서버 / IT VPN(PPTP) 사용이 스니핑 피해 방지에 도움이 될까요?
2011.02.09 22:13
요즘 공공장소의 WiFi를 사용함에 있어서
스니핑 문제가 대두되고 있는데
VPN(PPTP) 사용시 스니핑 피해 방지에 도움이 될지 궁금합니다.
IPTime 공유기 일부 기종과 DD-WRT, OpenWRT 펌웨어의 경우
VPN(PPTP) Server 기능을 지원하는데
VPN 서버를 열어놓고
아이폰이나 노트북으로 외부에서 공개 WiFi를 사용할 때
PPTP VPN(MPPE Encryption) 접속을 통해서 웹서핑을 하면
혹여라도 ARP 스푸핑등을 이용한 스니핑이 일어나더라도
개인정보(오고가는 ID/Password 패킷 등) 유출 문제를 방지할 수 있을지 궁금합니다.
즉, ARP 스푸핑등을 통한 스니핑에 의해 패킷 가로챔을 당하더라도
그 내용 자체는 볼 수 없도록 안전하게 보호되는지 궁금합니다.
네트워크 고수님들의 답변 부탁드립니다.
감사합니다.
댓글 [3]
-
운모 2011.02.09 22:30 -
hsk 2011.02.09 22:33
답변 감사드립니다만, 제 질문의 요지는
공공망을 사용함에 있어서
스니핑(스푸핑) 당하는 것 자체는 어차피 막을 수 없으므로
VPN(PPTP)를 이용해 패킷을 암호화 하면
패킷을 스니핑 당하더라도 그 내용자체는 복호화 할 수 없도록 안전하게 보호되는지 여부가 궁금합니다.
VPN의 양쪽 end-point
즉, VPN서버 기기와 그에 물려있는 서브네트워크,
VPN클라이언트 기기(아이폰이나 노트북 기기 자체)의 내부보안은 제가 컨트롤 할 수 있다고 가정합니다.
(물론 중간망 라우터에서 스니핑이 일어날 수도 있지만)
스니핑이 발생하는 주된 지점은, 아이폰(혹은 노트북)에서 연결하는 공공장소 WiFi망입니다.
이 경우 스니핑을 당하더라도
VPN을 통해 패킷내용 자체는 복호화할 수 없도록 보호할 수 있는지 궁금합니다.
감사합니다.
-
운모 2011.02.10 04:00 암호화는 패킷 가로 채기만으로도 얼마든지 가능 합니다.. 어짜피 피해자 pc로 들어 가는 부분에서 암호가 해독 되죠?.. 즉 물리적으로 연결 되는 상태가 되는 겁니다.. 아무리 암호화 하고 암호화 알고림즘 할배라고 하여도 그냥 뚤리죠.. 즉 말씀 하신 건.. 알고리즘으로 통신을 하면 막을수 보완이 되지 않나 하는대.. 그냥 뚤린다내요 ㅎㅎ;; 제가 아는 걸로는 그래요 심지어 암호화 된 상태에서 윈도우를 써도 뚫린다고 합니다.. 즉 암호화의 암호화를 해도 뚫린다는 거죠.. 안 뚫리게 하려면.. 중간에 보안 관리자가 필요 합니다 필터링으로.. 예전에 보안 네트워크 쪽 분이 말씀 해주신 것이 있는대 그분 말씀 대로 패킷 일리리 필터링 해주고 막고 보내 주고.. 굉장히 수작업 밖에 길이 없다내요 그러하여도 뚫린다고.. 하더라고요.. 그리고 암호를 이중 삼중으로 하면 pc 자체가 버벅 되서 사용 불가능 할 정도 입니다.. 파일 하나 받는대도 날샙니다 ㅎㅎ;; 알고리즘이 높으면 높을수록 속도는 저하 됩니다 그래서 ms가 알고리즘 다 많들어 놓고도 기업에게 못 팔아 먹는게.. 어짜피 시장에 팔아도.. 수요가 없을거 뻔하니깐.. 빠르면서도 완벽에 가까운 알고리즘의 등장이 있으면 모를까 현제는 그렇다고 하내요.. 단 한국 분이 암호화 툴을 만든 것이 있어요.. 그건 정말 뚫기 어렵다고 하더군요.. 아직 제가 아는 걸로 시장에서 사용 하는지 사용 안하는지는 몰라도 있다고 하내요.. 사용화 어쩌구 하다가 말았는대 언제쯤 나올지는.. 그건 속도도 빠르고 굉장히 안정성 있나 보더라고요.. 특히 네트워크 쪽에 적용 가능해서 이걸로 패킷을 만들어 버리면 해커 접근 조차 어렵습니다.. 한대 가격이 상당 하것죠.. ㅋㅋ;; 아직 상용 안되었을 가능성 높은.. 티비에서 봤답니다..
