컴퓨터 보안과 암호 17 장 무선 네트워크 보안 (Wireless Network Security) 2013 년 2 학기 대전대학교 최용락
2 목차 17.1 IEEE 무선 LAN 개요 17.2 IEEE i 무선 LAN 보안 17.3 무선 응용 프로토콜 개요 17.4 무선 전송계층 보안 17.5 WAP 종단 - 대 - 종단 보안
3 핵심정리 내용 – IEEE : 무선 LAN 을 위한 표준 Wi-Fi: 표준과 호환성이 있는 구현 – IEEE i: IEEE 을 위한 보안표준 인증, 데이터 무결성, 데이터 기밀성, 키관리 내용 포함 – 무선 응용 프로토콜 (WAP: Wireless Application Protocol) 무선 단말기 정보 서비스 표준 ( 무선전화기, 인터넷과 웹 ) – 무선 전송계층 보안 (WTLS: Wireless Transport Layer Security) 무선 전송계층 보안 서비스 제공 ( 모바일 장치와 게이트웨이 사이에서 WAP 보 안을 구현 – WAP 종단 - 대 종단 보안 구현 예 모바일 장치가 TCP/IP 상에서 TLS 구현 ( 무선 네트워크가 IP 패킷을 전송 )
IEEE 무선 LAN 개요 IEEE 802 : 근거리통신망 (LAN) 관련 표준안 개발 위원회 IEEE 위원회는 1990 대에 개시됨 – 무선 LAN(WLAN: Wireless LAN) 에 관한 프로토콜과 전송 규격을 개발하는 것을 목표로 하는 작업 그룹 그 시점 이후 다양한 주파수와 전송률을 갖는 WLAN 에 대한 요구가 폭발적으로 증가 IEEE 작업 그룹은 많은 수의 표준안을 발표
IEEE 무선 LAN 개요
6 IEEE b – 최초로 널리 받아들여진 IEEE 표준안 계열 – 본 표준안에 의거한 다양한 제품들의 호환성 문제 대두 1999 년 호환성 문제 해결을 위하여 산업체 연합인 WECA(Wireless Ethernet Compatibility Alliance) 가 창설 – 나중에 Wi-Fi 연합 (Wireless Fidelity Alliance) 으로 개명 b 을 따르는 제품의 상호동작 인증시험도구 개발 초기에 b, 나중에 g 로 인증 확장 a 제품을 위한 인증과정은 Wi-Fi5 기업, 개인, hot spot 을 포함하는 넓은 상업적 영역의 WLAN 에 관여
IEEE 무선 LAN 개요 IEEE802 프로토콜 스택
8 IEEE 802 MPDU 일반 형식 MAC Control Destination MAC Address Source MAC Address MSDU (MAC Service Data Unit) CRC MAC Header MAC Trailer
IEEE 무선 LAN 개요 IEEE 확장 서비스 조합 - BSS(Cell): 동일한 무선 매체에 접 근 경쟁하는 무선 장비로 구성 (DS 에 접근점 AP 을 통해 연결 ) -IBSS(Independent BSS): AP 를 통 하지 않고 직접 송수신 -ESS(Extended Service Set): DS 에 연결된 2 개 이상의 기본 서비스 집 합 - DS: 백본 분배 시스템
IEEE 무선 LAN 개요 IEEE 서비스 분배 : MPDU 가 다른 BSS 에 속한 무선장비로 DS 를 통해 전달 통합 : 유선 랜 장비들이 IEEE 랜과 논리적 연결 ( 주 소와 매체변환 ) 연관 : 무선 장비와 AP 간의 연관 재연관 : AP 에 확립된 연관이 다른 AP 로 전달되는 기능 제공 연관 제거 : 기존에 존재하는 연관 의 제거
i 무선 LAN 보안 무선 LAN 에서 무선장비는 다른 무선장비의 통신 범위 내에 들어오기 만 하면, 물리적 연결 없이도 송신을 수행할 수 있다 초기의 표준의 보안 기능 – WEP(Wired Equivalent Privacy) 알고리즘 – 보안 성능은 매우 취약 i 작업 그룹이 WLAN 보안 이슈 해결을 위한 여러 가지 기능들 개 발 – Wi-Fi 연합의 WPA (Wi-Fi Protected Access) – i 의 최종본인 RSN (Robust Security Network)
i 무선 LAN 보안
i 무선 LAN 보안
i 무선 LAN 보안
i 발견과 인증 단계
i 무선 LAN 보안
i 키 계층
i 키 관리 단계
i 무선 LAN 보안 MPDU 를 전달하기 위한 두 가지 기법 임시 키 무결성 프로토콜 (TKIP: Temporal Key Integrity Protocol) – 이전 버전의 LAN 보안 모듈 (WEP) 만이 구현된 장비에서 소프트웨어 수 정만으로 동작 – 64 비트 메시지 무결성 코드 (MIC) 추가 – MPDU 와 MIC 를 RC4 를 이용해서 암호화 계수기 모드 CBC MAC 프로토콜 (CCMP: Counter Mode-CBC MAC Protocol) – 암호 블록 체이닝 인증 코드 (CBC-MAC:Cipher-block-chaining Message Authentication Code) 사용 – AES 의 CTR 블록 암호 모드 사용
