컴퓨터 보안과 암호 17 장 무선 네트워크 보안 (Wireless Network Security) 2013 년 2 학기 대전대학교 최용락 010-8811-2541.

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
SSL (Secure Socket Layer) 중부대학교 정보보호학과 이병천 교수. 웹 보안 구현방법  네트워크 계층에서의 구현방법  특징  IP 계층에 보안 기능을 둠  IP Sec  응용계층의 모든 응용서비스에 보안성 제공  VPN(Virtual Private.
신입생 Study 커리큘럼 OneScore. Contents 후니의 시스코 네트워킹 (4 주 ) 01/ Network 생활코딩 – 웹 서비스 만들기 (4 주 ) Wowhacker 웹 게임 (4 주 ) 02/ Web 뇌를 자극하는 윈도우 시스템 프로그래밍 (4 주 ) 리버싱.
HTTPS Packet Capture Tutorial
컴퓨터와 인터넷.
컴퓨터 운영체제의 역사 손용범.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
표준 SSL Server Identification
인공지능실험실 석사 2학기 이희재 TCP/IP Socket Programming… 제 11장 프로세스간 통신 인공지능실험실 석사 2학기 이희재
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
3 장 OSI 기본 참조 모델 OSI : Open System Interconnection
암호화 기술 SSL와 IPSec의 개요 및 동작과정
Chapter 18 네트워크층 보안: IPSec
Network Lab. Young-Chul Hwang
Chapter 17 전송층 보안: SSL과 TLS
PHP입문 Izayoi 김조흔.
24 장 TCP/IP 24.1 개요 24.2 네트워크층 24.3 주소 지정 24.4 서브넷팅틍
Load Balancing L4와 L7은 어떻게 동작할까?.
중소규모 WAN의 구성 지도교수님 : 김정배 교수님 박명윤 박종수.
무선 LAN 보안.
VoIP (Voice Over Internet Protocol)
무선 랜 보안 세종대학교 소프트웨어공학 김명현.
무선 네트워크 해킹과 보안 발표 구조 : 네트워크 기초 -> 무선 기초 -> 보안 기초 -> 해킹 시연 -> 방지 방법 김태욱.
Chapter 13 Wired LANs: Ethernet.
무선인터넷 보안기술 컴퓨터공학부 조한별.
네트워킹 CHAPTER 13 Section 1 네트워킹의 개요와 java.net 패키지 Section 2 인터넷 주소와 URL
SSL (Secure Sockets Layers Protocol)
제 15 장 점 대 점 프로토콜 15.1 천이상태 15.2 PPP 계층 15.3 링크 제어 프로토콜 15.4 인증
11 장 LAN 기본 개념과 Ethernet LAN
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
23 장 OSI 상위계층 23.1 세션(session)층 23.2 표현(presentation)층
Chapter 21 Network Layer: ARP, ICMP (IGMP).
TCP/IP 응용 프로그램에 적용 가능한 다양한 소켓 옵션을 이해하고 활용한다.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
모바일 자바 프로그래밍 JDBC / WAP Ps lab 오민경.
4. LAN의 배선체계 (3장. LAN: Local Area Network)
Wireless Java Programming
2장. 인터넷의 개념과 주소.
22 장 전송층(Transport Layer)
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
Contents 통신 프로토콜의 필요성 OSI의 7계층 참조 모델 계층적 프로토콜의 동작 TCP/IP 프로토콜
21 장 전송층(Transport Layer)
Chapter 01. OSI 계층 모델.
10장. 무선 LAN의 기본개념과 설정방법 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
Network 네트워크 이론 및 실습 TCP / IP 4장.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
2 네트워크 모델 학습 목표 모듈 개념을 알아보고 계층 구조의 필요성을 이해한다.
통신프로토콜 전산정보학부 모바일인터넷과 권 춘 우
VHDL를 이용한 DES 설계 정보통신컴퓨터공학부 5조 김인옥, 백미숙
SSL, Secure Socket Layer
Chapter 26 IP over ATM.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
홈 네트워크 시스템 Home Network System.
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
클러스터 시스템에서 효과적인 미디어 트랜스코딩 부하분산 정책
Chapter 27 Mobile IP.
LAN의 구성요소 학습내용 서버 클라이언트 NIC(Network Interface Card) 전송매체
Introduction to JSP & Servlet
WZC 무선 연결 방법 (Windows 7 Ver.).
모바일(폰)메일 서비스 정흠수 최동훈.
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
프로그래밍 언어 학습을 위한 가상실습환경 창원대학교 이수현.
4. IP 데이터그램과 라우팅 (6장. 인터넷과 IP) IP 데이터그램 : 특정 물리망에 종속되지 않은 가상의 패킷 형식.
Network Lab. Young-Chul Hwang
학부 컴퓨터공학부 교육과정 (학부) 2학년 4학년 3학년 1학년 1학기 2학기 IPP 자격과정 전공트랙
ARP.
홈 네트워크 시스템 Home Network System.
Presentation transcript:

