자 남겨진 물건 보다 카페 자리나 탐내는 사람들이잖아. 아님?
안 해도 돠는 걸 과도하게 해서 기존 질서까지 무너뜨리고 덜 듣고 안 들어도 되는 사교육을 필수가 되게 만든 건 자질없는 선생님들 때문에 나만 뒤쳐지게 되었고 수업방식과 평가방식에 적응 못하면 버리고 가는 걸 직접 보고 들은 공포심 때문이었음. 근데 투표할 때 그걸 바꿀 수 있는데 맨날 같은 정당 같은 태도를 가진 사람만 뽑아서 스스로도 바꿀 수 있는 기회를 다들 버렸음.
공포심 조장해서 언제나 안 해도 되는 걸 하게 만들어서 돈을 범. 그리고 그렇게 번 돈으로 문어발 확장해서 생태계 다양성 죽이고 독점함. 언제나 공존이 아니라 독점이었음. 랜섬웨어 감염되듯이 하라는 대로만 해야 하는 사회가 됨. 나는 카톡 싫은데 카톡 깔지 않으면 비밀번호 찾기 조차 못 하는 사회가 됨.
현관문 아무리 잠궈도 훔치겠다는 의지가 강한 도둑은 기여코 들어옴. 해킹을 하는 것 보다 안 하는 것이 이익이 되게 법을 만들고 교육하면 됨. 기업이 바로 사융하기 좋은 직원이 되게 하고 줄 세우는 수능을 위한 교육만 했지 한 인간을 위한 교육을 한 적은 없음.
본인이 "10년간 경부고속도로를 이용했지만 사고 한 번 안났으니, 경부고속도로는 매우 안전한 곳이야. 사고가 절대로 안나는 곳이지"라고 이야기 하는 것과 마찬가지임. 본인의 경험이 마치 전부인 양...
희귀한 확률의 위험을 모두가 벌벌 떨어야 하는 공포마케팅의 시대. 공포를 조장하여 돈을 버는 자본주의 역겹죠. 소수의 나쁜놈들과 위험의 작은 확률은 언제나 존재했는데 1억명중 한명일 걸릴까말까한 희귀병에 모두가 벌벌 떠는 세상인 것 처럼 보이네요.
일기장을 뭐이리 방대하게 작성하나 아재요 노여움 술로 달래시고 여기서 다이어리 그만 끄적이세요 자서전 쓰세요? 미추어 버리긋네 뭐이리 한탄 하나 겨우 읽엇네 가디언즈인줄
궁금한게 지하철이나 시립도서관, 은행, 분식점, 회사, 이런데서 와이파이 연결해서 쓰면 안 좋나요?
네
해킹이 막 천재들이 컴터앞에서 와다다 뚜둘기는게 아니에요 ㅋㅋ 알고보면 아무것도 아닙니다 프로그래밍 한달공부하고 구글링좀 하면 누구나 해요 저급한 수준해킹이 아니라 고수준 해킹까지 쌉가능입니다ㅋㅋ민감하고 진짜 중요한 정보까지도 진짜 쉬워요 사람듷이 이렇게 쉬운걸 왜 안할까요? 해킹시도 자체만으로 ㅈ될수 있거든요 멍청해서 해킹을 안하는게 아닙니다 그냥 관련 처벌법 조금더 강화하면 끝납니다
👈⛈
일부 천재 해커들이 컴터 앞에서 와다다 뚜들겨서 해킹 프로그램을 만듭니다. 그리고 대부분의 잡것 해커들이 그걸 이용하는 거구요. 즉 해킹 자체가 어렵다기 보다는 해킹 하는 방법을 알기가 어려운거죠. 해킹 방법은 소수 그룹에서만 공유되고 있습니다. 어떻게든 해킹 방법과 해킹 툴을 얻을 수만 있다면 누구나(?) 해커가 될 수 있습니다.
@@---qs7mk공유도 쉬운데, 보면 그런것들은 전부 막아져 있음
근데 한국은.. 구식이 좀 있다는게 문제지
??? 아주 소규묘의 간단한 해킹은 가능해도
구글이나 네이버 같은 곳이 해킹되겠어요...
계정은 개인의 잘못이니까 털릴 수 있어도 서비스 자체가 해킹된 적은 없습니다.
