무선 해킹 용어 설명: War Walking, Evil Twin, Brute-force, Dictionary
무선 해킹 용어 설명: War Walking, Evil Twin, Brute-force, Dictionary
1️⃣ War Walking (워 워킹)
왜 등장했는가?
Wi-Fi 공유기가 널리 퍼지고 암호 설정이 제대로 되지 않자, 공격자들이 무선 네트워크를 물리적으로 걸어다니며 취약한 지점을 탐색하기 시작했습니다.
정의
War Walking은 노트북이나 스마트폰을 들고 걸어다니며 근처의 Wi-Fi를 스캔하고, SSID, 보안 설정, 신호 세기 등을 수집하는 행위입니다.
동작 구조
- Wi-Fi 탐지 프로그램 실행
- 걷는 동안 주변 신호를 수신 및 기록
- 열려 있는 무선 네트워크 분석
위험성
보안이 약한 공유기를 발견하면 그 네트워크에 무단 접속하거나, 이후 공격의 진입점으로 사용할 수 있습니다.
2️⃣ Evil Twin (이블 트윈)
왜 등장했는가?
사람들이 "공짜 와이파이"에 무심코 연결하는 습관을 노려 공격자가 똑같은 SSID로 가짜 Wi-Fi를 만들고 피해자를 유도합니다.
정의
Evil Twin은 진짜 Wi-Fi처럼 보이는 가짜 AP를 만들어 사용자가 접속하게 유도하고, 해당 트래픽을 감청·조작하는 공격입니다.
위험성
사용자는 진짜 AP와 구분하지 못하고 연결하며, 그 사이에 공격자가 패킷을 탈취하거나 악성 웹페이지를 삽입할 수 있습니다.
3️⃣ Brute-force Attack (무차별 공격)
왜 등장했는가?
여전히 많은 시스템이 ID/PW 인증만으로 보호되며, 사람들이 예측 가능한 암호를 설정한다는 점을 악용합니다.
정의
Brute-force Attack은 가능한 모든 조합을 하나하나 시도하여 암호를 무작위로 찾아내는 방식입니다.
동작 구조
- 자동화된 스크립트로 로그인 시도 반복
- 숫자, 문자, 기호 조합 모두 시도
- 보안 설정이 없다면 언젠가 성공
방어 방법
- 계정 잠금 정책 적용
- 2단계 인증 도입
- CAPTCHA 적용
4️⃣ Dictionary Attack (사전 공격)
왜 등장했는가?
Brute-force보다 효율적인 방식이 필요했고, 사람들이 자주 쓰는 암호만 먼저 시도하면 더 빨리 뚫을 수 있다는 점에 착안했습니다.
정의
Dictionary Attack은 미리 수집된 비밀번호 목록(예: 123456, password, iloveyou 등)을 자동으로 입력해 로그인을 시도하는 공격입니다.
공격 방식
비밀번호를 랜덤으로 생성하지 않고, 수많은 사용자들이 흔히 사용하는 암호 목록을 우선적으로 시도합니다.
방어 방법
- 예측 가능한 비밀번호 금지 정책
- 비밀번호 복잡성 강화 (대문자, 기호 포함 등)
- 사전 공격 차단 시스템 적용
✅ 전체 개념 비교 요약
| 개념 | 정의 | 공격 방식 | 주요 위험 |
|---|---|---|---|
| War Walking | 도보 이동하며 Wi-Fi 스캔 | 비보안 네트워크 탐색 | 침입의 초기 진입점 확보 |
| Evil Twin | 가짜 와이파이로 유인 | 중간자 공격 | 트래픽 탈취, 계정 정보 노출 |
| Brute-force | 무작위로 모든 암호 시도 | 자동 입력 반복 | 약한 암호 쉽게 탈취 |
| Dictionary | 흔한 암호 목록 사용 | 사전 단어 순 입력 | 사용자 습관 노림 |