Network Transmission Media
Cable
Optical Fiber
Microwave
WiFi
Satellite Communication
Communication Media Vulnerability
Wireless 통신의 경우 데이터 자체를 빼돌리기 쉬움.
스니퍼 (Sniffer)
:
정의
:
스니퍼는 네트워크 상에서 데이터를 가로채는 공격자 도구나 프로그램을 가리킴.
이 도구나 프로그램을 사용하면 공격자는 네트워크에서 전송되는 데이터를 감시하고 노출시킴.
작동 방식
:
스니퍼는 네트워크 트래픽을 감지하고 패킷 분석을 통해 정보를 추출함.
이러한 공격은 주로 무선 네트워크 또는 유선 네트워크에서 이루어집니다.
대응 방안
:
데이터 암호화, 가상 사설망(VPN), 안전한 네트워크 프로토콜 사용 등을 통해 스니퍼 공격에 대비할 수 있음.
와이어탭 (Wiretap)
:
정의
:
와이어탭은 무선 또는 유선 통신선로에 물리적으로 침입하여 통신 데이터를 도청하는 것을 의미함.
와이어탭을 사용하면 공격자는 실제 전송되는 데이터에 직접 접근할 수 있음.
작동 방식
:
와이어탭은 통신선로에 연결되거나 삽입되어 데이터를 스니핑하거나 녹음하는 역할을 함.
이 공격은 물리적 접근이 필요하며 비교적 고급 기술이 필요함.
대응 방안
:
물리적 보안 조치를 강화하고 통신선로에 대한 접근을 제한하는 등의 조치를 취하여 와이어탭 공격에 대비할 수 있음.
임포스터 (Imposter)
:
정의
:
임포스터는 통신 상에서 다른 개체나 시스템으로 가장하는 공격자를 가리킴.
이러한 공격은 통신 당사자가 실제로 공격자나 위장자와 통신하고 있다고 오해하게 만들 수 있음.
작동 방식
:
임포스터는 주로 소셜 엔지니어링 기법을 사용하여 인증 정보를 획득하거나 다른 사용자로 위장한 이후 통신을 통해 정보를 탈취하거나 악의적인 목적을 달성하려고 함.
대응 방안
:
이중 인증, 안전한 인증 프로세스, 사용자 교육 및 보안 정책 강화를 통해 임포스터 공격에 대비할 수 있음.
Communication Media별 장단점
Threats to Network Communications
<aside> 💡
C-I-A를 지킬 수 없게 함.
</aside>
Interception (Unauthorized Viewing)