본문 바로가기

IT Study/Network Security

무선 LAN 보안

반응형

무선LAN 보안

1. 무선랜의 정의 및 관심증대 이유

가. 무선랜의 정의

- 기존 유선랜을 대체 또는 확장한 유연한 데이터 통신 시스템으로 무선 주파수

  (Radio Frequency :RF) 기술을 이용하여 유선망 없이도 데이터를 주고 받을 수

  있는 기능을 제공

- 유선망의 구속됨 없이 이더넷(Ethernet)이나 토큰링(Tokening)과 같은 전통적인

   기술의 모든 이점과 기능을 제공

 

 나. 무선랜의 관심증대 이유 

- 무선랜은 배선이 필요 없고 단말기의 재배치가 용이하며 이동 중에도 통신이

  가능하고 빠른 시간 안에 네트워크 구축이 가능하다는 장점이 있음

- 오피스, 상가, 가정 등과 같은 일정 공간 또는 건물로 한정된 옥내 또는 옥외

  환경에서 유선 케이블 대신 무선 주파수 또는 빛을 사용하여 허브에서 각

  단말까지 네트워크 환경을 구축하여 사용자의 편리성 제공

- 최근 무선 홈네트워크가 주목 받으면서 블루투스와 함께 무선네트워크 구축을

  위한 방법으로 각광 받고 있음

2. 무선랜의 구성도 및 특징

가. 무선랜의 구성도

 

나. 무선랜의 구성요소 

구성요소

내 용

비 고

AC(Access Controller)

인증, 과금, 기타정보제공 등의 역할

AP(Access Point)

무선단말기와 데이터를 주고 받는 기지국 역할

게이트웨이 역할

WIMS(Wireless Internet Management System)

무선랜 서비스에 대한 관리기능을 수행

무선랜카드

무선통신을 위한 카드

 

다. 무선랜과 유선랜과의 특징 비교

 

구 분

무선랜

유선랜

성장성

빠른성장

성숙단계

시장구조

다수의 망

단일한 전국망

투자비

초기 투자비용은 적으나 고객기반의 확대에 따라 추가 비용발생

초기 투자비가 많이듬

망의건설

경쟁사업자의 망을 모방

독자적인 망을 구축

서비스의 공유

개인소유

공유

지역적분리

국내 및 국제통화

시내, 지역, 장거리통화

서비스 품질

지리적, 기상적 조건에 민감

안정적

희소자원의

존재

주파수

없음

국제로밍

있음

없음

경쟁상황

강함

약함



 

 

3. 무선랜 보안의 관심사항 및 특징

 

가. 무선랜 보안의 관심사항

 - 유선랜에 비해 사용하기 편리하다는 장점이 있지만 수신장비만 있으면 누구나

   전송되는 데이터를 수신할 수 있는 것과 같이 보안에 취약한 단점이 존재함

 1) 접근제어(Access Control)

  - 민감한 자료들이 허가된 사용자들에 의해서만 접근되어질 수 있도록 하는 것

 2) 정보보호(Privacy)

  - 송수신되는 자료들이 의도된 대상들에 의해서만 안전하게 처리되도록 하는 것

 

 나. 무선랜 보안의 특징

 - 무선랜의 보안을 위하여 접근제어 및 정보보호 등 2가지 방식의 보안 메커니즘을

   정의하고 있으며, 하나의 서비스 집합의 SSID(Service Set Identifier)이며

 - 유선랜과 동등한 형태의 보안 메커니즘인 WEP(Wired Equivalent Privacy)

 - 정보보호에 대한 보안은 암호화 방법을 이용하는 VPN(Virtual Private Network)

   사용함

 

다. 무선랜 보안의 메커니즘

 1) SSID (Service Set Identifier)

  - 도메인이름(Naming Handle, Domain Handle)을 처리하는 기능으로, 접근제어의

    기본적인 수준을 제공

  - SIDD는 보통 유선랜 장치들에 대한 네트워크이름이며, 네트워크를 세그먼트로

    분리하여 사용할 때 활용됨

 2) WEP (Wired Equivalent Privacy)

  - 데이터 스트림을 보호하는 메커니즘을 제공하는 부가적인 암호화 기능을 규정함

  - 대칭 암호화 알고리즘을 사용하기 떄문에 자료의 암호화와 복호화를 처리할 때

    동일한 키(Key)와 알고리즘을 사용함

  - WEP의 주요 목적

 

목 적

  

접근제어

올바른 WEP 키를 보유하고 있지 않는 사용자들이 네트워크에 대한 접근을 보호할 때 사용

정보보호

올바른 WEP 키를 가지고 있는 사용자들에 의해서만 무선랜 구간에서 사용하는 자료들을 암호화 또는 복호화



 