@@정연훈-z7z 해커들 중 제일 잘하는 애들이 구글에 입사합니다. ㅋㅋㅋㅋ 그리고 자기들이 해킹 했던 프로세스를 기반으로 약점들을 보완합니다.
공공 와이파이 사용하면서 해킹 안당할 거라는 안일한 생각이 잘못된거 아님?
구글, 네이버같은 포털은 설정에
계정에 등록되지 않은 기기에서 로그인하면 알림 기능이있음.
하지만 클라우드를 쓰면 그냥 프라이버시 포기한거임.
아이클라우드도 관리자가 셀럽들 파일 갖다 대형사이트에 파는데
라우터 비밀번호 설정 제대로 안하는 사람들이 태반임.
거기에 WPA2/3는 물론 AES 암호화도 안해서 패킷 다 보여주는 사람들도 많음.
인터넷 웹서핑만 할줄 알지 보안에는 일자무식인 부류.
기본적인 것만 지켜도 웬간한 해킹들은 미연에 방지 가능.
@@LE_SSERAFIM 그게 무슨말인지 이해도 안된다
일반 사용자가 모르는게 문제가 아니라 기기에 기본적으로 되어 있게 하면 되는데 그걸 안하는게 문제 아닌가?
동일 네트워크 스푸핑을 통한 피싱 사이트로 개인정보 유출도 가능하니 공공 와이파이는 되도록 사용하지 않는게 좋습니다.
또한 개인 사설 와이파이 또는 테더링 AP 비밀번호는 특수문자, 대소문자, 숫자 3종류 8자리 이상 규칙으로 설정하는게 좋습니다.
암호화된 vpn이라면 패킷자체가 암호화되서 저렇게 빼기가 불가능해집니다
해킹이 많이 발생하면 누가 가장 이익일까?
십여년전 급식시절에 와이파이 킬러 라는 앱으로 공개와이파이 접속자 싹 다 끊고 그랬었는데 이제와서 생각해보니 참..나란놈..
나는 세이클럽 채팅 방에 수십명 모였을때
일부러 악성코드 메시지 만들어서 폭파시키고 그랬음.
친구들 아무도 안 믿길래 다 모아놓고 털음.
일반적으로 모르는 또 다른 세상의 이야기네요:: 보이스피싱에 많이 이용되는 방법일듯 점점 위험에 노출되는 사람들이 많아질거 같아서 조심해야겠네요
ㅋ 일반적으로 사용하는 물건의 위험성을 모르는게 더 대단하다 콘센트에 젓가락 꼽으면 안되는거 모름? ,운전할때 사람을 향해서 핸들 꺽어도 됨? 가스불 켜놓고 밖에 나가도 됨?
우리집 WIFI 외엔 안쓰는 게 가장 안전합니다. 집 밖에 있는건 언제든 해킹 당할 가능성이 높습니다. 집 안도 100% 안전하다고 보장하긴 힘듭니다.
궁금한 게 저 해커들은 방송국에서 섭외를 했을 것이고, 실험 대상이 되는 공원의 시민들은 동의를 구하고 하는 것인가요? 아무리 봐도 시민들의 동의 없이 무단으로 정보를 캐서 방송에 쓰고 있는 거 같은데, 아무리 위험성을 알리기 위한 방송이고, 모자이크 처리를 해서 방송 한다지만 충분히 사무실이나 제한된 공간에서 임의로 만들어진 가상의 정보 혹은 계정을 통해 실험이 가능했을 것 같은데 방송이라는 명목으로 당연하다는 듯이 불법을 저지르고 계시는건 아닌지? 와이파이 해킹의 위험성을 경고하기 전에 기본적인 것부터 지켜야 하는것 아닌지요?
처음에 나온 분들은 인터넷보안집단 (화이트해커)는 얼굴 공개, 그리고 피 시험자는 방송 전에 계약서 작성 후, 방송진행
그리고 블랙해커(해커)는 모자이크
모자이크 했는데 뭐가 그리 불편하신가요? 그리고 제가 모의해킹 당했으면 앞으로 조심해야지 경각심 느껴서 좋을거같은데요? 뭐가 그렇게 하나하나 불편하세요...
@@Voice_Phishing 합의없는 해킹은 그 의도가 어찌되었든 불법입니다. 실제 모의해킹 컨설팅도 고객사와 합의하지 않은 부분까지 모의해킹을 한다면, 문제가 커지면 법적공방까지 갈 수 있습니다.
