VPN 연결이 실제로 암호화되었는지 확인하는 방법


최근 집에서 인터넷 연결을 완전히 암호화 할 수 있도록 개인용 VPN 서비스에 가입했습니다. 요즘 스파이 및 해킹에 대한 모든 정보가 공개되어 있기 때문에, 제 경우에 대비해 조금만 더 보안을 유지할 수 있습니다. 일단 컴퓨터에 소프트웨어를 설치하고 VPN에 연결했다면, 내가 말할 수있는 한 제대로 작동하는 것 같았습니다.

그러나 기술자 인 자신은 모든 것을 받아 들일 수 없었습니다. 실제로 암호화가 활성화되었는지 확인하지 않고 작업 중이었습니다. 따라서 패킷 스니퍼와 프로토콜 분석기를 가지고 놀지는 않았지만 실제로 컴퓨터에서 데이터가 앞뒤로 전송되는 것을 볼 수있는 네트워크 유틸리티를 다운로드했습니다.

연결이 VPN에 연결되지 않았을 때 일부 패킷을 캡처 한 다음 연결했을 때 동일한 작업을 수행했습니다. 쉽게, 나는 전송되는 데이터가 실제로 VPN으로 보내질 때 암호화되었음을 알 수있었습니다. 이 기사에서는 연결이 암호화되어 있는지 확인할 수있는 방법을 설명합니다.

기술적 전문 지식이 없으면 걱정하지 마십시오. 녹음 버튼을 누르고 목록을 스크롤하고 텍스트를 확인하기 만하면됩니다. 컴퓨터와 네트워킹에 대해 알지 못한다면 대부분 횡설수설적 인 것처럼 모든 것을 무시할 수 있습니다. Mac에서는 CocoaPacketAnalyzer 을 사용하고 PC에서는 Wireshark 을 사용합니다.

Mac에서 암호화 확인

먼저 Mac에서 CocoaPacketAnalyzer를 다운로드하여 실행하십시오.

cocoapacketanalyzer

캡처는 네트워크 트래픽 캡쳐를 시작하기 위해 클릭하는 것입니다. 캡처 세션을 저장하면 추적 파일이라고하며 두 번째 단추를 사용하여 나중에 다시 열 수 있습니다. 그러나 우리의 목적을 위해 데이터가 암호화되어 실제로 캡처 된 것을 저장하지 않을 것입니다.

캡처를 수행하기 전에 환경 설정 을 클릭하여 데이터를 캡처하는 방법을 설정하십시오. 상단의 캡처를 클릭하면 여기에서 확인해야 할 설정은 캡처 인터페이스입니다.

capture preferences

먼저 목록 상자의 오른쪽에있는 작은 새로 고침 단추를 눌러야합니다. 상자를 클릭하면 몇 가지 옵션이 표시됩니다. 모두가 혼란스러워 보입니다. 선택할 수있는 유일한 항목은 IPv4 뒤에 나열된 번호가있는 IPv4입니다. 127.0.0.1 인 것을 선택할 필요가 없습니다. 현재 사용중인 연결에 대한 IP 주소가있는 IP 주소를 선택해야합니다. 시스템 환경 설정으로 이동 한 다음 네트워크를 클릭하여이를 파악할 수 있습니다.

network settings

왼쪽의 목록 상자에 녹색 점이있는 연결을 클릭 한 다음 오른쪽 섹션의 IP 주소 필드를 확인하십시오. 보시다시피, 프로그램의 드롭 다운 목록에있는 en0 - IP4 - 192.168.1.68옵션과 일치하는 192.168.1.x라고 표시됩니다. 이제 기본 화면으로 돌아가려면 캡처 기본 설정 창을 닫으십시오.

캡처를 클릭하면 몇 가지 설정을 선택한 다음 캡처를 시작할 수있는 새로운 대화 상자가 나타납니다.

capturing traffic

여기서는 Google의 목적에 맞게 변경할 필요가 없으므로 시작하려면 시작을 눌러야합니다. 그러나하기 전에주의해야 할 몇 가지 사항이 있습니다. 첫째, 실행중인 모든 프로그램 및 작업 표시 줄 프로그램을 닫고 브라우저 창을 열린 상태로 유지해야합니다. 네트워크 캡처는 많은 양의 데이터를 기록하며 수 초 만에 수천 행 이상의 데이터가 생성됩니다. 간단히 말하면 모든 것을 닫고 가능한 한 많은 백그라운드 프로세스를 종료 한 다음 시작을 클릭하십시오.

