10장. 무선 LAN의 기본개념과 설정방법 중부대학교 정보보호학과 이병천 교수
무선 LAN이란? Layer1에서 Layer2로의 연결회선이 네트워크의 규모 유선이면 유선 LAN 무선이면 무선 LAN LAN: Local Area Network MAN: Metropolitan Area Network WAN: Wide Area Network PAN: Personal Area Network. 개인사용자가 사용하는 네트워크
무선랜 장점 단점 무선 연결의 편리함. 이동성 제공. 사용의 유연성. 비용의 감소. 정보의 누출 가능성. 무선랜 분석도구 이용. 무선랜 보안에 사용되는 암호화 키값의 추출 가능성 무선랜 해킹기술: spoofing, sniffing 등
무선랜 무선랜의 구성요소 무선 랜카드 AP (access point) 무선라우터 무선랜 표준
WIFI 규격의 발전
WIFI 규격의 발전 약 5년 마다 약 10배씩 전송 속도 증가
무선랜 매체 접근제어 이더넷: CSMA/CD (Carrier Sense Multiple Access with Collision Detection). 채널이 비어있으면 데이터를 전송 후 충돌 검출. 유선의 경우 충돌을 검출할 수 있음. 무선랜: CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). 데이터를 전송하기 전에 유 휴상태를 확인. 무선의 경우 충돌을 검출하기 어려움. AP 는 기기들에게 매체 접근을 동등하게 제공. medium이 사용되지 않다는 것을 감지한 후, 전송 station은 RTS(Request To Send)라는 프레임을 보낸다. 이 메시지 내에는 medium을 얼마 동안 사용할 지에 관한 정보가 들어 있다. RTS를 받은 수신 station은 CTS(Clear To Send) 메시지를 모든 station에 보내어 전송 요청을 승인한다. 전송 station은 데이터를 전송한다. 수신 station은 데이터를 받았음을 알린다.
무선 라우터 설정 무선 라우터, Linksys WRT300N 유선랜과 연결, 무선 기기들과 무선연결 스위치 역할과 라우터 역할 PC는 유선랜카드 제거하고 무선랜카드 설치
무선라우터 설정 인터넷 설정 무선랜 설정 게이트웨이 주소설정 DHCP 설정 사설IP대역
무선라우터 설정 PC는 DHCP 서버로부터 IP주소를 자동으로 받아옴 통신 성공
무선라우터 보안설정 Wireless 메뉴 Basic wireless settings Wireless security Wireless MAC filter Advanced wireless settings
기본무선설정 SSID(service set identifier) 무선네트워크의 이름 SSID 브로드캐스트 - 무선네트워크 이름을 광고 네트워크모드 Radio Band Wide channel
무선보안(Wireless Security) WEP (Wired Equivalent Privacy) 고정된 비밀번호 사용 통신을 분석하여 암호키 획득 가능 (알고리즘이 취약) 확장성에 문제 WPA (WiFi Protected Access) TKIP (Temporal Key Integrity Protocol) AES (Advanced Encryption Standard) WPA2 WPA의 개선된 버전 Personal (개인용) Enterprise (기업용) : AAA 인증서버 사용
WEP 설정 PC의 WEP 설정 무선라우터 WEP 설정
WPA-PSK 설정 PC의 WPA-PSK 설정 무선라우터 WPA-PSK 설정
WPA2-Enterprise 설정 (1) 무선라우터 설정 WPA2 Enterprise 선택 Encryption 선택 Radius 서버 설정 - 2.2.2.2 서버를 Radius 서버로 이용 Shared secret 설정 - 무선라우터와 Radius서버 사이의 비밀값 Key renewal - 키값을 변경하는 주기
WPA2-Enterprise 설정 (2) AAA 서버 설정 서버 켜기 AAA서비스를 사용할 무선라우터 등록 - 이름, IP주소, 비밀값 사용자 등록 - 아이디, 패스워드
WPA2-Enterprise 설정 (3) 사용자 PC 설정 아이디, 패스워드 입력
MAC 필터링 특정 MAC 주소를 가진 PC만 무선라우터에 접속할 수 있도록 설정 가능
접속제한(access restrictions) 더 자세한 접속제한 가능 특정 URL 접속 제한 특정 단어가 들어간 웹사이트 접속 제한 시간대별 인터넷 접속 제한 응용프로그램 사용 여부 설정 사례 PC1은 telnet, ping 사용 가능 PC2는 telnet, ping 사용 불허
접속제한(access restrictions)
10장 실습과제 실습1. 다음 토폴로지에 대해 네트워크 설정을 하 고 3개의 무선네트워크에 각각 WEP, WPA-PSK, WPA2-Enterprise를 설정하시오.
10장 실습과제 실습2. 임의로 디자인된 무선 네트워크 토폴로지 에 대해 MAC주소 필터링, 접속제한 등의 기능을 설정하고 테스트해 보시오. 실습3. 자신이 직접 관리할 수 있는 인터넷공유기 (무선라우터)를 가지고 있다면 접속하여 테스트해 보고 Linksys WRT300N 과 기능을 비교해 보자. ipconfig 에 나타나는 게이트웨이 주소를 유선으로 연결 한 컴퓨터에서 웹브라우저로 접속하면 인터넷공유기 설 정 가능 WEP, WPA-PSK 등을 설정하고 접속해보자. Linksys WRT300N과 다른 기능이 있다면 무엇인가?