무선 네트워크 경일대학교 컴퓨터 공학부 이 지훈 이 시욱
Contents 1. 무선 네트워크란 2. 무선 네트워크의 장단점 3. 무선 네트워크의 구조 및 동작환경 4. 무선 네트워크의 종류
무선 네트워크 무선 네트워크란 ? 무선 데이터 통신 서비스와 무선매체를 통하여 전파 신호를 전송함으로써 LAN 환경을 구축하는 무선 LAN.
무선 네트워크 무선 네트워크의 장점 유선 네트워크에 비해 설치의 편의성 케이블링 불가 지역에 네트워크 구축 가능 로밍 기능으로 이동 시에도 통신이 가능
무선 네트워크 무선 네트워크의 단점 전송 폭이 협소 유선 랜에 비해 통신의 한계가 분명치 않으며, 방향성이 없다 그에 따라 클라이언트가 어느 방향, 어느 거리에서 접속하는 지에 대한 정보를 얻을 수가 없다
무선 네트워크 무선 네트워크의 구조
무선 네트워크 무선 랜의 동작환경 보통 내부 네트워크의 확장으로서 이용. 내부의 유선 네트워크에 AP(Access Point) 장비를 설치하여야만 이용할 수 있다.
무선 네트워크 무선 망의 종류 무선원거리통신망 : wCDMA, CDMA2000 무선근거리통신망 : WLAN (IEEE b) 무선개인통신망 (WPAN) IrDA Bluetooth : IEEE UWB (Ultra WideBand) : IEEE WiMedia : IEEE ZigBee : IEEE HomeRF 센서네트워크 Ad Hoc Network 100Mbps 이상의 전송 속도 10m 반경에서 20~200kbps 를 초 저전력으로 제공 무선 Multimedia 기기 지원 목표
무선 네트워크 802.1x 프로토콜 정의 : IEEE 작업그룹이 개발한 무선 랜을 위한 규격 종류 : 현재 , a, b, g, n 프로토콜 : 경로 공유를 위해 모두 이더넷 프로토콜인 CSMA/CA 를 사용 속도 : 표준이 초당 약 11 Mbps n 최고 600 Mbps 지원 대역폭 : g 는 b 와 같이 2.4 GHz 대역에서 동작
무선 네트워크 무선 네트워크의 종류 스프레드 스펙트럼 : 데이터 신호를 확산 대역 변조를 하여 넓은 주파수 대역을 전송한다 사물 투과 기능을 가지며, 보안성이 강하다
무선 네트워크 무선 네트워크의 종류 적외선 : 데이터 신호를 적외선 빔으로 전송하는 방식 속도가 빠르며 동일한 지역에서 공존이 가능 전파 간섭 문제가 발생하지 않는다
무선 네트워크 무선 네트워크의 종류 마이크로 웨이브 : 데이터 신호를 여러 특정 주파수 중 하나의 좁은 주파수 대역으로 전송하는 방식 동일한 지역에서 공존이 가능 사물 투과 기능
무선 네트워크 공격과 보안방법 무선 네트워크 공격과 보안방법 이시욱 이지훈
목 차목 차 1 무선네트워크의 공격 2 무선 네트워크의 보안 3 입을 수 있는 피해
무선 네트워크 공격 무선 네트워크는 유선네트워크에 비하여 매우 편리하나 보안에 취약 하여 여러 가지 문제점을 야기 시키고 있음. 무선랜을 작동 시키는 매체는 공기이며 이는 통제가 불가능 함. 현재 출시되고 있는 노트북들은 Access Point(AP) 를 자동으로 탐지 하는 기능을 기본사양으로 장착하고 있음.
무선 네트워크 공격 War-Driving
무선 네트워크 공격 War-Driving 장비
무선 네트워크 공격 War-Driving 장비 ◆ ◆ ◆ ◆ ◆
무선 네트워크 공격 War-Driving 장비 PDA(or 노트북 )+GPS+ 무선 랜 카드 + 안테나 =War-Driving full set
무선 네트워크 공격 War-Driving 프로그램 운영체제에 따라 다음과 같은 프로그램을 사용 ◆ 윈도우 : Netstumbler ◆ 리눅스 : kismet, airsnort ◆ BSD : dstumbler ◆ PocketPC : Ministumbler, PocketWarrior, PocketWinC
무선 네트워크 공격 War-Driving 프로그램 신호의 세기 : 녹색 > 주황 > 노랑 > 회색 자물쇠가 걸려 있는 것은 암호화 되어 있는 것.