20 IEEE i 의사소수 함수
무선 응용 프로토콜 개요 핸드폰과 삐삐, PDA 같은 장비들에 인터넷이나, 웹 과 같은 정보 서비스에 접근할 수 있는 방법을 제공 하기 위해 만들어진 표준 무선 장비는 보통 프로세서, 메모리 및 배터리 지속 시간이 매우 제한적 WAP 규격은 다음의 것들을 포함 – 프로그래밍 모델, 마크업 언어, 소형 브라우저의 규격, 경량 통신 프 로토콜 스택, 무선 응용 프레임워크
무선 응용 프로토콜 개요
23 WAP 인프라
무선 응용 프로토콜 개요 제한된 통신 용량, 제한된 화면 크기 및 제한된 사 용자 입력 기능을 가진 장비에서 콘텐츠와 양식을 표현 중요한 특징들 – 텍스트와 제한된 이미지에 대해서 조판과 배치를 할 수 있는 명령 – Deck/Card 조직 추상화 – Card 와 Deck 사이의 내비게이션을 위한 지원 Card 는 하나 혹은 그 이상의 상호작용의 규격 Deck 은 HTML 페이지와 유사
무선 응용 프로토콜 개요
무선 응용 프로토콜 개요
무선 응용 프로토콜 개요 무선 세션 프로토콜 (WSP, Wireless Session Protocol) – 응용들에 두 가지 세션 서비스 제공 – 연결기반 및 비연결기반 – HTTP 에 기반 일부 추가와 변형 무선 트랜잭션 프로토콜 (WTP, Wireless Transaction Protocol) – 사용자 에이전트와 응용 서버 사이에 요청과 응답을 전달하여 트 랜잭션을 관리 – 안정적인 트랜스포트 서비스 제공 무선 데이터그램 프로토콜 (WDP, Wireless Datagram Protocol) – 하위 네트워크에 적합하도록 데이터를 분할하거나 기타 다른 방식 으로 인터페이스
무선 전송층 보안 (WTLS) 모바일 장비 ( 클라이언트 ) 와 WAP 게이트웨이 간 의 보안 서비스를 제공 – 데이터 무결성, 프라이버시, 인증, 서비스 거부 공격에 대한 보호 TLS 에 기반 – 더 작은 수의 메시지를 사용하여 효율적 – 클라이언트와 게이트웨이 사이에 WTLS 사용 – 게이트웨이와 목적지 서버 사이에 TLS 가 사용 WAP 게이트웨이가 WTLS / TLS 변환 수행
무선 전송층 보안 (WTLS) 안전 연결 – 적절한 종류의 서비스를 제공하는 – 연결은 일시적 – 모든 연결은 하나의 세션과 연관 안전 세션 – 하나의 클라이언트와 하나의 서버 간의 연관 – 핸드쉐이크 프로토콜에 의해서 생성 – 동일한 보안 파라미터들의 집합을 정의 – 여러 연결들 간에 공유될 수 있음
무선 전송층 보안 (WTLS)
무선 전송층 보안 (WTLS)
무선 전송층 보안 (WTLS) 암호 규격 변경 프로토콜 (Change Cipher Spec Protocol) – 유일한 목적은 지연된 상태가 현재 상태로 복사되게 하는 것 경고 프로토콜 (Alert Protocol) – WTLS 와 연관된 경고를 전달하기 위해 사용 – 경고 메시지의 수준 : 주의, 심각, 실패 – 특정한 경고의 종류를 구분 핸드쉐이크 프로토콜 (Handshake Protocol) – 서버와 클라이언트가 상호 인증 – 암호 및 MAC 알고리즘과 암호 키를 결정
33 핸드쉐이크 프로토콜
무선 전송층 보안 (WTLS) WTLS 인증 – 사용하는 인증서 X.509v3, X9.68, WTLS ( 용량에 대해 최적화 ) – 클라이언트와 서버 사이에 양방향 혹은 클라이언트가 서버 인증 WTLS 키 교환 – 상호 공유하는 전‐마스터 키 생성 – server_key_exchange 메시지 사용 가능 DH_anon, ECDH_anon, RSA_anon 에 사용 ECDH_ECDSA 나 RSA 에는 필요 없음
무선 전송층 보안 (WTLS) 의사난수 함수 (PRF, Pseudorandom Function) – HMAC 기반, 다양한 용도 – 한 개의 해쉬 함수만을 이용하여 구현될 수 있음 ( 핸드쉐이크 시 결정 ) 마스터 키 생성 – 공유된 마스터 비밀 – master_secret = PRF( pre_master_secret, "master secret”, ClientHello.random || ServerHello.random ) – MAC 와 암호화 키는 마스터 키로 부터 생성 RC5, DES, 3DES, IDEA 를 이용한 암호화
WAP 종단 - 대 - 종단 보안 종단과 종단 사이 모든 곳에 보안 위험 – 게이트웨이도 보안 위험이 될 수 있음
37 WAP2 종단 - 대 - 종 단 보안
38 WAP2 종단 - 대 - 종단 보안