 3) 인증(Authentication)

  - 인증방법은 각각의 클라이언트에 키 값이 설정되어 있어야 하며, 설정된 값은

    클라이언트가 접속하고자 하는 AP의 키값과 일치해야 함

 

인증방식의 종류

  

공개 인증방식

-인증방식이 암호화되지 않은 평문 형태로 이루어짐

-클라이언트 WEP 키 없이도 AP에 접속이 가능

공유키 인증방식

-엑세스포인트는 클라이언트가 올바른 WEP 키를 가지고 암호화해서 AP로 반환해야만 하는첼린지 텍스트 팻킷을 송신

-이때 클라이언트가 잘못된 키나 키를 갖고 있지 않으면 인증에 실패해서 엑세스포인트와 연결할 수 없음



 

4. 무선랜 보안 문제점과 고려사항 및 대책

 

 가. 무선랜 보안 문제점과 고려사항

 

보안 문제점

  

고려사항

무선랜

하드웨어

장비의 분실

-하나의 클라이언트를 분실하였을 떄, 허가된 사용자들은 더 이상 MAC주소나 WEP 키를 사용하여 접근 권한을 얻지 못함

-이러한 무선랜 사용을 알고있는 의도되지 않은 사용자들은 무선랜에 접근할 수 있게 되기 때문에 관리자들은 보안위험을 탐지하는 것이 불가능해짐

-장비분실 시 반드시 관리자에게 통보

-WEP 키와 MAC주소를 더 이상 사용하지 못하도록 하며, 보안정책을

수정해 주어야 함

Access Point

-올바르게 설정되지 못한 AP가 무선랜 구간에 설치되어 있는 경우 합법적인 사용자의 하이재킹(Hijacking)에 의하여 서비스 거부 공격이 발생할 수 있음

-클라이언트와 인증서버간의 상호인증방식을 사용하여 양측간의 합법성을 증명

WEP

-정적인 WEP 키의 사용

-네트워크 트랙픽의 분석을 통해서 키스트림을 알 수 있고 이를 통해 암호문의 해독 가능

-RC4 키 스케줄링의 약점 때문에 모든 팻킷 키의 24비트를 알고 있는 경우 적은 양의 패킷을 가로채서 분석하는 것만으로 키의 복구가 가능

-불안전한 무결성 검증방법에 따른 다른 프로토콜 레벨과의 연동시 암호문에 관한 정보 유출이 가능



 

 나. 무선랜 보안의 대책

 

종 류

  

관리적 대책

- 무선랜 보안 정책의 수립

- 무선랜 보안에 대한 교육

운영적 대책

- 물리적 보안 : 접근제어, 직원 식별, 외부 경계 보호 등

- 도청 방지를 위한 AP의 범위를 고려

- 무선 보안 평가 도구의 사용

기술적 대책

- 무선랜 환경의 보호

- 소프트웨어 솔루션 : 적절한 AP 설정, 소프트웨어 패치와

  업그레이드, 인증, IDS암호화

- 하드웨어 솔루션 : 스마트카드, VPN, PKI, 생체인식



 

 

5. 무선랜의 기술의 예상되는 발전전망

 

가. 무선랜 서비스 현황

 

1) 해외현황

 - 802.11 표준을 기반으로 하는 무선랜이 미국에서 공항, 카페, 서점과 같은

   공공 장소에 Hot-Spots을 설치운영하며 영역을 확대하고 있음

 - 유럽에서도 스웨덴, 핀란드에서 무선랜을 사용하여 서비스를 제공

2) 국내현황

 - KT와 하나로통신이 공중 무선랜 상용서비스 실시

 - SK텔레콤도 무선랜 상용서비스 시장에 진입

 

 나. 무선랜 기술의 발전전망

 1) 기술적인 측면

  - 텔레매틱의 요소기술의 한축으로 발전할 것임

  - 스마트카드 보급에 따른 비접촉식 방법에 적용 될 것임

  - 유비쿼터스 실현을 위한 핵심기술의 역할을 담담할 것임

2) 편의성 측면

  - 무선 홈네트워크의 관심이 고조됨에 따라 무선랜을 이용한 정보가전 시대의

    도래 예상

  - 전선이 없는 컴퓨터, 냉장고, TV 등이 가능하여 본인이 원하는 곳에 컴퓨터와

    모니터, PC본체가 분리 될 수 있으며 정리정돈된 시각적 효과도 기대됨

반응형

'IT Study > Network Security' 카테고리의 다른 글

무선보안솔루션 :: WIPS, WDMS, MDM, WIMS란?  (0) 2014.02.27