무선 LAN 보안
무선LAN 보안
1. 무선랜의 정의 및 관심증대 이유
가. 무선랜의 정의
(Radio Frequency :RF) 기술을 이용하여 유선망 없이도 데이터를 주고 받을 수
있는 기능을 제공
랜 기술의 모든 이점과 기능을 제공
나. 무선랜의 관심증대 이유
가능하고 빠른 시간 안에 네트워크 구축이 가능하다는 장점이 있음
환경에서 유선 케이블 대신 무선 주파수 또는 빛을 사용하여 허브에서 각
단말까지 네트워크 환경을 구축하여 사용자의 편리성 제공
위한 방법으로 각광 받고 있음
2. 무선랜의 구성도 및 특징
가. 무선랜의 구성도
나. 무선랜의 구성요소
|
구성요소 |
내 용 |
비 고 |
|
AC(Access Controller) |
인증, 과금, 기타정보제공 등의 역할 |
|
|
AP(Access Point) |
무선단말기와 데이터를 주고 받는 기지국 역할 |
게이트웨이 역할 |
|
WIMS(Wireless Internet Management System) |
무선랜 서비스에 대한 관리기능을 수행 |
|
|
무선랜카드 |
무선통신을 위한 카드 |
다. 무선랜과 유선랜과의 특징 비교
|
구 분 |
무선랜 |
유선랜 |
|
성장성 |
빠른성장 |
성숙단계 |
|
시장구조 |
다수의 망 |
단일한 전국망 |
|
투자비 |
초기 투자비용은 적으나 고객기반의 확대에 따라 추가 비용발생 |
초기 투자비가 많이듬 |
|
망의건설 |
경쟁사업자의 망을 모방 |
독자적인 망을 구축 |
|
서비스의 공유 |
개인소유 |
공유 |
|
지역적분리 |
국내 및 국제통화 |
시내, 지역, 장거리통화 |
|
서비스 품질 |
지리적, 기상적 조건에 민감 |
안정적 |
|
희소자원의 존재 |
주파수 |
없음 |
|
국제로밍 |
있음 |
없음 |
|
경쟁상황 |
강함 |
약함 |
3. 무선랜 보안의 관심사항 및 특징
가. 무선랜 보안의 관심사항
- 유선랜에 비해 사용하기 편리하다는 장점이 있지만 수신장비만 있으면 누구나
전송되는 데이터를 수신할 수 있는 것과 같이 보안에 취약한 단점이 존재함
1) 접근제어(Access Control)
- 민감한 자료들이 허가된 사용자들에 의해서만 접근되어질 수 있도록 하는 것
2) 정보보호(Privacy)
- 송수신되는 자료들이 의도된 대상들에 의해서만 안전하게 처리되도록 하는 것
나. 무선랜 보안의 특징
- 무선랜의 보안을 위하여 접근제어 및 정보보호 등 2가지 방식의 보안 메커니즘을
정의하고 있으며, 하나의 서비스 집합의 SSID(Service Set Identifier)이며
- 유선랜과 동등한 형태의 보안 메커니즘인 WEP(Wired Equivalent Privacy)임
- 정보보호에 대한 보안은 암호화 방법을 이용하는 VPN(Virtual Private Network)을
사용함
다. 무선랜 보안의 메커니즘
1) SSID (Service Set Identifier)
- 도메인이름(Naming Handle, Domain Handle)을 처리하는 기능으로, 접근제어의
기본적인 수준을 제공
- SIDD는 보통 유선랜 장치들에 대한 네트워크이름이며, 네트워크를 세그먼트로
분리하여 사용할 때 활용됨
2) WEP (Wired Equivalent Privacy)
- 데이터 스트림을 보호하는 메커니즘을 제공하는 부가적인 암호화 기능을 규정함
- 대칭 암호화 알고리즘을 사용하기 떄문에 자료의 암호화와 복호화를 처리할 때
동일한 키(Key)와 알고리즘을 사용함
- WEP의 주요 목적
|
목 적 |
내 용 |
|
접근제어 |
올바른 WEP 키를 보유하고 있지 않는 사용자들이 네트워크에 대한 접근을 보호할 때 사용 |
|
정보보호 |
