평문 흐름 노출 확인
스니핑은 암호화, 스위치 보안, 불필요한 브로드캐스트 축소로 대응합니다.
공격 식별
도청과 위장을 구분해 차단하기
스니핑, 스푸핑, 세션 하이재킹, MITM, Replay는 신뢰 정보가 어떻게 흔들리는지로 나누면 쉽습니다.
주소와 이름의 거짓값 탐지
ARP, IP, DNS 위조는 정적 매핑, 필터링, DNS 보안 설정으로 줄입니다.
중간자 변조 차단
인증서 검증, TLS 사용, 세션 보호로 통신 상대를 확인합니다.
재사용 요청 무효화
Nonce, 타임스탬프, 세션 만료 정책으로 Replay를 막습니다.
스니핑은 몰래 보는 공격
스푸핑은 신뢰 정보를 속임
MITM은 경로 중간에서 가로채고 바꿈
공격명을 외울 때는 “무엇을 훔치는가, 무엇을 속이는가, 어떤 통제로 끊는가”를 붙여 암기합니다.