ㅎㅎ 쓰다 보니 글이 길어 졌내요 죄송 해요 프로그램이나 보안에 대해서 전혀 모르지만 적어 보내요..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 20028 | 윈 도 우| 오피스 2010 파일중에 이 파일은 어디서 구할수 있나요...? [3] | 효산 | 2158 | 02-09 |
| » | 서버 / IT| VPN(PPTP) 사용이 스니핑 피해 방지에 도움이 될까요? [3] | hsk | 5193 | 02-09 |
| 20026 | 하드웨어| 고사양게임에 맞는 그래픽카드 다시한번 추천해주세요. [13] | 꼼녀남편 | 2072 | 02-09 |
| 20025 | 소프트웨어| 압축프로그램 v3 zip 2.0버전 영문으로 표기되는현상 | 기러기 | 1737 | 02-09 |
| 20024 | 윈 도 우| 윈도7 SP1 통합본 말입니다. [2] | comwiz | 2131 | 02-09 |
| 20023 | 소프트웨어| Security Essentials 윈도 정품 Activation Exploit 감지 ... [3] | June.RED4™ | 7396 | 02-09 |
| 20022 | 하드웨어| 고사양을 요구하는 게임에 맞는 그래픽카드는.?? [13] | 꼼녀남편 | 1451 | 02-09 |
| 20021 | 윈 도 우| 블루스크린이 떴습니다 [8] | lily520 | 1993 | 02-09 |
| 20020 | 소프트웨어| 포토샵 폰트를 찾아요 이폰트 아시는분..? [2] | 비비안린 | 1667 | 02-09 |
| 20019 | 소프트웨어| XP 에서 Outlook 2007 사용시 맑은고딕 폰트 흐리게 보이는... [1] | MURU | 2165 | 02-09 |
| 20018 | 소프트웨어| VMware 파티션 나누기 어떻게 하나요? [5] | 시나몬 | 5407 | 02-09 |
| 20017 | 소프트웨어| 혹시 파이어폭스4베타 유저분들계신가요? [1] | bono19 | 1601 | 02-09 |
| 20016 | 윈 도 우| VirtualBox 에서 XP32GHOST KTM9500P_Boot_dvd.iso 설치못... [5] | 료마 | 2751 | 02-09 |
| 20015 | 윈 도 우| 런타임 에러 도와주세요~! [5] | po웃음wer | 1612 | 02-09 |
| 20014 | 소프트웨어| 한글 2010 인증문제 도움부탁드려요 [5] | 우앙국 | 8175 | 02-09 |
| 20013 | 윈 도 우| 카리스마조님의 K.J_110128에 대한 간단한 질문입니다 ^^ [1] | 디자인 | 4068 | 02-09 |
| 20012 | 윈 도 우| wim파일 용량 관련질문입니다. | 쌍둥이아빠 | 1680 | 02-09 |
| 20011 | 소프트웨어| 구글크롬관련 질문드립니다 [4] | 오키도키 | 1645 | 02-09 |
| 20010 | 윈 도 우| windows 기능 사용 /사용안함 삭제 오류문제 ㅠ [3] | 쌉쌀해요 | 4143 | 02-09 |
| 20009 | 윈 도 우| 예약파티션 패치 확인여부는.... [7] | 왕대인 | 1705 | 02-09 |
전 네트워크 전문가 전혀 아닌대.. 스푸핑 하는 방법이 가로 채는 방법 말고도.. 호스트 기계적인 교란 시켜서 자신이 호스트 처럼 들어 가는 경우도 있다내요 -_-;; 즉 VPN과 상관 없이 호스트 자체에서 분열 해서 해킹-> 사용자에게 들어 가는 거니깐 모두 해당 되고.. 막기 어려운.. 호스트 해주는 기계 자체를 교체 해주는 방법 밖에는 없다내요.. 네트워크 교란 안먹는 놈으로 말이죠.. 한대 비용이 들어 가것네요.. 대충 그래요 제가 스푸핑인줄 알고 검색 하다 보니 잡동 산이 머리에 박힌 ㅋㅋ;;
(즉 여기서 말하는 건.. MAC만 교체 해주는 방법이 아닙니다 혹시 이해 못하실까봐 적네요 ㅎㅎ;;)