암호화 및 Rogue 라우터

0
393
암호화 및 Rogue 라우터

라우터는 사이버 범죄자가 악의적인 수동 조정 위치로 데이터를 리디렉션하기 위해 라우터를 가로채고, 기본적으로 트래픽을 가로채서 유효한 대상에서 다른 곳으로 우회하는 경우 악성 라우터로 변환합니다. 이러한 형태의 사이버 공격을 BGP Hijacking DDoS라고 하며, 일종의 애플리케이션 계층 DDoS 공격이라고 합니다.

이러한 유형의 사이버 공격의 경우 송신 또는 수신 장치의 포괄적인 멀웨어 검사 애플리케이션은 도움이 되지 않습니다. 이러한 유형의 사이버 공격은 맬웨어 및 바이러스와 같은 위협과 관련이 없으며 데이터가 랩톱, 데스크톱 또는 스마트폰과 같은 엔드포인트 장치를 떠나 웹을 통해 라우터에서 라우터로 이동하기 시작한 후에 발생합니다.

그러나 이 애플리케이션에 VPN 솔루션이 포함되어 있으면 사이버 공간에서 악성 라우터와 교차할 경우 데이터를 지속적으로 암호화하여 데이터를 보호하는 데 도움이 됩니다.

먼저 라우터가 무엇인지 살펴보고 라우터가 어떻게 강제로 rogue, spy, malrouter가 되는지, 그리고 암호화가 그러한 공격으로부터 개인 데이터를 보호하는 데 어떻게 도움이 되는지에 대해 더 이야기해 보겠습니다.

라우터 설명

간단히 말해서 이름에서 알 수 있듯이 라우터는 데이터를 라우팅합니다. 본질적으로 인터넷을 통해 메시지를 보낼 때 WhatsApp과 같은 메시징 응용 프로그램을 통해 누군가에게 사진을 말하면 데이터는 의도한 수신자에게 도달하기 전에 여러 라우터를 거쳐 이동해야 합니다.

Windows에서 데이터 여정을 빠르게 보기

예를 들어 사용자가 Windows 사용자이고 usatoday.com에 도달하는 것과 같은 특정 통신 시나리오에 대한 경로 및 해당 라우터를 보고 싶어한다고 가정합니다. 이 경우 다음을 수행할 수 있습니다. Windows 기본 검색에서 run이라는 단어를 검색하여 DOS 명령 프롬프트를 열고 실행 대화 상자에서 cmd ad를 입력한 다음 확인을 클릭하거나 Enter 키를 누릅니다.

명령 프롬프트에 tracert usatoday.com을 입력한 다음 Enter 키를 누릅니다.

결과는 장치에서 usatoday.com에 도달하는 데 걸린 홉 수, 해당 홉 또는 라우터의 네트워크 주소를 알려야 하며, 경로의 해당 순서로 표시됩니다.

라우터 유형

1. 코어 라우터
2. 에지 라우터
3. 배포 라우터
4. 무선 라우터
5. 가상 라우터

라우팅 프로토콜

라우터는 끊임없이 서로 통신해야 하기 때문에 서로 통신하기 위한 프로토콜이나 공통 언어가 필요합니다. 이 영역에서 더 친숙해질 수 있도록 몇 가지 라우팅 프로토콜을 나열해 보겠습니다.

1. 외부 게이트웨이 프로토콜(EGP)
2. EIGRP(향상된 내부 게이트웨이 라우팅 프로토콜)
3. BGP(Border Gateway Protocol)
4. 라우팅 정보 프로토콜(RIP)
5. 내부 게이트웨이 프로토콜(IGRP)
6. 최단 경로 우선 열기(OSPF)
7. IS-IS(Intermediate System-to-Intermediate System)

BGP 하이재킹 DDoS 공격 설명

이 기사에서 만든 것처럼 악성 라우터는 BGP 하이재킹 DDoS 공격에 사용됩니다. BGP 또는 경계 게이트웨이 프로토콜은 데이터가 라우팅되어야 하는 위치를 알기 위해 네트워크 접두사를 가져옵니다. 사이버 공격자는 합법적인 네트워크 접두사를 가장하여 데이터가 의도된 목적지가 아닌 사이버 범죄자 또는 관심 있는 다른 위치로 라우팅되도록 합니다.

이러한 공격의 배후에는 인터넷 트래픽을 가짜 사이트로 리디렉션하는 메시지 가로채기(man-in-the-middle) 공격이나 단순히 기밀 정보를 가로채서 보기 위한 시도와 같이 다양한 동기가 있을 수 있습니다. 이러한 공격은 여러 가지 이유로 유용할 수 있습니다.

자신을 보호하기 위해 취할 수 있는 조치

할 수 있는 일은 많지 않습니다. 당신은 이러한 수요가 많은 장치를 실행하는 대규모 통신 회사가 아닙니다. 그러나 Office 365 문서와 같이 가장 중요한 문서를 암호로 암호화하고 항상 데이터를 암호화하는 VPN 클라이언트를 사용하면 데이터가 잘못된 사람의 손에 들어가는 경우 사용할 수 없도록 할 수 있습니다.