무선랜

공중 무선랜

 

- 물리적인 구성요소

• 유선랜의 마지막에 위치하여 무선랜과 유선랜의 연결을 중계해주는 장치인 무선 AP
• 내장 또는 외장형 무선랜 카드와 무선랜 안테나를 포함한 무선 단말기
• 인증 서버(사용자 인증)

- 기술적인 구성요소

• 32byte의 고유 식별자 SSID
• 인증
• 암호화: WEP, WPA, WPA2

 

연결 방식

• BSS(basic service set)
  • infrastructure
    • AP 중계기를 통해 무선 LAN card 데이터 통신
  • ad-hoc
    • peer to peer로 노트북을 무선 공유기로 만들고 노트북과 휴대폰을 연결하여 노트북의 네트워크를 휴대폰에서 사용 가능
• ESS
  • 하나의 DS에 여러개의 BSS가 연결된 네트워크 형태

*DS(distribution system): AP가 연결된 유선 네트워크

 

 

암호화

WEP

• 64bit는 40bit, 128bit는 104bit의 RC4 키와 무작위로 산출된 24bit의 IV가 사용됨

• 클라이언트에서 AP 인증 요청 -> AP는 무작위 IV를 생성
• 클라이언트는 WEP 키로 암호화하여 AP로 전송
• AP는 암호문을 WEP 키로 복호화하여 최초 전송한 IV와 일치하면 연결 허락

*짧은 IV로 brute force를 사용하여 짧은 시간내 복호화 가능

 

WPA

• 기존의 WEP 방식의 보안 문제점을 해결하기 위해 만들어짐
• TKIP 알고리즘을 사용함
  • 24bit의 IV를 48bit로 확장함
• WEP와 같은 RC4 키 스트림 암호화 알고리즘 사용

WPA2

• AES-CCMP를 사용함
• EAP를 통한 사용자 인증 강화
• CCMP는 재전송 공격을 방지
• AES는 128bit의 대칭키를 사용함

*RC4 알고리즘: 스트림 암호화 방식으로 대칭키 암호화 방식 중 하나로 난수를 생성 또는 이용하여 원문과 결합하는 방식임

 

인증

MAC 주소 필터링

• 사용자 단말의 MAC 주소를 필터링

PSK(pre shared key)

• 인증서버 없이 단말기와 AP 간 미리 공유한 키를 기반으로 AP 접속을 인증함
• WPA-PSK와 WPA-Enterprise 모드로 운영

802.1x/EAP

• 단말과 인증서버간 인증 프로토콜

*EAP는 인증 프로토콜이 아닌 인증 방법을 전송하는 역할임

 

보안 취약점

1. 물리적인 취약점

• 무선 AP의 외부 노출 -> 비인가자에 의한 장비 파손, 리셋을 통한 설정 값 초기화 등의 문제 발생 가능성 
• 무선 단말기의 분실 위험 및 정보 유출

2. 기술적인 취약점

• 공기를 매체로 전송하며 국제적으로 ISM(industrial science medical) 밴드를 사용, 알려진 주파수 대역 사용
• 무선전파 전송 장비에 대한 DoS 공격
  • 무선 클라이언트와의 통신을 위해서 설정된 SSID를 포함한 Probe request 메세지를 브로드케스트로 전송함(클라이언트의 능동적인 연결임, 수동적인 연결은 AP가 전파하는 beacon수신을 통해 연결 시도) -> 다량의 probe request 메세지를 AP로 전송하면 response 메시지 회신 동작 반복으로 DoS가 발생할 수 있음
    • beacon
    • probe message
•  불법 AP를 통한 전송 데이터 수집(rogue AP)

3. 관리적인 취약점

• 무선 AP 장비에 대한 관리 미흡
  • 장비가 파손되거나 도난당하여 무선랜 서비스를 제공하지 못하고 있어도 파악 x
• 사용자의 보안의식 부족
• 전파 출력 관리 부족
  • 기관 외부로 무선랜 전파가 유출되어 해당 전파 정보를 수집하여 정보 유출 가능

*전파 간섭에 대해 공부하기(가용성 문제를 일으킴)

 

 

 

참고 사이트

https://blog.naver.com/stop2y/220650928527

https://isc9511.tistory.com/102

무선 네트워크 보안 (Wireless Network Security)