Wireless LAN Security.

Slides:



Advertisements
Similar presentations
무선 네트워크 경일대학교 컴퓨터 공학부 이 지훈 이 시욱.
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
HTTPS Packet Capture Tutorial
02 서비스 거부(Dos) 공격 일종의 훼방 [그림 3-15] 포장마차에 행해지는 서비스 거부 공격.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
CHAP 22. 블루투스.
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.
Chapter 14 Wireless LAN.
CUDA Setting : Install & Compile
Hostname 변경 및 Service open
12 무선 네트워크 보안과 취약점.
무선 네트워크 해킹과 보안 발표 구조 : 네트워크 기초 -> 무선 기초 -> 보안 기초 -> 해킹 시연 -> 방지 방법 김태욱.
Chapter 13 Wired LANs: Ethernet.
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
무선인터넷 보안기술 컴퓨터공학부 조한별.
홍익대학교 메일 시스템 구축 Outlook 설정 매뉴얼.
11 장 LAN 기본 개념과 Ethernet LAN
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
Part 4 네트워크 해킹 16장 무선 네트워크 김 미 진.
Chapter 7. RAS(전화접속,VPN) & IAS
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
소리가 작으면 이어폰 사용 권장!.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 터미널 서비스의 개요 터미널 서비스는 네트워크의 워크스테이션을 서버 컴퓨터의 터미널로 사용할 수 있도록 해 주는 서비스
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
플랫폼의 개념 클럭, 버스, 대역폭의 의미 64비트 PC
Chapter 03 Whois와 DNS 조사.
소리가 작으면 이어폰 사용 권장!.
12 무선 네트워크 보안과 취약점.
WZC 무선 연결 방법 (Windows XP Ver.).
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
제 15 장 BOOTP와 DHCP BOOTP 15.2 동적 호스트 설정 프로토콜.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
McGraw-Hill Technology Education
8장 쿠키와 세션 한빛미디어(주).
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
MAIL CLIENT 김창우 윤성훈 이경재.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
KERBEROS.
12장 쿠키와 세션 이장에서 배울 내용 : 쿠키와 세션은 웹 페이지 간에 정보를 유지할 때 사용된다. 쿠키와 세션은 사용되는 형태가 비슷하나, 쿠키는 웹 브라우저(클라이언트) 쪽에 저장되고, 세션은 웹 서버 쪽에 저장된다. 이 번장에서는 이들에 대해 학습한다.
DHCP 조지훈 김대성 이정민 용석중.
14강. 세션 세션이란? 세션 문법 Lecturer Kim Myoung-Ho Nickname 블스
SSL, Secure Socket Layer
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
(Dynamic Host Configuration Protocol)
Introduction to JSP & Servlet
WZC 무선 연결 방법 (Windows 7 Ver.).
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
JSP Programming with a Workbook
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
1. Vista Wireless LAN 설정하기
D H C P 김민섭 박영운.
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
소리가 작으면 이어폰 사용 권장!.
ARP.
10장. 무선 LAN의 기본개념과 설정방법 중부대학교 정보보호학과 이병천 교수.
소리가 작으면 이어폰 사용 권장!.
Presentation transcript:

Wireless LAN Security

1. 무선 네트워크 무선 랜의 보안은 무척 취약하다. 기본적으로 무선 랜은 유선 랜에 비해 통신의 한계가 분명치 않으며, 방향성이 없다. 따라서 클라이언트가 어느 거리, 어느 방향에서 접속하는지에 대한 정보를 얻을 수가 없다. 컴퓨터 통신에서 무선 랜은 2.4GHz의 통신망을 이용하며, 표준 규약으로 802.11을 사용한다. 802.11에는 802.11b, 802.11a, 802.11g가 있으며, 현재로서는 대부분 11Mbps의 속도를 가지고 있는 802.11b를 사용하고 있다. 802.11a와 802.11g는 54Mbps의 고속 무선 랜을 지원하기 위해 새롭게 대두되는 표준 프로토콜이다.

무선 랜 동작 환경 무선 랜은 기본적으로 ‘Ethernet Like' 개념으로서 보통 내부 네트워크의 확장으로서 이용된다. 무선 랜을 사용을 위해서는 내부의 유선 네트워크에 AP(Access Point) 장비를 설치하여야 한다.