무선 네트워크 공격 War-Driving 액세스 포인트 (AP) 지도
무선 네트워크 공격 자신의 NIC 가 가진 MAC 를 해킹된 특수 드라이버로 조정, 해당 스테 이션의 MAC 로 변조해 AP 에 접속, 네트워크에 침입하는 기술 AP 가 MAC 필터링하는 경우에 간단히 우회가 가능 MAC Spoofing
무선 네트워크 공격 MAC Spoofing 프로그램
Fake Access Point 가짜 AP 들을 타깃 사용자 PC 에 여러 대 설치해 진짜 AP 대신 가짜 AP 에 접속하도록 유도하는 기술. 사용자의 ID 와 패스워드 등 중요 정보를 손쉽게 빼낼 수 있으며 다른 시스템 해킹을 위한 에이전트로 이용. * AP(Access Point) 란 무선 네트워크 환경에서의 LAN 허브
입을 수 있는 피해 무선 네트워크는 유선 네트워크로 들어 갈 수 있는 역할을 하며 아래와 같은 피해를 유발. 유선 네트워크로 연결된 관공서, 기업 등의 백업본을 위협. 브랜드 관련 된 독자적인 정보 구축을 무산. 특허 정보나 기업의 기밀 사항을 누출. 개인신상정보 ( ID, 암호, 신용카드번호, 인터넷 뱅킹의 로그인 정보 등 ) 를 탈취하여 악용.
입을 수 있는 피해
무선네트워크 보안방법 - 무선 LAN 통신을 암호화하기 위한 규격 - 속도가 빠른 RC4 를 암호화 알고리즘으로 사용 WEP(Wired Equivalent Privacy)
무선네트워크 보안방법 WEP(Wired Equivalent Privacy) 설정 [ 제어판 ] – [ 네트워크 등록정보 ] – 무선 네트워크 Tab & 속성
무선네트워크 보안방법 - 액세스 포인트 (AP) 에 사용하는 무선 LAN 단말의 MAC address 를 설정. -MAC address 는 xx-xx-xx-xx-xx-xx 로 표시. MAC address filtering
무선네트워크 보안방법 1. 자신의 공유기 (ipTIME) 를 셋팅 물 리적연결을 마치고, Internet Explorer 띄운뒤 주소창에 입력. 2. 옆과 같은 화면이 나오면 관리 도 구를 클릭.
무선네트워크 보안방법 3. 공유기 관리메뉴에 패스워드를 설정 해 두 었다면 왼쪽의 화면과 같이 나온다.
무선네트워크 보안방법 4. 화면 좌측에 무선랜관리 -> 무 선설정 / 보안 클릭 5. “ 동작설정 ” 항목은 공유기의 무선랜 기능을 켜고 끄는 역 확을 한다. 6.” 네트워크이름 (SSID)” 항목은 공유기 무선랜 이름을 설정 해 주는 항목. 7. “ 동작옵션 ” 사용하지않음을 체크. 8.” 인증방법 ” 은 WPAPSK “ 암호화방법 ” 은 AES 9. “ 네트워크키 ” 설정
무선네트워크 보안방법 MAC address filtering 설정 10. 좌측의 “MAC 주소 인증 ” 클 릭. 11. “ 등록된 주소만 허용 ” 체크.
무선네트워크 보안방법 12. 좌측 “ 관리자 설정 ” 클릭 13. “ 새 계정 ”,“ 새 암호 ”, “ 새 암 호 확인 ” 을 설정해 준다.
참 고 자 료참 고 자 료 - 무선네트워크의 정의, 장 단점 및 서비스 종류, 무선 보안 개념 정보보호의 이해 ( 길벗, 홍승필, 김영철 저, 2004 년 ) 무선랜 환경 (support-> 자료실 ) - 해킹의 정의 및 법적제재, 보안의 정의 네이버 백과사전 ( - 무선네트워크 해킹 사례 무선 인터넷도 해킹 당한다 [KBS TV ] - 무선네트워크에서의 해킹방법 무선랜 해킹수법 (support-> 자료실 ) [u 클린 ] 첨단 무선랜 해킹 기술들 [ 머니투데이 ] 무선 랜 해킹 지도를 그리자 [ 해커스뉴스 ]