우리집에 해커가 두명있어요.
아들들인데... 해커와 행태가 똑같음.
그럼 카페 벽에 붙어있는 와파 이름이랑 비번도 쓰면 안됨?
노트북 카메라도 테이프로 붙이고 휴대폰 전면 카메라도 테이프고 붙어야 안전하다
와이파이만 위험한것은 아니지 않나요? 유선 인터넷도 마음만 먹으면 얼마던지 패킷 가로채서 해킹할수 있지않나요?
보통
- 암호화 사용하지 않음.
- 개방 모드 + WEP
에서 털리는데...
영상에서는 이 2가지 중에 하나로 공유기를 설정해놓은 거 같네요. 아마도 영상에서 보다 더 잘 터는 걸 보여줘야 하니깐
'암호화 사용하지 않음'으로 공유기 설정해놓은 것 같네요.
뭐 둘다 비밀번호 입력할 필요없이 바로 스마트폰에서 연결 가능합니다.
그리고
Wi-Fi Alliance에서 WEP방식을 퇴출시켰습니다.
그렇다고 이미 시중에 널리 퍼진 공유기들까지 막을 순 없잖아요.
이 WEP방식이 보통 5분만에 다 뚤린다고 보시면 됩니다.
WEP방식이 뚤리게 된 이유는, 원래도 그렇게 좋지도 않은 암호화 방식이었고, 컴퓨터 성능이 비약적으로 발전하였기 때문에,
5분 만에 뚤리게 된 겁니다. 아시다시피 1999년에 나온 WEP, 그 당시만 해도 컴퓨터 성능 구렸거든요.
그 이후 WPA1, WPA2, WPA3, WPA4이렇게 나왔는데...
사실 무슨 금융권 회사 내부에서(WAP1, WAP2)가 진짜 미친 크래커들이 뚫으려고 하면 완전 미친 컴퓨터로 몇 일을 뚫어야 하기 때문에...
일반 개인용 공유기는 WAP1,2로도 충분합니다.
아마도 ARP스푸핑을 이용해서 데이터를 탈취한 것 같은데...
그 데이터는 아마도 '평문'으로 되어져 있는 정보였던 것 같습니다.
보통 음...
실제 암호화가 되어있지 않거나 WEP를 사용하는 조건하에(해킹의 희생 조건)....
보험 번호, 카드 번호나, 비밀번호(비대칭 암호화를 함 아마도 SHA256같은), 주민번호 같은 건 아마도 법적으로 해야 하니깐 암호화를 프로그래머가 1차적으로 할 거고...(근데 이미 과거에 만들어진 금융시스템은 카드번호나 보험번호는 또 평문임. 그거 하나 바꾸면 모든 걸 다 바꿔야 하고, 바꿨는데 문제 생기면 시스템 대란 오기 때문에 쉽사리 바꿀 수도 없음)
그리고 금융시스템의 앱이나 웹사이트는 필수적으로 SSL로 적용이 되어서 한번 더 암호화를 할 거고...(트래픽 상에는 이미 IP패킷이 암호화가 되어져 간다는 의미임)
따라서 ARP스푸핑을 해도 이미 2번 암호화가 진행된 거여서, 실제 내용을 탈취하는 건 불가능하다고 생각합니다.
아마도 카드번호나 주민번호 같은 걸 암호화하지 않고 그냥 쳐 보내는 허접한 사이트나 앱이 있는 것 같네요.
저는 그냥 지나가는 금융권에서 은행권에서 일하는 허접한 개발자입니다.
보안 암 것도 모르니, 태클 걸어도 너무 심하게 걸진 말아주세요.
선생님 글을보다가 컴퓨터도 공부해야겠다는 생각이 드는데 막 c언어 파이썬 이런거 많은데 무엇을 공부해야되나요?? 아무거나 공부해도 다 하나로 귀결되나요??
@@꺽끼 언어는 말그대로 언어입니다. 영어를 하든 한국어를 하든 일본어를 하든 궁극적 목적은 소통하기 위한 것이죠? 컴퓨터는 모든 언어를 할 수있는 사람이라고 보면됩니다. 이 사람과 소통하기 위해서는 영어를 하든, 한국어를 하든 상관이 없죠. 따라서 어떤 언어를 배우든 상관없습니다. 컴퓨터랑 소통해서 뭘 할 것인가에 따른 유불리만 있을 뿐이죠. 다만 입문자들은 파이썬을 하는게 배우기는 다소 쉽습니다.
