무선 해킹 용어 설명: War Walking, Evil Twin, Brute-force, Dictionary

무선 해킹 용어 설명: War Walking, Evil Twin, Brute-force, Dictionary

1️⃣ War Walking (워 워킹)

왜 등장했는가?

Wi-Fi 공유기가 널리 퍼지고 암호 설정이 제대로 되지 않자, 공격자들이 무선 네트워크를 물리적으로 걸어다니며 취약한 지점을 탐색하기 시작했습니다.

정의

War Walking은 노트북이나 스마트폰을 들고 걸어다니며 근처의 Wi-Fi를 스캔하고, SSID, 보안 설정, 신호 세기 등을 수집하는 행위입니다.

동작 구조

• Wi-Fi 탐지 프로그램 실행
• 걷는 동안 주변 신호를 수신 및 기록
• 열려 있는 무선 네트워크 분석

위험성

보안이 약한 공유기를 발견하면 그 네트워크에 무단 접속하거나, 이후 공격의 진입점으로 사용할 수 있습니다.

---

2️⃣ Evil Twin (이블 트윈)

왜 등장했는가?

사람들이 "공짜 와이파이"에 무심코 연결하는 습관을 노려 공격자가 똑같은 SSID로 가짜 Wi-Fi를 만들고 피해자를 유도합니다.

정의

Evil Twin은 진짜 Wi-Fi처럼 보이는 가짜 AP를 만들어 사용자가 접속하게 유도하고, 해당 트래픽을 감청·조작하는 공격입니다.

위험성

사용자는 진짜 AP와 구분하지 못하고 연결하며, 그 사이에 공격자가 패킷을 탈취하거나 악성 웹페이지를 삽입할 수 있습니다.

---

3️⃣ Brute-force Attack (무차별 공격)

왜 등장했는가?

여전히 많은 시스템이 ID/PW 인증만으로 보호되며, 사람들이 예측 가능한 암호를 설정한다는 점을 악용합니다.

정의

Brute-force Attack은 가능한 모든 조합을 하나하나 시도하여 암호를 무작위로 찾아내는 방식입니다.

동작 구조

• 자동화된 스크립트로 로그인 시도 반복
• 숫자, 문자, 기호 조합 모두 시도
• 보안 설정이 없다면 언젠가 성공

방어 방법

• 계정 잠금 정책 적용
• 2단계 인증 도입
• CAPTCHA 적용

---

4️⃣ Dictionary Attack (사전 공격)

왜 등장했는가?

Brute-force보다 효율적인 방식이 필요했고, 사람들이 자주 쓰는 암호만 먼저 시도하면 더 빨리 뚫을 수 있다는 점에 착안했습니다.

정의

Dictionary Attack은 미리 수집된 비밀번호 목록(예: 123456, password, iloveyou 등)을 자동으로 입력해 로그인을 시도하는 공격입니다.

공격 방식

비밀번호를 랜덤으로 생성하지 않고, 수많은 사용자들이 흔히 사용하는 암호 목록을 우선적으로 시도합니다.

방어 방법

• 예측 가능한 비밀번호 금지 정책
• 비밀번호 복잡성 강화 (대문자, 기호 포함 등)
• 사전 공격 차단 시스템 적용

---

✅ 전체 개념 비교 요약

개념	정의	공격 방식	주요 위험
War Walking	도보 이동하며 Wi-Fi 스캔	비보안 네트워크 탐색	침입의 초기 진입점 확보
Evil Twin	가짜 와이파이로 유인	중간자 공격	트래픽 탈취, 계정 정보 노출
Brute-force	무작위로 모든 암호 시도	자동 입력 반복	약한 암호 쉽게 탈취
Dictionary	흔한 암호 목록 사용	사전 단어 순 입력	사용자 습관 노림