무선인터넷 보안기술 컴퓨터공학부 2003174241 조한별
무선 인터넷이란? 무선 인터넷 보안 기술 무선LAN 도청기술 결론
무선 인터넷 구성 Access Point 무선LAN 인터넷 서비스
무선인터넷 보안 취약성 □ Broadcast로 인한 위협 증가 data Eavesdropping Illegal Access
무선LAN 보안기술 인터넷 Access Point 무선LAN 기밀성 / 무결성 / 사용자인증 / 부인봉쇄 어플리케이션 계층 사용자 인증: SSID, MAC Filtering 등등.. 기밀성, 무결성: WEP, VPN 네트워크 계층
SSID (Service Set Identifier) (2) Broadcast SSID (3) Set SSID: ANY >>>>>>>>>>>>> (1) SSID in Plaintext Accept/ Reject (4) Default SSID 3COM: 101 Cisco: tsunami
MAC(Media Access Control) Address Filtering List of allowed MAC addr. (manually programmed) ……………………… …………………… …………. >>>>>>>>>>>>> Unique MAC addr.(network card) In Plaintext Scalability? >>>>>>>>>>>>> Stolen & Spoofing 사용자 인증이 아니라 H/W 인증임
WEP WEP 이란? 설정방법 Key ID Key 1 1234567890 2 1234509876 3 0987654321 4 0987612345 Key ID Key 1 1234567890 2 1234509876 3 0987654321 Key ID 4 0987612345 Key 1 1234567890 2 1234509876 3 0987654321 4 0987612345
무선LAN 도청기술 (1) Wireless Scanning Tool 1. AP Scanning -Beacon을 브로드캐스트 하는 AP 탐지 2. SSID 크랙 -AP 제조자에 따른 기본 SSID -dictionary에 따른 SSID 3. WEP 사용 여부 탐지 -WEP의 취약성을 이용한 WEP 키 크랙 4. Log Report
(2) Sniffer (패킷 캡쳐도구) 무선 LAN의 모든 트래픽 모니터링 가능 무선 랜카드가 장착된 노트북에 설치 AP를 경유하는 모든 트래픽 도청
Source addr. / Destination addr. / 통신 프로토콜 / 길이 / 시간 Ethereal (패킷 캡쳐도구) Free network protocol analyzer for Unix Source addr. / Destination addr. / 통신 프로토콜 / 길이 / 시간 통신 내용
(3) spoofing tool
결론 무선LAN 보안 관심도 무선LAN 기술 및 보안에 대한 지식 정도 관심없음 4 % 조금도 관심없음 2 % 조금도 모른다 3 % 모른다 19 % 약간 관심 있음 20 % 잘 알고 있다 24 % 매우 관심있음 74 % 약간 알고 있다 54 % Information Security Magazine, Nov. 2001
참고문헌 충북대학교 무선보안기술 한국 정보보호 진흥원 (www.kisa.or.kr)