WAP...? WPA죠? 그리고 V1은 이미 금간 것으로 알고 있습니다.
영상이 너무 공포감 조성하는게 있습니다
엄청 해킹이 쉬울것처럼 연출을 해놨는데
절대 그렇지 않죠
각 기기(공유기, 핸드폰, 노트북)업체, 운영체제, 사이트 보안전문가들이 노는게 아닌데 말이죠
해킹에 의해 장기간 사생활 침해를 당하고 있습니다. 혹시 문의 가능할까요.
한국의 지하철 버스 등 공공와이파이는 어떻습니까? 안전합니까?
한국같이 인터넷강국이라는 마인드를 가지고있는 곳은 오히려 속도도 느리고 더 위험합니다.
국가가 개인정보 감청할때 쓰는 방식이겠군.
인터넷이 원래 보안에 취약함.인터넷뱅킹은 믿을수 있는 것일까?
공공와이파이는 절대 사용하면 안됩니다 이건 기본중에 기본입니다. 혹여나 식당 와이파이나. 공개된 와이파이는 절대 쓰면 안되요.
영상이 너무 자극적으로 만들어졌음 공인인증서 가로채도 어차피 비번 몰라서 사용불가임
네이버 쿠키 가로챈것도 로그인만 가능한거지 네이버 페이에서 결제 하려고해도 역시 6자리 비번 필요해서 결제 못함
개인정보 빼갈수도 있겠지만 본인이 연예인이나, 정치인이나 대기업 임원급이라 회사 기밀 알고있는게 아닌이상
그냥 스팸 문자 더 오고 이정도 수준임
+ 네이버 클라우드 자체에 비번 걸어놓으면 해커가 쿠키 가로챘어도 열람 불가임
영상에서 공포감을 너무 조성했음
그냥 업데이트 잘만하면 됨. 개인이면 털려도 대단한일 안생김. 기업수준이면 어차피 보안전문가 고용했을거고
개인은 그렇다쳐도..
대한민국 교통망이 해킹 당한다면....
대한민국 정부가 운영하는 시스템은 어느 정도 안전한지 궁금하네...
제가 IDC에서 일해봤는데, 윈도우 2000 서버도 본적 있음요 ㅋㅋㅋ
@김성은-h1y...ㅋㅋㅋ
드러니까 그놈의 공인인증서랑 액티브x 아니지 이젠 exe파일인가
그딴것들 설치해서 개인에게 책임 넘기지 말고 해외처럼 금융사에서 책임지도록 바껴야지
이 기사랑 상관없는 내용.
액티브X를 없애고 논액티브X를 만들었습니다!
(거의 이름만 바뀜)
로긴할때는 와이파이를 사용하지 않으면 됨.
로긴 이후에 오더... 오가는 것들도... 체갈순 있는디...
솔찍히 페이스북이나 SNS도 다 왜 하는지 모르겠어 자신의 사생활을 올려서 공개한다는게 무서운거 아닌가?난 혼자 여행 갔다 온걸 카오스에 올렸는데 아는분이 혼자 좋은데 다닌다고 하는 바람에 기겁한적이 있는데 그 이후 다 안하고 있는 중이고 그냥 나의 삶은 나만 아는게 제일 좋은거 같음 온리인에 올려서 내 사생활 오픈하는건 스스로 자폭 하는 것 같음
카오스가 뭐에요?
아 카카오스토리.. 그건 카톡 하는분들 대부분 타인거 다 보이던데 그래서 그런거같아요
과시욕도 있고... 외로운 사람도 있고... 사람심리라는건 모르는거죠.
sns하는 이유중에 하나가....... 사람들에게 과시를 하려는게 있다고 해요.
실제로는 편돌이인데 sns에서는 엄청 명품만 자랑하는 그런 사람들 있잖아요. 명품을 자랑하는 모든 사람이 그런건 아니지만, 그중에 과시하려는 사람이 있다는거죠.
예전에 어느 TV프로그램에서 나왔어요.
sns를 하면서 가상으로 느낀다고. sns도 현실 세계지만, 게임을 하듯이 또 다른 내가 그 sns의 세상에서 명품으로 자랑하듯 과시하려는 그런 경향이 있다고요.
sns를 빠져나오면 현실에서는 명품 카드값을 갚는 편돌이지만요.
sns에서는 편돌이인지 모르는 경우가 많죠. (편돌이는 예시일뿐. 오해하지 말자.)
