- 버전
- 다운로드 529
- 파일 크기 4.58 MB
- 파일 수 1
- 생성 날짜 2010년 1월 25일
- 마지막 업데이트 2022년 10월 4일
무선랜 보안 안내서(2010.01)
무선랜 보안 안내서(2010.01)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 안내서에서는 무선랜에 대한 현황과 더불어 무선랜에서 발생할 수 있는 주요 취약점을 먼저 언급하고, 그에 대한 보안 안내서를 무선랜 사용자 및 관리자에게 제시하는 것을 목적으로 하였다.
무선랜은 사용의 편리함으로 인해 점차 많은 분야에 걸쳐 활용되고 있다. 무선랜의 가장 큰 장점은 무엇보다도 이동성에 있다고 할 수 있다. 국내 유선 인터넷 서비스는 ’06년을 기점으로 포화상태에 있지만, 무선 인터넷 사용자는 꾸준한 증가세를 보이고 있다.
하지만 무선랜은 많은 장점과 동시에 무선 서비스의 특성 상 존재하게 되는 다수의 보안 취약점을 가지고 있으며, 이런 문제점을 해결하기 위해 다양한 보안관련 기술이 개발 및 적용되고 있다. 하지만 그에 반해 무선랜 사용자의 보안인식은 여전히 부족한 상태로, 매년 개인정보유출 등의 보안사고가 반복적으로 발생하고
있는 상황이다.
앞으로 현실화될 유비쿼터스 환경에서는 무선랜이 중요한 부분을 차지하게 되며, 현재도 백화점, 대형 할인마트, 주유소 등 일상생활의 여러 분야에서 무선랜이 사용되고 있다. 그만큼 무선랜의 보안은 점차 중요한 이슈로 다뤄지게 될 것으로 예상되며, 무선랜 사용자들도 일정 수준의 보안 수칙에 대해 숙지하여 피해를 예방할 수 있도록 해야한다.
ㅁ 적용 대상
무선랜 사용자
[목차]
I. 개요
II. 무선랜 구성요소
-
- 무선랜의 유형과 구성요소
III. 무선 서비스 주요 보안 취약성과 대응기술
-
- 무선랜 보안 취약성 분석
- 사용자 인증 취약성과 대응기술
- 무선랜 데이터 전송 취약성과 대응기술
Ⅳ. 무선랜 보안 안내서
-
- 무선랜 보안정책
- 무선랜 적용영역 별 보안대책 및 AP 보안
- 무선인터넷 서비스 사용자 보안권고
Ⅴ. 결 론
<부록1> TTA 무선랜 정보보호 체크리스트
<부록2> WEP/WPA-PSK 무선 보안설정 안내서
표 목차
<표 1> 무선 네트워크 구조별 특징 요약
<표 2> 무선랜 주요 표준 요약
<표 3> Ad hoc 네트워크의 활용 환경
<표 4> 무선 장비의 물리적 보안 취약점의 유형
<표 5> 무선 장비의 주요 관리항목
<표 6> 무선랜 사용자 리스트의 작성 예
<표 7> WPA, WPA2의 모드별 비교
그림 목차
<그림 1> 802.11i의 규격과 규격별 인증/암호화 방식
<그림 2> Infrastructure 모드의 구성
<그림 3> ad hoc 모드의 구성
<그림 4> 무선 단말기 제품들
<그림 5> 무선 AP 제품
<그림 6> 무선 브릿지 제품
<그림 7> 무선랜 카드
<그림 8> 무선랜 안테나
<그림 9> 사용자 인증 서버
<그림 10> 무선랜의 취약 지점
<그림 11> Netstumbler를 이용한 무선랜 구성정보의 수집
<그림 12> 무선 통신 수신용 안테나의 예
<그림 13> 무선랜에 대한 DDoS 공격
<그림 14> Rouge AP 예
<그림 15> 무선 암호화 인증 공격도구
<그림 16> SSID 값을 이용한 공격정보 수집
<그림 17> 무선랜 분석 도구를 이용한 MAC 주소 도용
<그림 18> 개방형 인증 무선 AP를 이용한 사내 네트워크 접속사례
<그림 19> AP에서 SSID를 브로드캐스트하는 경우
<그림 20> SSID를 숨김 모드로 설정한 경우
<그림 21> 무선랜 연결설정 절차
<그림 22> AP를 이용한 MAC 주소인증 적용방법
<그림 23> 라우터를 이용한 MAC 주소인증 적용방법
<그림 24> 인증 서버를 이용한 MAC 주소인증 적용방법
<그림 25> WEP 인증절차
<그림 26> 복제 AP로 인한 피해발생
<그림 27> 복제 AP를 통한 WEP인증 회피공격
<그림 28> 인증 서버를 이용한 동적 WEP 적용
<그림 29> 동적 WEP을 적용하여 연결을 설정한 예제
<그림 30> EAP 기본구조
<그림 31> EAP 패킷구조
<그림 32> EAP 인증 절차
<그림 33> MD5 인증절차
<그림 34> EAP-TLS 인증절차
<그림 35> EAP-TTLS 인증절차
<그림 36> PEAP 인증절차
<그림 37> 무선랜 환경에서 전송 패킷 도청
<그림 38> 데이터 암호화의 기본원리
<그림 39> 공유키를 이용한 암호화 프로토콜
<그림 40> WEP 패킷 생성 절차
<그림 41> 802.11 패킷 프레임 구성
<그림 42> WEP의 복호화 절차
<그림 43> TKIP 암호화 절차
<그림 44> TKIP packet 구조
<그림 45> TKIP 복호화
<그림 46> CCMP 암호화 절차
<그림 47> CCMP 복호화 절차
<그림 48> 무선랜 보안정책의 구성요소
<그림 49> WPA2와 인증서버를 이용한 무선랜 보안 구성
<그림 50> Windows XP에서의 MAC 어드레스 변경 방법
<그림 51> RADIUS 인증 동작
<그림 52> EAP-MD5
<그림 53> 윈도우 XP에서 EAP-MD5 사용
<그림 54> EAP-TLS 구성 요소
<그림 55> 무선랜 사용자 인증을 위한 사용자 인증서
<그림 56> 클라이언트 인증서 유효성 검사
<그림 57> EAP-TLS 설정
<그림 58> EAP-Type 속성
<그림 59> AP에서 EAP 설정
<그림 60> WPA2-엔터프라이즈 암호화 설정
<그림 61> WPA2-개인 암호화 설정
<그림 62> SSID Broadcast 기능의 비활성화를 적용한 무선랜
<그림 63> 검색엔진을 통해 확인되는 디폴트 패스워드 리스트
<그림 64> 무선 AP의 Reset 버튼
<그림 65> 암호화 적용이 되지 않은 유료 인터넷 서비스용 무선 AP
<그림 66> 유료 무선 인터넷 서비스를 이용한 메일 전송 데이터 캡처 화면
※ 해당 안내서는 KISA 인터넷보호나라&KrCERT(https://www.krcert.or.kr/) 자료실에서 확인할 수 있습니다.
※ 출처: https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=695&queryString=cGFnZT03JnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9
※ 더 많은 자료 확인하러 가기
다운로드