올바른 WEP 키를 가지고 있는 사용자들에 의해서만 무선랜 구간에서 사용하는 자료들을 암호화 또는 복호화 |
3) 인증(Authentication)
- 인증방법은 각각의 클라이언트에 키 값이 설정되어 있어야 하며, 설정된 값은
클라이언트가 접속하고자 하는 AP의 키값과 일치해야 함
|
인증방식의 종류 |
설 명 |
|
공개 인증방식 |
-인증방식이 암호화되지 않은 평문 형태로 이루어짐 -클라이언트 WEP 키 없이도 AP에 접속이 가능 |
|
공유키 인증방식 |
-엑세스포인트는 클라이언트가 올바른 WEP 키를 가지고 암호화해서 AP로 반환해야만 하는첼린지 텍스트 팻킷을 송신 -이때 클라이언트가 잘못된 키나 키를 갖고 있지 않으면 인증에 실패해서 엑세스포인트와 연결할 수 없음 |
4. 무선랜 보안 문제점과 고려사항 및 대책
가. 무선랜 보안 문제점과 고려사항
|
보안 문제점 |
내 용 |
고려사항 |
|
무선랜 하드웨어 장비의 분실 |
-하나의 클라이언트를 분실하였을 떄, 허가된 사용자들은 더 이상 MAC주소나 WEP 키를 사용하여 접근 권한을 얻지 못함 -이러한 무선랜 사용을 알고있는 의도되지 않은 사용자들은 무선랜에 접근할 수 있게 되기 때문에 관리자들은 보안위험을 탐지하는 것이 불가능해짐 |
-장비분실 시 반드시 관리자에게 통보 -WEP 키와 MAC주소를 더 이상 사용하지 못하도록 하며, 보안정책을 수정해 주어야 함 |
|
Access Point |
-올바르게 설정되지 못한 AP가 무선랜 구간에 설치되어 있는 경우 합법적인 사용자의 하이재킹(Hijacking)에 의하여 서비스 거부 공격이 발생할 수 있음 |
-클라이언트와 인증서버간의 상호인증방식을 사용하여 양측간의 합법성을 증명 |
|
WEP |
-정적인 WEP 키의 사용 -네트워크 트랙픽의 분석을 통해서 키스트림을 알 수 있고 이를 통해 암호문의 해독 가능 -RC4 키 스케줄링의 약점 때문에 모든 팻킷 키의 24비트를 알고 있는 경우 적은 양의 패킷을 가로채서 분석하는 것만으로 키의 복구가 가능 -불안전한 무결성 검증방법에 따른 다른 프로토콜 레벨과의 연동시 암호문에 관한 정보 유출이 가능 |
나. 무선랜 보안의 대책
|
종 류 |
설 명 |
|
관리적 대책 |
- 무선랜 보안 정책의 수립 - 무선랜 보안에 대한 교육 |
|
운영적 대책 |
- 물리적 보안 : 접근제어, 직원 식별, 외부 경계 보호 등 - 도청 방지를 위한 AP의 범위를 고려 - 무선 보안 평가 도구의 사용 |
|
기술적 대책 |
- 무선랜 환경의 보호 - 소프트웨어 솔루션 : 적절한 AP 설정, 소프트웨어 패치와 업그레이드, 인증, IDS암호화 - 하드웨어 솔루션 : 스마트카드, VPN, PKI, 생체인식 |
5. 무선랜의 기술의 예상되는 발전전망
가. 무선랜 서비스 현황
1) 해외현황
- 802.11 표준을 기반으로 하는 무선랜이 미국에서 공항, 카페, 서점과 같은
공공 장소에 Hot-Spots을 설치운영하며 영역을 확대하고 있음
- 유럽에서도 스웨덴, 핀란드에서 무선랜을 사용하여 서비스를 제공
2) 국내현황
- KT와 하나로통신이 공중 무선랜 상용서비스 실시
- SK텔레콤도 무선랜 상용서비스 시장에 진입
나. 무선랜 기술의 발전전망
1) 기술적인 측면
- 텔레매틱의 요소기술의 한축으로 발전할 것임
- 스마트카드 보급에 따른 비접촉식 방법에 적용 될 것임
- 유비쿼터스 실현을 위한 핵심기술의 역할을 담담할 것임
2) 편의성 측면
- 무선 홈네트워크의 관심이 고조됨에 따라 무선랜을 이용한 정보가전 시대의
도래 예상
- 전선이 없는 컴퓨터, 냉장고, TV 등이 가능하여 본인이 원하는 곳에 컴퓨터와
모니터, PC본체가 분리 될 수 있으며 정리정돈된 시각적 효과도 기대됨