컴퓨터 보안과 암호 17 장 무선 네트워크 보안 (Wireless Network Security) 2013 년 2 학기 대전대학교 최용락

2 목차 17.1 IEEE 무선 LAN 개요 17.2 IEEE i 무선 LAN 보안 17.3 무선 응용 프로토콜 개요 17.4 무선 전송계층 보안 17.5 WAP 종단 - 대 - 종단 보안

3 핵심정리 내용 – IEEE : 무선 LAN 을 위한 표준 Wi-Fi: 표준과 호환성이 있는 구현 – IEEE i: IEEE 을 위한 보안표준 인증, 데이터 무결성, 데이터 기밀성, 키관리 내용 포함 – 무선 응용 프로토콜 (WAP: Wireless Application Protocol) 무선 단말기 정보 서비스 표준 ( 무선전화기, 인터넷과 웹 ) – 무선 전송계층 보안 (WTLS: Wireless Transport Layer Security) 무선 전송계층 보안 서비스 제공 ( 모바일 장치와 게이트웨이 사이에서 WAP 보 안을 구현 – WAP 종단 - 대 종단 보안 구현 예 모바일 장치가 TCP/IP 상에서 TLS 구현 ( 무선 네트워크가 IP 패킷을 전송 )

IEEE 무선 LAN 개요 IEEE 802 : 근거리통신망 (LAN) 관련 표준안 개발 위원회 IEEE 위원회는 1990 대에 개시됨 – 무선 LAN(WLAN: Wireless LAN) 에 관한 프로토콜과 전송 규격을 개발하는 것을 목표로 하는 작업 그룹 그 시점 이후 다양한 주파수와 전송률을 갖는 WLAN 에 대한 요구가 폭발적으로 증가 IEEE 작업 그룹은 많은 수의 표준안을 발표

IEEE 무선 LAN 개요

6 IEEE b – 최초로 널리 받아들여진 IEEE 표준안 계열 – 본 표준안에 의거한 다양한 제품들의 호환성 문제 대두 1999 년 호환성 문제 해결을 위하여 산업체 연합인 WECA(Wireless Ethernet Compatibility Alliance) 가 창설 – 나중에 Wi-Fi 연합 (Wireless Fidelity Alliance) 으로 개명 b 을 따르는 제품의 상호동작 인증시험도구 개발 초기에 b, 나중에 g 로 인증 확장 a 제품을 위한 인증과정은 Wi-Fi5 기업, 개인, hot spot 을 포함하는 넓은 상업적 영역의 WLAN 에 관여

IEEE 무선 LAN 개요 IEEE802 프로토콜 스택

8 IEEE 802 MPDU 일반 형식 MAC Control Destination MAC Address Source MAC Address MSDU (MAC Service Data Unit) CRC MAC Header MAC Trailer

IEEE 무선 LAN 개요 IEEE 확장 서비스 조합 - BSS(Cell): 동일한 무선 매체에 접 근 경쟁하는 무선 장비로 구성 (DS 에 접근점 AP 을 통해 연결 ) -IBSS(Independent BSS): AP 를 통 하지 않고 직접 송수신 -ESS(Extended Service Set): DS 에 연결된 2 개 이상의 기본 서비스 집 합 - DS: 백본 분배 시스템

IEEE 무선 LAN 개요 IEEE 서비스 분배 : MPDU 가 다른 BSS 에 속한 무선장비로 DS 를 통해 전달 통합 : 유선 랜 장비들이 IEEE 랜과 논리적 연결 ( 주 소와 매체변환 ) 연관 : 무선 장비와 AP 간의 연관 재연관 : AP 에 확립된 연관이 다른 AP 로 전달되는 기능 제공 연관 제거 : 기존에 존재하는 연관 의 제거

i 무선 LAN 보안 무선 LAN 에서 무선장비는 다른 무선장비의 통신 범위 내에 들어오기 만 하면, 물리적 연결 없이도 송신을 수행할 수 있다 초기의 표준의 보안 기능 – WEP(Wired Equivalent Privacy) 알고리즘 – 보안 성능은 매우 취약 i 작업 그룹이 WLAN 보안 이슈 해결을 위한 여러 가지 기능들 개 발 – Wi-Fi 연합의 WPA (Wi-Fi Protected Access) – i 의 최종본인 RSN (Robust Security Network)

i 무선 LAN 보안

i 무선 LAN 보안

i 무선 LAN 보안

i 발견과 인증 단계

i 무선 LAN 보안

i 키 계층

i 키 관리 단계

i 무선 LAN 보안 MPDU 를 전달하기 위한 두 가지 기법 임시 키 무결성 프로토콜 (TKIP: Temporal Key Integrity Protocol) – 이전 버전의 LAN 보안 모듈 (WEP) 만이 구현된 장비에서 소프트웨어 수 정만으로 동작 – 64 비트 메시지 무결성 코드 (MIC) 추가 – MPDU 와 MIC 를 RC4 를 이용해서 암호화 계수기 모드 CBC MAC 프로토콜 (CCMP: Counter Mode-CBC MAC Protocol) – 암호 블록 체이닝 인증 코드 (CBC-MAC:Cipher-block-chaining Message Authentication Code) 사용 – AES 의 CTR 블록 암호 모드 사용

