Network Transmission Media

• Cable
• Optical Fiber
• Microwave
• WiFi
• Satellite Communication

Communication Media Vulnerability

Wireless 통신의 경우 데이터 자체를 빼돌리기 쉬움.

1. 스니퍼 (Sniffer):
   • 정의:
     • 스니퍼는 네트워크 상에서 데이터를 가로채는 공격자 도구나 프로그램을 가리킴.
     • 이 도구나 프로그램을 사용하면 공격자는 네트워크에서 전송되는 데이터를 감시하고 노출시킴.
   • 작동 방식:
     • 스니퍼는 네트워크 트래픽을 감지하고 패킷 분석을 통해 정보를 추출함.
     • 이러한 공격은 주로 무선 네트워크 또는 유선 네트워크에서 이루어집니다.
   • 대응 방안:
     • 데이터 암호화, 가상 사설망(VPN), 안전한 네트워크 프로토콜 사용 등을 통해 스니퍼 공격에 대비할 수 있음.
2. 와이어탭 (Wiretap):
   • 정의:
     • 와이어탭은 무선 또는 유선 통신선로에 물리적으로 침입하여 통신 데이터를 도청하는 것을 의미함.
     • 와이어탭을 사용하면 공격자는 실제 전송되는 데이터에 직접 접근할 수 있음.
   • 작동 방식:
     • 와이어탭은 통신선로에 연결되거나 삽입되어 데이터를 스니핑하거나 녹음하는 역할을 함.
     • 이 공격은 물리적 접근이 필요하며 비교적 고급 기술이 필요함.
   • 대응 방안:
     • 물리적 보안 조치를 강화하고 통신선로에 대한 접근을 제한하는 등의 조치를 취하여 와이어탭 공격에 대비할 수 있음.
3. 임포스터 (Imposter):
   • 정의:
     • 임포스터는 통신 상에서 다른 개체나 시스템으로 가장하는 공격자를 가리킴.
     • 이러한 공격은 통신 당사자가 실제로 공격자나 위장자와 통신하고 있다고 오해하게 만들 수 있음.
   • 작동 방식:
     • 임포스터는 주로 소셜 엔지니어링 기법을 사용하여 인증 정보를 획득하거나 다른 사용자로 위장한 이후 통신을 통해 정보를 탈취하거나 악의적인 목적을 달성하려고 함.
   • 대응 방안:
     • 이중 인증, 안전한 인증 프로세스, 사용자 교육 및 보안 정책 강화를 통해 임포스터 공격에 대비할 수 있음.

Communication Media별 장단점

Threats to Network Communications

<aside> 💡 C-I-A를 지킬 수 없게 함.

</aside>

• Interception (Unauthorized Viewing)