서버 / IT VPN(PPTP) 사용이 스니핑 피해 방지에 도움이 될까요?
2011.02.09 22:13
요즘 공공장소의 WiFi를 사용함에 있어서
스니핑 문제가 대두되고 있는데
VPN(PPTP) 사용시 스니핑 피해 방지에 도움이 될지 궁금합니다.
IPTime 공유기 일부 기종과 DD-WRT, OpenWRT 펌웨어의 경우
VPN(PPTP) Server 기능을 지원하는데
VPN 서버를 열어놓고
아이폰이나 노트북으로 외부에서 공개 WiFi를 사용할 때
PPTP VPN(MPPE Encryption) 접속을 통해서 웹서핑을 하면
혹여라도 ARP 스푸핑등을 이용한 스니핑이 일어나더라도
개인정보(오고가는 ID/Password 패킷 등) 유출 문제를 방지할 수 있을지 궁금합니다.
즉, ARP 스푸핑등을 통한 스니핑에 의해 패킷 가로챔을 당하더라도
그 내용 자체는 볼 수 없도록 안전하게 보호되는지 궁금합니다.
네트워크 고수님들의 답변 부탁드립니다.
감사합니다.
댓글 [3]
-
운모 2011.02.09 22:30 -
hsk 2011.02.09 22:33
답변 감사드립니다만, 제 질문의 요지는
공공망을 사용함에 있어서
스니핑(스푸핑) 당하는 것 자체는 어차피 막을 수 없으므로
VPN(PPTP)를 이용해 패킷을 암호화 하면
패킷을 스니핑 당하더라도 그 내용자체는 복호화 할 수 없도록 안전하게 보호되는지 여부가 궁금합니다.
VPN의 양쪽 end-point
즉, VPN서버 기기와 그에 물려있는 서브네트워크,
VPN클라이언트 기기(아이폰이나 노트북 기기 자체)의 내부보안은 제가 컨트롤 할 수 있다고 가정합니다.
(물론 중간망 라우터에서 스니핑이 일어날 수도 있지만)
스니핑이 발생하는 주된 지점은, 아이폰(혹은 노트북)에서 연결하는 공공장소 WiFi망입니다.
이 경우 스니핑을 당하더라도
VPN을 통해 패킷내용 자체는 복호화할 수 없도록 보호할 수 있는지 궁금합니다.
감사합니다.
-
운모 2011.02.10 04:00 암호화는 패킷 가로 채기만으로도 얼마든지 가능 합니다.. 어짜피 피해자 pc로 들어 가는 부분에서 암호가 해독 되죠?.. 즉 물리적으로 연결 되는 상태가 되는 겁니다.. 아무리 암호화 하고 암호화 알고림즘 할배라고 하여도 그냥 뚤리죠.. 즉 말씀 하신 건.. 알고리즘으로 통신을 하면 막을수 보완이 되지 않나 하는대.. 그냥 뚤린다내요 ㅎㅎ;; 제가 아는 걸로는 그래요 심지어 암호화 된 상태에서 윈도우를 써도 뚫린다고 합니다.. 즉 암호화의 암호화를 해도 뚫린다는 거죠.. 안 뚫리게 하려면.. 중간에 보안 관리자가 필요 합니다 필터링으로.. 예전에 보안 네트워크 쪽 분이 말씀 해주신 것이 있는대 그분 말씀 대로 패킷 일리리 필터링 해주고 막고 보내 주고.. 굉장히 수작업 밖에 길이 없다내요 그러하여도 뚫린다고.. 하더라고요.. 그리고 암호를 이중 삼중으로 하면 pc 자체가 버벅 되서 사용 불가능 할 정도 입니다.. 파일 하나 받는대도 날샙니다 ㅎㅎ;; 알고리즘이 높으면 높을수록 속도는 저하 됩니다 그래서 ms가 알고리즘 다 많들어 놓고도 기업에게 못 팔아 먹는게.. 어짜피 시장에 팔아도.. 수요가 없을거 뻔하니깐.. 빠르면서도 완벽에 가까운 알고리즘의 등장이 있으면 모를까 현제는 그렇다고 하내요.. 단 한국 분이 암호화 툴을 만든 것이 있어요.. 그건 정말 뚫기 어렵다고 하더군요.. 아직 제가 아는 걸로 시장에서 사용 하는지 사용 안하는지는 몰라도 있다고 하내요.. 사용화 어쩌구 하다가 말았는대 언제쯤 나올지는.. 그건 속도도 빠르고 굉장히 안정성 있나 보더라고요.. 특히 네트워크 쪽에 적용 가능해서 이걸로 패킷을 만들어 버리면 해커 접근 조차 어렵습니다.. 한대 가격이 상당 하것죠.. ㅋㅋ;; 아직 상용 안되었을 가능성 높은.. 티비에서 봤답니다..