그런 다음 한두 사이트를 즉시로드 한 다음 중지를 클릭하십시오. . 몇 초 동안 만 캡처하고 싶을뿐입니다. 웹 주소를 브라우저의 탭에 이미 입력 한 다음 Enter 키를 눌러 캡처를 시작하면 페이지를로드하는 것이 좋습니다.

중지를 누르면 다음과 같은 창이 보입니다 :

network traffic

이제 이것은 절대 횡설수설처럼 보일지 모르지만 괜찮습니다. 상단에있는 목록을 스크롤하여 테이블 형식으로 표시하고 오른쪽 하단의 상자에 표시된 데이터를 살펴보십시오. 위에서 강조한 부분이 있습니다. 이제 수천 개의 행이 있기 때문에 아래쪽 화살표 키를 계속 누르고 있으면 하단의 데이터 변경 사항을 볼 수 있습니다.

encrypted data

VPN 연결이 실제로 암호화 된 경우 스크롤하는 모든 행에는 위 이미지의 데이터처럼 보이는 데이터가 표시되어야합니다. 읽을 수없고 여러 개의 임의 문자가 있으므로 암호화되어 있습니다. 암호화 된 연결을 사용하면 수천 개의 행에있는 모든 행에 대해 읽을 수있는 것이 없어야합니다. 이제 VPN에 연결되어 있지 않은 경우와 같이 암호화되지 않은 연결에서 볼 수있는 것을 보여 드리겠습니다.

unencrypted traffic

위에서 볼 수 있듯이, 암호화가 없으므로 나는 훨씬 더 많은 것을 읽을 수 있습니다. Mac 및 Safari를 사용하여 aseemkishore.com을 방문했으며 다른 많은 데이터를 보았습니다. 모든 패킷이 암호화되지 않은 연결에서 읽을 수있는 것은 아니지만 대부분의 패킷에 대해 실제 데이터, HTML 코드, 프로토콜 헤더 등을 볼 수 있습니다. 앞에서 언급했듯이 암호화 된 연결에서 단일 패킷

PC에서 암호화 확인

PC에서 확인하는 과정은 위의 그림과 거의 동일하지만 다른 프로그램을 사용한다는 점만 다릅니다. Wireshark. 일단 그것을 다운로드하고 시작하면 홈 화면은 다음과 같이 보일 것입니다.

wireshark

Mac과 마찬가지로, 데이터를 캡처 할 인터페이스 (네트워크 인터페이스)를 선택해야합니다. Interface List (인터페이스 목록)를 클릭하면 네트워크 인터페이스 목록이 표시됩니다. Wireshark가 조금 더 맘에 든다면 어느 인터페이스에서 얼마나 많은 데이터가 전송되고 있는지를 실제로 볼 수 있기 때문에 어느 것이 주 연결인지 쉽게 알 수 있습니다.

interface list

해당 인터페이스 옆의 확인란을 선택한 다음 닫기를 클릭하십시오. 이제 시작 버튼 (인터페이스 목록 버튼 아래)을 클릭하기 만하면됩니다. 다른 옵션이나 다른 것을 변경할 필요가 없습니다. 캡처를 완료하면 다음과 같은 화면이 나타납니다.

encrypted traffic wireshark

창을 전체 화면으로 확장 한 다음 하단 및 상단 창은 이에 따라 표시되지만, 데이터는 Mac의 CocoaPacketAnalyzer와 정확히 동일한 형식으로 표시됩니다. 상단의 목록을 스크롤하여 데이터 섹션이 횡설수설한지 확인하십시오. 이는 연결이 암호화되었음을 의미합니다. 단어 나 텍스트를 읽을 수 있다면 데이터가 암호화되지 않았 음을 의미합니다.

VPN 연결이 실제로 안전하게 암호화되었다는 것을 알게되면이 포스트가 마음에 드는 것이 좋겠다! 나는 그것이 나를 많이 기분이 좋게했다는 것을 안다. 프로그램에 대해 질문이 있거나 결과 해석에 문제가있는 경우 의견을 게시하면 도움을 드리겠습니다. 즐기십시오!

Day 1 (Full Version) Samsung Tomorrow TV @ CES 2013

관련 게시물:


25.04.2014