무선 네트워크 보안
정보보안
교재: 정보 보안 개론과 실습 (개정3판) 저자: 양대일
출판사: 한빛미디어
수업 목표
무선 네트워크 보안 위협 동향
무선 네트워크에 대한 이해
무선 랜 보안
2
무선 네트워크 보안 위협 동향
사고 사례(국내)
`08년 5월 11일 시중은행 전산망 침입 시도
무선 랜 망을 통해 유통되는 금융정보를 바탕으로 내부 네트워크 침입이 주된 목적
지향성 안테나와 무선 랜 카드를 장착한 일당이 시중은행의 무선 랜 망을 집중적으로 접근 시도를 함
사고 사례(해외)
미국 TJX companies 전산망 해킹 사고
45만 7천명의 카드 이용자 정보가 누출된 사건
망원경 모양의 안테나를 이용해 무선 링크에 접근
범인들은 TJX 계열 의류매장에 망원경 모양의 안테나를 겨냥하여 핸드 가격 체크용 디바이스와 금전 등록기간의 주고받는 데이터 스트리밍을 Sniffing하여 디코딩한 것으로 추정4
6
8
무선 랜
유선 랜에 비해 통신의 한계가 분명치 않으며, 방향성이 없어 클라이언트가 어느 거리, 어느 방향에서 접속하는지에 대한 정보를 얻을 수 없음
보급 초기에는 무선 네트워크 붐이 일어 많은 회사가 사내 무선 랜을 설치했지만 무선 랜의 취약한 보안 때문에 사내 네트워크가 그대로 노출되어 무선 랜을 서둘러 다시 제 거하는 해프닝을 벌이기도 함
컴퓨터 통신에서 무선 랜은 2.4GHz 통신망을 이용하며, 표준 규약으로 802.11 사용
802.11에는 802.11b, 802.11a, 802.11g, 802.11n 등이 있음
초기의 속도 11Mbps인 802.11b를 사용하는 무선 랜은 점차 사라지고, 54Mbps를 지원
하는 802.11g와100Mbps 이상을 지원하는 802.11n으로 발전
무선랜 접속 형태
Ad-hoc mode
무선 AP를 이용하지 않고, 단말기간의 설정을 통해 통신이 이뤄지는 모드
무선 단말기를 보유한 사용자끼리 별도의 추가 장비 없이 무선 접속이 가능
개방된 네트워크 형태로 인해 보안에 근본적으로 취약
인프라스트럭쳐 모드에 비해 성능과 전원의 제약이 따름10
주요 무선 랜 프로토콜
IEEE 802.11
IEEE 802.11
IEEE 802 : 컴퓨터 통신망의 표준화를 추진하고 있는 IEEE 802 위원회가 개발한 LAN 접속방법 및 프로토콜 국제 표준을 지칭
11 : 무선 랜과 관련한 표준 워킹 그룹을 나타냄
무선 랜에 관해서는 MAC 프로토콜 하나를 여러 물리 계층 규격(Specifications) 이 공유하는 것으 로 표준화가 진행되고 있음 IEEE 802.11b
802.11 규격을 기반으로 발전된 기술
최고 전송 속도는 11Mbps지만, 실제로는 CSMA/CA 기술의 구현 과정에서 6~7Mbps 정도의 효율 을 나타냄
실질적인 무선 랜의 시작이라고 말할 수 있음12
IEEE 802.11a
5GHz 대역의 전파를 사용하는 규격
OFDM 기술을 사용해 전송 속도를 최고 54Mbps까지 지원
5GHz는 2.4GHz 대역에 비해 다른 통신 기기와의 간섭이 적고, 더 넓은 전파 대 역을 사용할 수 있 다는 장점과 신호의 특성상 장애물이나 도심 건물 등 주변 환 경의 영향을 쉽게 받는 단점이 있음
802.11g 규격이 등장하면서 현재는 널리 쓰이지 않음 IEEE 802.11g
802.11a 규격과 전송 속도가 같고 2.4GHz 대역 전파를 사용한다는 점만 다름 IEEE 802.11i
WEP(Wired Equivalent Privacy) 알고리즘 기반의 보안 대책이 취약하다는 것이 공개되면서 개발 된 전송 규격
무선 랜 사용자를 보호하기 위해서 사용자 인증 방식, 키 교환 방식 및 향상된 무선 구간 암호 알 고리즘을 정의 IEEE 802.11n
2.4GHz 대역과 5GHz 대역을 사용하며 최고 속도 300Mbps까지 지원
우리나라의 경우 기술 규격 내 주파수 점유 대역폭의 문제(두 개의 채널 점유) 때문에 135~144Mbps로 속도가 제한되었으나, 2007년 10월 17일 전파 연구소의 기술기준고시로 300Mbps까지 사용할 수 있게 됨14
IEEE 802.11ac
1.3Gbps의 속도를 제공
가정 내에서 HD급 영상을 여러 사용자에게 동시에 전송하는 것과 같은 새로운 기능 을 포함하고 있음
IEEE 802.11ad
와이기그(WiGig)라고도 불림
고속의 데이터 전송을 하기 위한 표준으로, 전송 속도는 약 7Gbps
무선 랜의 이용과 통신 범위
무선 랜은 ‘Ethernet Like’개념으로, 보통 내부 네트워크의 확장으로 이용
무선 랜을 사용하려면 내부의 유선 네트워크에AP(Access Point) 장비를 설치해야 함16
무선 랜의 전송 가능 거리
무지향성 안테나는 보통 봉 형태로 전파 수신에 일정한 방향성이 없어 AP의 위 치에 상관없이 동작. 보통 4개 이상의 방향성이 있다고 말하는 것이 더 정확
지향성은 다시 수직과 수평면에 대한 것으로 나뉘고, 대부분의 무지향성 안테나
는 수평면에 대한 무지향성만 지원
18
무지향성 안테나 지향성 안테나
무선랜 암호화
무선랜 보안 표준 정의사항
인가된 내부 사용자 접속 통제를 위한 사용자 인증, 무선 구간 데이터 암호화를 위한 표준 규격구분 WEP
(Wired Equivalent Privacy) WPA
(Wi-Fi Protected Access) WPA2
(Wi-Fi Protected Access2) 개요 -1997년 재정(2003년 삭제) -WEP 방식 보완(Wi-Fi Alliance) -IEEE 803.11i(2004년) 준수
인증 -사전 공유된 비밀키 사용 (64비트, 128비트)
-별도의 인증서버를 이용하는 EAP 인증프로토콜(803.1x) -WPA-PSK(사전 공유된비밀키)
-별도의 인증서버를 이용하는 EAP 인증 프로토콜(803.1x) -WPA-PSK(사전에 공유된비밀키) 암호화 -고정 암호키 사용
(인증키와 동일) -RC4 알고리즘 사용
-암호키 동적 변경(TKIP) -RC4 알고리즘 사용
-암호키 동적 변경(CCMP) -AES 등 강력한 블록암호
알고리즘 사용
무선 랜 보안
AP 보호를 위해서는 전파가 건물 내부로 한정되도록 전파 출력을 조 정하고 창이나 외부에 접한 벽이 아닌 건물 안쪽 중심부, 특히 쉽게 눈에 띄지 않는 곳에 설치
AP 관리 계정의 패스워드를 반드시 재설정
AP의 DHCP를 정지
AP의 접속 MAC 주소 필터링
SSID (Service Set Identifier)와 암호화 설정
20