아 이래서~ 원래 버스에서 와이파이로 통장확인했었는데
와이파이 풀고 데이터로만 접속된다고 바뀌었던게 이유가 이거였네
어느 조직이나 매수할 수 있는 사람이 존재는거랑 비슷하듯 상호연결되는 전자기기는 무조건 다 뚫리게 되어있음.
이래서 요즘 구글은 다른기기에서 접속하면 재인증하도록 하는것인가
구글계정은 털리면 진짜 ㅈ됨
내 모든계정정보가 크롬 구글계정에 저장되있고
페이팔같은 해외결제 내폰의 연락처들 사진들까지도 다털리수있음
맞아요 이게 제일 확실하죠
큰일이네 사진으로 주민증 보내는거 아주 위험하네
내가 아무리 신경써서 유료 데이터 사용해서 보내도 상대가 무선인터넷 보안개념 없으면 무용지물.
기업이나 정부는 비대면으로 편하게만 일처리 구조 만들고 있는데 그거 뚫리면 고객이 오롯이 민사나 형사로 보상받아야 함.
아무 생각없이 지하철 이용 잘하다 재수없게 문에 가방이나 옷자락이나 손가락 끼였을 때 되어서야 아...이게 내 힘으로는 절대 안 빠지는 구나 알게 되듯이 편한 거 이면에 위험성을 알려야 하는데 팔아 먹는 거 만큼 알리지 않는 게 정말 문제.
사회신뢰를 깨는 행위는 살인이나 성폭행이 한 인간을 짓밟듯이 한 사회를 무너뜨리는 행위임. 강력하게 처벌해야 함
보안이라는거에 조금한 지식만 있어도
무료 와이파이 절대 사용하지 않을텐데 ^^ 그래서 맘편히 그냥 무제한 데이터 사용합니다.
요즘 거~~의다 웬만하면 ssl 연결을 쓰고있어서 중간패킷을 취득했다 하더라도 볼수가 없을텐데요
결국 고도로 발전된 엄청 초고속 빠르고 안전한 양자통신이 답
와이파이가 문제가 아니라 악성코드가 문제란걸 사람들이 인식해야 할텐데
더 근본적으로 사람들이 컴퓨터에 대해 아예라고 할 정도로 모르는 것이 문제입니다.
와이파이에 접속하면 같은 네트워크로 묶여서 해커들이 악성코드 쥐도새도 모르게 심어 놓을 수 있다는 걸 사람들이 인식해야 할텐데
악성코드 안 깔려도 해킹 가능하다고 나오네요
공공시설 와이파이말고 비밀번호 걸린 와이파이는 괜찮은거임?
아니.. 자기 신분증이랑 보안카드를 왜 핸드폰이랑 메일에 넣고 다니는데;;....
의외로 많습니다.
로그인 할때만 와이파이 끄면 괜찮나요
JWT Auth Token 등을 가로채는 방식 같은대, 공영 와이파이 사용 때는 믿을만한 VPN등이나 암호화된 와이파이를 사용하면 왠만하면 안전하게 사용 가능 하지요.
현실은 일부 유명한 VPN 서비스도 개인정보를 가로챈다는 사실
@@클레이 그래서 전 제가 만든 VPN 서버를 쓰디요 ㅋㅋ
@@standing-leaf ㅋㅋㅋ
@@standing-leaf와우
왠->웬
해커 기술도 기술이지만 이미 저런 해킹 툴이 존재하는게 문제 요령만 있으면 ip 카피해서 누구나 해킹한다는 야그
글쎄요, 와이파이만 가능한걸까요? 제가 알고 경험한 바로는 안뚫리는데가 없습니다. 그래서 코딩 하는 전문가분들 보면 인터넷 통신사 안쓰죠. 최근에는 네이버도 QR로그인 버그가 뜨더군요.
화이트, 블랙, 전문가 마음만 다르게 먹으면 해킹이 가능한걸요. 중학생 해킹사건도 기억나시죠? 그래서 가끔은 돌아가는 방법이 나을 때가 있죠. 소액결제도 가능하면 휴대폰인증도 그렇게 안전한 방법은 아닌거죠.
이제 해결책은 스타링크 인가요?
