무선랜보안

개념
무선랜의 정의 - 기존 유선랜을 대체 또는 확장한 유연한 통신 시스템으로 무선 주파수(Radio Frequency : RF) 기술을 이용하여 유선망 없이도 데이터를 주고 받을 수 있는 기능을 제공 - 유선망의 구속됨 없이 이더넷(Ethernet)나 토큰링(Tokening)과 같은 전통적인 LAN 기술의 모든 이점과 기능을 제공

I. 무선랜의 개요

가. 무선랜의 정의

  • 기존 유선랜을 대체 또는 확장한 유연한 통신 시스템으로 무선 주파수(Radio Frequency : RF) 기술을 이용하여 유선망 없이도 데이터를 주고 받을 수 있는 기능을 제공
  • 유선망의 구속됨 없이 이더넷(Ethernet)나 토큰링(Tokening)과 같은 전통적인 LAN 기술의 모든 이점과 기능을 제공

나. 무선랜의 특징

  • 배선이 필요 없고, 단말기 재배치가 용이
  • 빠른 시간안에 네트워크 구축이 가능
  • 초기 구축비용이 저렴

다. 무선랜 보안의 관심사항

  • 유선랜에 비하여 사용하기 편리하다는 장점은 있지만 수신 장비만 있으면 누구나 전송되는 데이터를 수신할 수 있는 보안 취약점 존재
  1. 접근제어(Access Control) : 허가된 사용자만 subject Access
  2. 정보보호(Privacy) : 송수신되는 자료들이 의도된 대상에 의해서만 처리되도록 하는 것.

 

II. 무선랜의 구성요소

가. 무선랜의 구성요소

구분

내용

AC(Access Controller)

-인증, 과금, 기타정보 제공 등의 역할

AP(Access Point)

-무선 단말기와 데이터를 주고 받는 기지국 역할

무선랜 카드

-무선 통신을 위한 카드로 무선 단말에 장착됨

 

나. 무선랜의 구성도

 

III. 기존 무선랜 보안 기술의 문제점

구분

내용

문제점

SSID

-Service Set ID

-네트워크 이름을 통한 내외부 접근 파악

-클라이언트 장비 분실시 내부 네트워크 접근 방어 불가

WEP

-Wired Equivalent Privacy

-올바른 WEP키를 보유하고 있지 않는 사용자들에 대한 네트워크 접근 제어

-RC4 알고리즘 취약점 존재

-정적인 WEP 키의 사용

인증

-클라이언트에 키 값이 설정되어 접속하고자 하는 AP의 키 값과 일치 확인

-클라이언트/AP 인증 취약

-세션단위 인증 à 패킷 단위 인증 필요

 

 

IV. 무선랜 보안 적용 방안

가. VPN 적용

  • 무선 단말부터 VPN Gateway까지 IPSec 또는 SSL VPN 적용

 

나. IEEE 802.11

  • WPA(Wi-Fi Protected Access) 적용
  • 사용자 AP까지 TKIP(Temporal Key Integrity Protocol) 적용
  • 패킷 단위 암호키 변경(믹싱), 패킷 무결성 확인 기능
  • AES 알고리즘 적용
  • Radius 서버를 통한 인증(IEEE 802.1x)

 

V. VPN 방식과 IEEE 802.11i 방식의 비교

구분

VPN방식

IEEE 802.11i 방식

확장성

-확장성 우수

-확장성 다소 미흡

관리성

-관리쉬움

-관리 어려움

보안범위

-VPN Gateway까지 보안

-AP까지 보안

인증

-인증 제공

-강력한 인증

특징

-현실적이고 실용적인 방안

-국제표준화

가격

-AP 저가(VPN Gateway 고사)

-AP고가(다기능)

 

 

VI. 무선랜 추가 보안 대책

구분

내용

관리적 대책

-무선랜 보안 정책의 수립 및 무선랜 보안에 대한 교육

운영적 대책

-물리적 보안 : 접근제어, 직원식별, 외부 경계 보호 등

-도청 방지를 위한 AP의 범위 고려, 무선 보안 평가 도구의 사용

기술적 대책

-무선랜 환경의 보호

-소프트웨어 솔루션 : 적절한 AP설정, 소프트웨어 패치와 업그레이드, 인증, IDS 암호화

-하드웨어 솔루션 : 스마트 카드, VPN, PKI, 생체인식

 

 

VII. FMC 서비스 보안 대응 기술 현황

가. 무선랜 AP 접속 인증 방식 

  • 무선랜 AP 접속 인증에는 비밀번호방식과 서버인증방식 2가지가 있음
  • 보안 수위가 낮은 비밀번호 방식을 많이 사용하고 있음으로 보안 문제 대두

나. 인터넷 전화의 무선랜 AP 운용 방식

  • 인터넷 전화 AP는 인터넷 접속용 AP슬롯(개별 설정 가능)과 VoIP 접속용 슬롯(개별설정 불가)으로 분리 운용하고 있음
  • 인터넷 전화 핸드셋은 기본값으로 WiFi AP의 WPA 인증방식으로 접속하며, 동일 사업자 AP이면 통신이 가능하여 단말 이동성 가능

 

 VIII. 무선랜 보안의 현황 및 무선랜의 전망

가. 무선랜 보안의 현황

  • 인터넷 접속환경 보안은 크게 3가지(WEP:Wired Equivalent Privacy, WPA:Wi-Fi Protected Access, WPA2:Wi-Fi Protected Access2)가 사용
  • WEP 방식은 사용자 임의로 40비트 암호를 설정, 개발 알고리즘은 적용되지 않아 보안성 취약
  • WPA방식은 128비트 암호화 방식, 확장된 데이터 암호화(TKIP:Temporal Key Integrity Protocol)를 사용자 인증기능을 통해 제공
  • 현재 최적의 보안 방식은 AES(Advanced Encryption Standard)방식을 사용하는 WPA2 방식
  • IEEE 802.1x/802.11i는 Wi-Fi WPA/WPA2를 보안 표준 규격으로 제정
  • 802.1x 기반의 사용자 인증/암호화 기술과 무선 침입방지 기술이 적용된 솔루션(WIPS) 출시

나. 무선랜의 전망

  • 국내 및 해외에서 공항, 카페, 서점과 같은 공공장소에서 Hot-Spot을 설치/운영하여 영역을 확대하고 있음
  • 유비쿼터스 실현을 위한 핵심기술의 역할을 담당할 것임
  • 통신 속도가 계속 향상되고 있으며, 무선 홈 네트워크의 무선랜 활용이 증대될 것으로 예상

댓글