20 IEEE i 의사소수 함수

무선 응용 프로토콜 개요 핸드폰과 삐삐, PDA 같은 장비들에 인터넷이나, 웹 과 같은 정보 서비스에 접근할 수 있는 방법을 제공 하기 위해 만들어진 표준 무선 장비는 보통 프로세서, 메모리 및 배터리 지속 시간이 매우 제한적 WAP 규격은 다음의 것들을 포함 – 프로그래밍 모델, 마크업 언어, 소형 브라우저의 규격, 경량 통신 프 로토콜 스택, 무선 응용 프레임워크

무선 응용 프로토콜 개요

23 WAP 인프라

무선 응용 프로토콜 개요 제한된 통신 용량, 제한된 화면 크기 및 제한된 사 용자 입력 기능을 가진 장비에서 콘텐츠와 양식을 표현 중요한 특징들 – 텍스트와 제한된 이미지에 대해서 조판과 배치를 할 수 있는 명령 – Deck/Card 조직 추상화 – Card 와 Deck 사이의 내비게이션을 위한 지원 Card 는 하나 혹은 그 이상의 상호작용의 규격 Deck 은 HTML 페이지와 유사

무선 응용 프로토콜 개요

무선 응용 프로토콜 개요

무선 응용 프로토콜 개요 무선 세션 프로토콜 (WSP, Wireless Session Protocol) – 응용들에 두 가지 세션 서비스 제공 – 연결기반 및 비연결기반 – HTTP 에 기반 일부 추가와 변형 무선 트랜잭션 프로토콜 (WTP, Wireless Transaction Protocol) – 사용자 에이전트와 응용 서버 사이에 요청과 응답을 전달하여 트 랜잭션을 관리 – 안정적인 트랜스포트 서비스 제공 무선 데이터그램 프로토콜 (WDP, Wireless Datagram Protocol) – 하위 네트워크에 적합하도록 데이터를 분할하거나 기타 다른 방식 으로 인터페이스

무선 전송층 보안 (WTLS) 모바일 장비 ( 클라이언트 ) 와 WAP 게이트웨이 간 의 보안 서비스를 제공 – 데이터 무결성, 프라이버시, 인증, 서비스 거부 공격에 대한 보호 TLS 에 기반 – 더 작은 수의 메시지를 사용하여 효율적 – 클라이언트와 게이트웨이 사이에 WTLS 사용 – 게이트웨이와 목적지 서버 사이에 TLS 가 사용 WAP 게이트웨이가 WTLS / TLS 변환 수행

무선 전송층 보안 (WTLS) 안전 연결 – 적절한 종류의 서비스를 제공하는 – 연결은 일시적 – 모든 연결은 하나의 세션과 연관 안전 세션 – 하나의 클라이언트와 하나의 서버 간의 연관 – 핸드쉐이크 프로토콜에 의해서 생성 – 동일한 보안 파라미터들의 집합을 정의 – 여러 연결들 간에 공유될 수 있음

무선 전송층 보안 (WTLS)

무선 전송층 보안 (WTLS)

무선 전송층 보안 (WTLS) 암호 규격 변경 프로토콜 (Change Cipher Spec Protocol) – 유일한 목적은 지연된 상태가 현재 상태로 복사되게 하는 것 경고 프로토콜 (Alert Protocol) – WTLS 와 연관된 경고를 전달하기 위해 사용 – 경고 메시지의 수준 : 주의, 심각, 실패 – 특정한 경고의 종류를 구분 핸드쉐이크 프로토콜 (Handshake Protocol) – 서버와 클라이언트가 상호 인증 – 암호 및 MAC 알고리즘과 암호 키를 결정

33 핸드쉐이크 프로토콜

무선 전송층 보안 (WTLS) WTLS 인증 – 사용하는 인증서 X.509v3, X9.68, WTLS ( 용량에 대해 최적화 ) – 클라이언트와 서버 사이에 양방향 혹은 클라이언트가 서버 인증 WTLS 키 교환 – 상호 공유하는 전‐마스터 키 생성 – server_key_exchange 메시지 사용 가능 DH_anon, ECDH_anon, RSA_anon 에 사용 ECDH_ECDSA 나 RSA 에는 필요 없음

무선 전송층 보안 (WTLS) 의사난수 함수 (PRF, Pseudorandom Function) – HMAC 기반, 다양한 용도 – 한 개의 해쉬 함수만을 이용하여 구현될 수 있음 ( 핸드쉐이크 시 결정 ) 마스터 키 생성 – 공유된 마스터 비밀 – master_secret = PRF( pre_master_secret, "master secret”, ClientHello.random || ServerHello.random ) – MAC 와 암호화 키는 마스터 키로 부터 생성 RC5, DES, 3DES, IDEA 를 이용한 암호화

WAP 종단 - 대 - 종단 보안 종단과 종단 사이 모든 곳에 보안 위험 – 게이트웨이도 보안 위험이 될 수 있음

37 WAP2 종단 - 대 - 종 단 보안

38 WAP2 종단 - 대 - 종단 보안