가상화폐를 폐지해야 함
헐 난 나조차도 내 아이디랑 비번 잘 모름 걍 서버가 가지고 있는게 더 많음
무료 와이파이 안쓰고 데이터로 보안 프로그램 깔아서 쓰고 PC에서도 공인되지 않은거 안보고 안받으면 어지간하면 해킹될 일 없으니 너무 큰 걱정과 스트레스에 시달릴 필요가 없을겁니다. TV에서는 악성프로그램을 심어서 임의 테스트 하는거니 당연히 그냥 해킹 되는거고 그냥 뚫으라 그러면 개인 PC도 뚫기가 쉽지는 않을 겁니다.
외국에서 4g를 안드로이드에 사용합니다.
애플로 바꾸어야 하나요? 가끔 와이파이 사용 합니다.
@@harryy5353 사업관련 혹은 은행관련 업무를 자주 보신다면 아무래도 보안 좋은 애플이 낫겠죠, 실제로 악성앱이 많은만큼 조심하는 수 밖에는 방법이 없네요
사업관련 정보를 많이 처리 하거나 은행업무를 자주 보신다면 보안이 좀 더 좋은 애플이 조금은 더 낫겠지만 애플도 완벽한 것은 아니기 때문에 개인이 조심만 하면 크게 문제가 되진 않는다고 봅니다. 그렇지만 정말 조심해야 하는 것은 맞는거 같습니다. 악성앱이 너무 쉽게 깔리는 구조라... 망가져도 삶에 지장이 없는 가벼운 계좌등 사용할때만 사용하고 중요한 정보는 개인 PC로 보시는걸 추천 드립니다.
@@agnomy2543 답변 고맙습니다. 악성앱 쉽게 깔리는것은 공용wifi가 주원인 일까요? 4g인가요?
애플과 pc로 옮겨야겠네요.
꼭 그렇지는 않다고 봅니다. 구글앱이 검증을 통해서 올라오는데 그것을 통해서 급속도로 악성앱이 감염되는 경우도 많습니다. 보안검색 해도 나오지도 않고요, 그러니 결과적으로 내가 조심 한다고 해서 공식 앱만 받는다고 해서 안걸린다는 보장을 할 수 없다는 것이죠, 그래서 혹시 사고날 가능성이 있기 때문에 가벼운 계좌들만 편의를 위해 사용하시고 중요한 것은 따로 사용하실것을 추천 드립니다.
김상철 회장 폰트 잘 팔아먹고 있습니꽈~?
보안카드를 위 번호가 없다쳐도 왜 다 공개하나요?: 그리고 이거 실험이지만 남에 해킹정보로 로그인한건 불법아닌가요?
꿀팁하나 두고갑니다.
루틴기능을 사용해보세요.
루틴에서 집근처 50m거리정도 나오면 와이파이가 자동으로 꺼지게할수있어요
갤럭시가 아니라서 없어요
@@정연훈-z7z 그럼 못하겠네요..
이런 상황에서 비대면 대출이 가능하게 하는 은행도 문제지...
공감합니다.
1차 서류는 비대면 제출하되
2차는 대면하여 본인 자필 서명 하는 방식으로 개선되어야 합니다.
컴퓨터 속도 빠르게 한답시고 업데이트 끄게 하는 유튜버들은 진짜 쫄딱 망해버려야 하는데
그래서 절대루 무선으로
금융권을 이용하거나, 결제하거나, 어딘가 로그인을 하면 안된다.
스마트폰, 노트북 다 털린다.
그리고 비번 안 바꾸는건 현관문을 열어두거나 앞에 현관문 비밀번호를 적어놓은거랑 같고
헤커를 잡으려면 ai를 풀어버리면 되는데 나중에 인플루엔자처럼 변종이 생기면 ...영화 메트릭스처럼 되거나 아니면 핵단추를 누르겟지
00:56 헐~~ 나도 9106 인데ㅋㅋ
김귀련 부장님은 성씨가 방씨가 아니라서 참 다행 이에요.
알약 m에 보안 안전하다고 나오는 와이파이도 해킹으로부터 확실히 안전한건 아닌가요?
알약은 믿을게 못 됩니다.
WPA2 이상 와이파이 사용하시고 공개 와이파이만 사용하지 않으시면 비교적 안전합니다.
뭐... a1234! 이런 곳도 있던데... 그냥 데이터 핫스팟을 쓰고말죠
심각하네요..