사전상 의미만 가지고도 어떤 단어로 사용되는지 감이 오시나요? 뭔가를 킁킁거리면서 추적하는 느낌이 들죠! 해킹 기법으로서 스니핑은 네트워크상에서 컴퓨터들이 통신을 위해 교환하는 패킷을 엿보는 행위에요.

패킷...? 어디서 들어본 것 같아요. 🤔

패킷은 컴퓨터가 통신을 위해 전달하는 형식을 갖춘 데이터의 블록입니다! 페이로드(payload)라고도 불려요! 게임에서 한 패키지가 다양한 물품을 포함하고 있듯이 패킷도 버전, 발신자 IP 수신자 IP, 패킷의 크기 등 여러 가지 정보들을 포함하고 있어요.

데이터를 통해 패킷을 전송하게 되면 더욱더 효과적이고 신뢰성이 있기 때문입니다!

하지만 패킷은 대량의 데이터의 경우 분할하여 전송합니다. 각 패킷에 번호를 매기고 데이터를 분할해 전송하고 수신지 측에서는 번호를 통해 데이터를 재조합하는 과정을 거쳐요!

그러므로 패킷을 사용해 전송하면 통신 중 에러가 나도 에러 때문에 받지 못한 패킷만 찾아 재전송받으면 되기 때문에 더욱 효과적입니다.

패킷에는 우리가 우편물을 보낼 때처럼 수신자와 발신자의 IP가 포함된다고 했었죠.

우리가 택배를 받을 때 발신자와 수신자를 확인하듯이 컴퓨터도 패킷에 포함된 발신자와 수신자의 IP를 확인하고 패킷을 교환하는 것이죠. 따라서 패킷을 사용하면 데이터가 올바르게 전달되었는지, 다른 사람이 악의적인 데이터를 보낸 것은 아닌지 등을 확인할 수 있어서 전송된 데이터에 대한 신뢰성이 확보되는 것입니다. 😉

패킷의 정체도 알았으니 다시 스니핑으로 돌아가 정리해 봅시다~!

컴퓨터는 패킷을 주고받으며 통신을 하고 스니핑은 이런 패킷을 훔쳐보는 것이기 때문에 결국 스니핑은 도청과 같은 행위라고 할 수 있겠네요. 👂

무선 네트워크 환경은 유선 인터넷 신호를 무선 신호로 바꿔 특정 주파수에 실어 뿌려주는 방식이기 때문에 스니핑 공격에 훨씬 취약합니다!

우리가 택배를 보낼 때를 생각해보죠! 

수령자가 아파트에 사는 경우 우리는 상세 주소를 작성해서 보냅니다. 만약 "서울특별시 중랑구 오동동 여기로 300 우리아파트 107동 504호" 주소에 택배를 보낸다고 하면 "서울특별시~ 여기로 300"은 IP주소에, "107동 504호"는 MAC 주소에 비유할 수 있습니다. 

이런 MAC 주소와 IP주소에 상관없이 모든 정보를 받아들이면 어떻게 될까요? 맞습니다. 정보가 가지 말아야 할 곳에 전달되게 되겠죠!

실제로 Monitor Mode라는 것이 존재합니다. 기본적으로 무선 랜카드나 어댑터는 Managed Mode라는 자신에게 오는 패킷만을 수신하는 모드로 설정되어 있습니다. 하지만 Monitor Mode는 주변에 뿌려지고 있는 모든 패킷을 수신하는 모드입니다. 본래는 무선 트래픽 분석 등 WLAN 유지/관리를 위한 목적으로 만들어졌지만 스니핑에 악용이 충분히 가능하겠죠?

오늘 전해드린 내용이 마음에 드셨나요?

주위 친구들에게 뉴스레터를 추천해주세요!

다음주에도 알찬 내용으로 돌아오겠습니다. 😙