10장. 무선 LAN의 기본개념과 설정방법 2012년 2학기 중부대학교 정보보호학과 이병천 교수.

Slides:



Advertisements
Similar presentations
AVAYA 3631 Setting. PHONE Setting 모델명 : AVAYA 3631D01A Version : MAC Address 00:00:F0:04:CB:49 특징 - 연락처 500 개 등록 - phone’s SIM card 로 단축번호 100 개.
Advertisements

6 장. 네트워크 개론 네트워크 장비, 프로토콜, 통신망. 개요 네트워크란 ? 네트워크의 종류 데이터전송방식 네트워크 장비 프로토콜의 종류 IP 주소체계 네트워크 토폴로지 통신망 네트워크진단 명령어.
정보기술의 기본 CAD/CAM Lab 석사 1 학기 김종규. 0. Data vs Information vs Knowledge data information knowledge 단편적 사건 의사결정에 필요한 data 의 교환이 되어야 정보 시너지 효과 Info + info.
정보통신 개론.
8 사이버 윤리와 보안.
1 WLAN 보안. 2 WLAN Security Requirements for Secure Wireless LANs –Authentication –Access Control –Data Privacy –Data Integrity –Protection Against Replay.
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
컴퓨터 네트워크 제 1 장 LAN 담당교수 : 천 성 광.
15 장 무선랜 15.1 IEEE 블루투스 15.3 요약.
Data Communications 제4장 데이터통신의 기본 개념.
데이터 통신 서울대학교 통계학과 2009년 2학기 컴퓨터의 개념 및 실습 (
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
High Speed Wireless Network
네트워크 개요 Network의 이해 Network Cabling Ethernet.
Network Security - Wireless Sniffing 실습
안드로이드 폰을 이용한 아두이노 자동차 컨트롤
Windows CE 5.0 Networking Internals
10장. 무선 LAN의 기본개념과 설정방법 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 2: LAN 기술 및 네트워크 장비 규격
>> Pioneer in the Access Technology WLAN Technical Material
2. LAN의 연결구조와 공유매체 접근제어 (3장. LAN: Local Area Network)
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Introduction to Networking
Internet 및 EC 관련 기술들.
Chapter 6 무선 네트워크와 Mobile IP.
4주 : 정보통신 네트워크 인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하 정보통신시스템 – 정보전송/처리시스템
김 형 진 전북대학교 IT응용시스템공학과 데이터 전송 Chapter 김 형 진 전북대학교 IT응용시스템공학과.
무선 LAN 보안.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Part 06 네트워크 운영장비 1. Repeater 2. Bridge 3. HUB, SWITCH 4. Router
6장 무선과 이동 네트워크.
무선 랜 보안 세종대학교 소프트웨어공학 김명현.
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
무선 네트워크 해킹과 보안 발표 구조 : 네트워크 기초 -> 무선 기초 -> 보안 기초 -> 해킹 시연 -> 방지 방법 김태욱.
Underlying Technologies
15장 무선 LAN (Wireless LANs)
Chapter 02. 네트워크의 구성.
노트북용 무선련(WiFi) 프로그램 설치 매뉴얼
무선 네트워크 기술 (IEEE , MAC) 발표자 : 황세원.
6장 무선과 이동 네트워크.
기종 및 OS version별 설정의 차이가 있을 수 있음 . ‘WIFI’ 체크 항목이 있는 단말기는 항목 체크 필요
Chapter 12 다중 접속 (Multiple Access).
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
목 차 무선랜 사용자 접속 2. 모바일 사용자 접속 3. FAQ 매뉴얼 1.1 무선랜 접속 프로그램 다운
10장. 무선 LAN의 기본개념과 설정방법 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
4.3 근거리 통신망(LAN) LAN의 개요 – P249 ❚ LAN(Local Area Network)의 정의
네트워크 팀.
12장 매체 접근 제어 (MAC: Media Access Control)
Chapter 03. 네트워크 통신.
1. 하나투어 프로모션 페이지 수정사항 정리 – 리오타노 이태리 세미극세사 차렵이불_그레이
AP3 매뉴얼.
12 장 무선 LAN 과 가상 LAN 12.1 무선 LAN 12.2 IEEE : RF LAN
Data Communications 제2장 데이터통신의 기본 개념.
<정보 활용 능력> 담당 교수: 박용대
<정보 활용 능력> 담당 교수: 박용대
단말기의 설치마법사를 통한 개통 절차 1.쉬운 설치 마법사를 통한 설치 + (1) 고정 IP / DHCP / PPPoE 설정
Young-Tae Han 다중접근 Young-Tae Han
네트워크 속에서의 정보보안 전 상 대.
컴퓨터 개론 √ 원리를 알면 IT가 맛있다 쉽게 배우는 컴퓨터 기본 원리 한빛미디어 교재출판부.
시스코 네트워킹 (CCNA) 1주차.
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
8장: 통신 기술 하드웨어, 채널 및 네트워크.
1 컴퓨터와 통신 기술의 이해 컴퓨터와 정보 처리 다양한 통신 방식 컴퓨터를 이용한 데이터 통신 정보 통신 네트워크
김 형 진 전북대학교 IT응용시스템공학과 데이터 전송 Chapter 김 형 진 전북대학교 IT응용시스템공학과.
Wireless Media The Wireless LAN
IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.
국어지도 유아교육과 권수연 김아람 중등특수교육과 박수진 양한솔
1. 하나투어 프로모션 페이지 수정사항 정리 – 인따르시아 여행용 파우치 5p (핑크)
1. 하나투어 프로모션 페이지 수정사항 정리 – [트래블이지] 비비드접이식가방 NO.1278
10장. 무선 LAN의 기본개념과 설정방법 중부대학교 정보보호학과 이병천 교수.
Presentation transcript:

10장. 무선 LAN의 기본개념과 설정방법 2012년 2학기 중부대학교 정보보호학과 이병천 교수

무선 LAN이란? Layer1에서 Layer2로의 연결회선이 네트워크의 규모 유선이면 유선 LAN 무선이면 무선 LAN LAN: Local Area Network MAN: Metropolitan Area Network WAN: Wide Area Network PAN: Personal Area Network. 개인사용자가 사용하는 네트워크

무선랜 장점 단점 무선 연결의 편리함. 이동성 제공. 사용의 유연성. 비용의 감소. 정보의 누출 가능성. 무선랜 분석도구 이용. 무선랜 보안에 사용되는 암호화 키값의 추출 가능성 무선랜 해킹기술: spoofing, sniffing 등

무선랜 무선랜 표준 무선랜 구성요소 무선 랜카드 AP (access point) 무선라우터

WIFI 규격의 발전

WIFI 규격의 발전 약 5년 마다 약 10배씩 전송 속도 증가

무선랜 매체 접근제어 이더넷: CSMA/CD (Carrier Sense Multiple Access with Collision Detection). 채널이 비어있으면 데이터를 전송 후 충돌 검출. 유선의 경우 충돌을 검출할 수 있음. 무선랜: CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). 데이터를 전송하기 전에 유 휴상태를 확인. 무선의 경우 충돌을 검출하기 어려움. AP 는 기기들에게 매체 접근을 동등하게 제공. medium이 사용되지 않다는 것을 감지한 후, 전송 station은 RTS(Request To Send)라는 프레임을 보낸다. 이 메시지 내에는 medium을 얼마 동안 사용할 지에 관한 정보가 들어 있다. RTS를 받은 수신 station은 CTS(Clear To Send) 메시지를 모든 station에 보내어 전송 요청을 승인한다. 전송 station은 데이터를 전송한다. 수신 station은 데이터를 받았음을 알린다.

무선 라우터 설정 무선 라우터, Linksys WRT300N 유선랜과 연결, 무선 기기들과 무선연결 스위치 역할과 라우터 역할 PC는 유선랜카드 제거하고 무선랜카드 설치

무선라우터 설정 인터넷 설정 무선랜 설정 게이트웨이 주소설정 DHCP 설정 사설IP대역

무선라우터 설정 PC는 DHCP 서버로부터 IP주소를 자동으로 받아옴 통신 성공

무선라우터 보안설정 Wireless 메뉴 Basic wireless settings Wireless security Wireless MAC filter Advanced wireless settings

기본무선설정 SSID(service set identifier) 무선네트워크의 이름 SSID 브로드캐스트 - 무선네트워크 이름을 광고 네트워크모드 Radio Band Wide channel

무선보안(Wireless Security) WEP (Wired Equivalent Privacy) 고정된 비밀번호 사용 통신을 분석하여 암호키 획득 가능 (알고리즘이 취약) 확장성에 문제 WPA (WiFi Protected Access) TKIP (Temporal Key Integrity Protocol) AES (Advanced Encryption Standard) WPA2 WPA의 개선된 버전 Personal Enterprise : AAA 인증서버 사용

WEP 설정 PC의 WEP 설정 무선라우터 WEP 설정

WPA-PSK 설정 PC의 WPA-PSK 설정 무선라우터 WPA-PSK 설정

WPA2-Enterprise 설정 (1) 무선라우터 설정 WPA2 Enterprise 선택 Encryption 선택 Radius 서버 설정 - 2.2.2.2 서버를 Radius 서버로 이용 Shared secret 설정 - 무선라우터와 Radius서버 사이의 비밀값 Key renewal - 키값을 변경하는 주기

WPA2-Enterprise 설정 (2) AAA 서버 설정 서버 켜기 AAA서비스를 사용할 무선라우터 등록 - 이름, IP주소, 비밀값 사용자 등록 - 아이디, 패스워드

WPA2-Enterprise 설정 (3) 사용자 PC 설정 아이디, 패스워드 입력

MAC 필터링 특정 MAC 주소를 가진 PC만 무선라우터에 접속할 수 있도록 설정 가능

접속제한(access restrictions) 더 자세한 접속제한 가능 특정 URL 접속 제한 특정 단어가 들어간 웹사이트 접속 제한 시간대별 인터넷 접속 제한 응용프로그램 사용 여부 설정 사례 PC1은 telnet, ping 사용 가능 PC2는 telnet, ping 사용 불허

접속제한(access restrictions)

10장 실습과제 실습1. 다음 토폴로지에 대해 네트워크 설정을 하 고 3개의 무선네트워크에 각각 WEP, WPA-PSK, WPA2-Enterprise를 설정하시오.

10장 실습과제 실습2. 임의로 디자인된 토폴로지에 대해 MAC주 소 필터링, 접속제한 기능을 설정하고 테스트하시 오. 실습3. 자신이 직접 관리할 수 있는 인터넷공유기 (무선라우터)를 가지고 있다면 접속하여 테스트해 보고 Linksys WRT300N 과 기능을 비교해 보자. ipconfig 에 나타나는 게이트웨이 주소를 유선으로 연결 한 컴퓨터에서 웹브라우저로 접속하면 인터넷공유기 설 정 가능 WEP, WPA-PSK 등을 설정하고 접속해보자.