ㅎㅎ 쓰다 보니 글이 길어 졌내요 죄송 해요 프로그램이나 보안에 대해서 전혀 모르지만 적어 보내요..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 104 | 서버 / IT| 윈도7 서버2008 리테일 볼륨 이미지?? [7] | 완전초짜 | 4771 | 12-10 |
| 103 | 서버 / IT| 공유폴더 접근 [1] | 찜보이 | 4773 | 11-17 |
| 102 | 서버 / IT| " Server 2008 R2" 라벨 이미지를 Light Scribe... [2] | mage | 4794 | 11-29 |
| 101 | 서버 / IT| 듀얼포트 랜크드 합치는법 [2] | 삼계탕을아니 | 4798 | 01-11 |
| 100 | 서버 / IT| ATI드라이버 서버2008r2는 지원 안하나요? [5] | nanari | 4804 | 10-05 |
| 99 | 서버 / IT| 혹시 윈2008 R2 한글판으로 고스트 이미지 올려 주실 분 있... [6] | 고감맨 | 4814 | 12-04 |
| 98 | 서버 / IT| 서버 접속시 사용자 로그인 창 나오게 하는 방법 질문 | 땅그지야 놀아 줄게~ | 4830 | 04-19 |
| 97 | 서버 / IT| MSE는 윈도우 2003 지원 안 되나요? [2] | 율짱 | 4861 | 07-31 |
| 96 | 서버 / IT| 인터넷 형광펜 효과 프로그램 or 툴바 있나요? [5] | 이중재 | 4904 | 08-04 |
| 95 | 서버 / IT| 드림파크에서 서버 2008r2 시디키 어캐받나요? [2] | nanari | 4946 | 04-14 |
| 94 | 서버 / IT| 2008 R2 서버 복구/복원 문의 | 크리스 | 4956 | 03-01 |
| 93 | 서버 / IT| 윈도우 서버 2012 개인설정 [3] | 늘상푸른 | 4981 | 09-11 |
| 92 | 서버 / IT| [요청]Windows 2008 R2에 사용할 빛의 흐름 이란 테마좀 올... [2] | 보리제자 | 4983 | 05-20 |
| 91 | 서버 / IT| oem 창문 slic2.1 로 설치시 xp처럼 회사선택 나오나요? [2] | 성유리 | 4984 | 12-06 |
| 90 | 서버 / IT| 서버2008 원격데스크톱 [2] | 러브애플 | 4990 | 10-12 |
| 89 | 서버 / IT| Hyper-V 에 설치한 윈XP에서 인터넷 사용하는 방법 문의 | 하솔 | 4999 | 10-24 |
| 88 | 서버 / IT| 코모도 백신....이거 영 아닌가용? [1] | nanari | 5028 | 05-09 |
| 87 | 서버 / IT| 서버2008R2에서 사진폴더열면 사진을 바로 볼수 없나요? [2] | kdksj | 5029 | 10-06 |
| 86 | 서버 / IT| 윈도우 홈서버 베일에서 사용할 괜챦은 무료백신이 있을까요? [3] | BOM DIA | 5032 | 11-14 |
| 85 | 서버 / IT| Windows Server 2008 R2 Datacenter [1] | 카라 | 5059 | 11-26 |
전 네트워크 전문가 전혀 아닌대.. 스푸핑 하는 방법이 가로 채는 방법 말고도.. 호스트 기계적인 교란 시켜서 자신이 호스트 처럼 들어 가는 경우도 있다내요 -_-;; 즉 VPN과 상관 없이 호스트 자체에서 분열 해서 해킹-> 사용자에게 들어 가는 거니깐 모두 해당 되고.. 막기 어려운.. 호스트 해주는 기계 자체를 교체 해주는 방법 밖에는 없다내요.. 네트워크 교란 안먹는 놈으로 말이죠.. 한대 비용이 들어 가것네요.. 대충 그래요 제가 스푸핑인줄 알고 검색 하다 보니 잡동 산이 머리에 박힌 ㅋㅋ;;
(즉 여기서 말하는 건.. MAC만 교체 해주는 방법이 아닙니다 혹시 이해 못하실까봐 적네요 ㅎㅎ;;)