무선 랜의 전송 가능 길이 안테나의 종류 수신 가능 거리 무지향성 안테나 200~300m 지향성 안테나 1Km 무지향성 증폭 안테나(200mW) 2~3Km 접시형 안테나  수Km 접시형 안테나 + 지향성 증폭 안테나 50~60Km

리눅스에서의 무선 랜 카드의 설치 현재로서는 Cisco, Orinoco, Prism 등 일부의 무선 랜 카드만을 리눅스에서 사용할 수 있다 . Cisco 무선 랜 카드의 경우 설치에 필요한 주요한 드라이버는 다음과 같다. Cisco AIRONET 350. pcmcia-cs-3.2.5.tar.gz Linux-ACU-Driver-v2.0.tar.gz

2. 무선 네트워크의 문제점과 대응책 1. AP 보호를 위해서는 전파가 건물 내에 한정되도록 전파 출력을 조정하고, 창이나 외부에 접한 벽이 아닌 건물 안쪽의 중심부쯤에 설치하는 것이 좋으며, 쉽게 눈에 띄지 않는 곳이어야 한다 2. AP의 기본 계정의 패스워드를 반드시 재설정해야 한다. 3. AP에 대한 설정 사항으로는 먼저 DHCP를 정지시키는 것이 좋다. 보통 AP를 검색하여, IP주소를 자동 할당하게 되면, 사설 네트워크에 대한 정보 없이도 무선 랜에 접속이 가능하다. 편리함 때문에 이렇게 무선 랜을 운용하는 곳이 많으나 보안상 매우 위험하다. 4. AP에 접근 가능한 MAC 주소를 기록하여 여기에 기록된 MAC 주소 이외의 다른 무선 랜 카드에 의한 접속을 차단하도록 설정하는 것이다.

5. SSID는 도메인 이름으로 1차적인 접근 제어를 한다 5. SSID는 도메인 이름으로 1차적인 접근 제어를 한다. SSID는 AP와 무선 랜 클라이언트 모두 기본적으로 any로 설정되어 있다. 따라서 아무런 설정을 해주지 않는다면 당연히 기본적으로 접속이 가능하다. 그런 이유로 SSID를 설정해주는 작업이 필요하다 6. WEP를 이용한 보안 설정을 한다. 그러나, WEP는 상호 인증을 제공하지 않기 때문에 AP는 클라이언트를 인증할 수 있으나 클라이언트는 AP를 인증할 수 없다. 따라서 공격자가 AP를 임의로 설치하는 경우 이에 대한 보안 대책이 없다. 또한 WEP 키를 주기적으로 변경하지 않고 사용할 경우 스니핑으로 암호화된 정보를 읽어낼 수 있다. 보통 WEP는 40비트/104비트의 키를 제공하며, 64비트 이하의 WEP 키를 사용할 경우 30분 이내에 복호화가 가능하다. 7. 무선 랜 장비들은 보통 매우 가볍기 때문에, 이러한 장비의 분실은 결국 외부자의 접속을 가능하게 한다.

IEEE 802.1x IEEE 802.1X is an IEEE standard for port-based Network Access Control

EAP(Extensible Authentication Protocol)와 802.1X의 동작

EAP(Extensible Authentication Protocol)와 802.1X의 동작 3. RADIUS 서버는 클라이언트에 인증 Challenge를 전송한다. 4. 클라이언트는 Challenge에 대한 응답으로서 계정과 패스워드에 대한 해시 값을 구하여 RADIUS 서버에게 전송한다. 5. 사용자 관리 DB 정보를 사용하여 RADIUS 서버는 Challenge의 응답에 대한 해시 값을 구하여 클라이언트의 해시 값과 비교한다.

EAP(Extensible Authentication Protocol)와 802.1X의 동작

EAP(Extensible Authentication Protocol)와 802.1X의 동작 6. RADIUS 서버가 클라이언트를 인증하면, 이러한 과정을 역으로 수행하여 클라이언트가 RADIUS 서버를 인증하여 클라이언트와 RADIUS와 상호 인증이 이루어진다. 7. 클라이언트와 RADIUS 서버의 상호 인증이 성공적으로 완료되면 네트워크 접근을 위한 적당한 클라이언트의 수준을 정의하고 클라이언트를 구별할 수 있는 WEP 키를 각각 결정한다. 8. RADIUS 서버는 세션 키(Session-Key)라 불리는 WEP 키를 유선 랜에 위치한 AP에 전송한다. 9. AP는 세션 키를 가지고 브로드캐스트 키를 암호화하여 클라이언트에게 암호화된 키를 전송한다.

EAP(Extensible Authentication Protocol)와 802.1X의 동작 10. 클라이언트는 브로드캐스트된 암호화 키를 복호화하기 위해 세션 키를 사용한다. 11. 클라이언트와 AP는 WEP를 활성화하며, 세션이 성립되어 있는 시간동안 통신에 세션과 브로드캐스트 키를 사용한다.

실습 – 무선 랜 환경에서 보안 설정하기 [제어판] – [네트워크 등록정보] – 무선 네트워크 Tab & 속성

3. 무선 네트워크 공격 공격의 시작은 AP를 찾는 것부터 시작한다. 무선 AP를 찾으려면 무선 안테나를 구입하거나 제작하여, 버스를 타고 브라우징을 한다. 홍콩에서는 이러한 공격이 꽤 성행했던 것으로 알려져 있다. 이를 'War-Driving'이라고 한다.

GPS와 지도를 이용한 AP 목록화