무선랜보안
태그 :
- 개념
- 무선랜의 정의 - 기존 유선랜을 대체 또는 확장한 유연한 통신 시스템으로 무선 주파수(Radio Frequency : RF) 기술을 이용하여 유선망 없이도 데이터를 주고 받을 수 있는 기능을 제공 - 유선망의 구속됨 없이 이더넷(Ethernet)나 토큰링(Tokening)과 같은 전통적인 LAN 기술의 모든 이점과 기능을 제공
I. 무선랜의 개요
가. 무선랜의 정의
- 기존 유선랜을 대체 또는 확장한 유연한 통신 시스템으로 무선 주파수(Radio Frequency : RF) 기술을 이용하여 유선망 없이도 데이터를 주고 받을 수 있는 기능을 제공
- 유선망의 구속됨 없이 이더넷(Ethernet)나 토큰링(Tokening)과 같은 전통적인 LAN 기술의 모든 이점과 기능을 제공
나. 무선랜의 특징
- 배선이 필요 없고, 단말기 재배치가 용이
- 빠른 시간안에 네트워크 구축이 가능
- 초기 구축비용이 저렴
다. 무선랜 보안의 관심사항
- 유선랜에 비하여 사용하기 편리하다는 장점은 있지만 수신 장비만 있으면 누구나 전송되는 데이터를 수신할 수 있는 보안 취약점 존재
- 접근제어(Access Control) : 허가된 사용자만 subject Access
- 정보보호(Privacy) : 송수신되는 자료들이 의도된 대상에 의해서만 처리되도록 하는 것.
II. 무선랜의 구성요소
가. 무선랜의 구성요소
구분 |
내용 |
AC(Access Controller) |
-인증, 과금, 기타정보 제공 등의 역할 |
AP(Access Point) |
-무선 단말기와 데이터를 주고 받는 기지국 역할 |
무선랜 카드 |
-무선 통신을 위한 카드로 무선 단말에 장착됨 |
나. 무선랜의 구성도
III. 기존 무선랜 보안 기술의 문제점
구분 |
내용 |
문제점 |
SSID |
-Service Set ID -네트워크 이름을 통한 내외부 접근 파악 |
-클라이언트 장비 분실시 내부 네트워크 접근 방어 불가 |
WEP |
-Wired Equivalent Privacy -올바른 WEP키를 보유하고 있지 않는 사용자들에 대한 네트워크 접근 제어 |
-RC4 알고리즘 취약점 존재 -정적인 WEP 키의 사용 |
인증 |
-클라이언트에 키 값이 설정되어 접속하고자 하는 AP의 키 값과 일치 확인 |
-클라이언트/AP 인증 취약 -세션단위 인증 à 패킷 단위 인증 필요 |
IV. 무선랜 보안 적용 방안
가. VPN 적용
- 무선 단말부터 VPN Gateway까지 IPSec 또는 SSL VPN 적용
나. IEEE 802.11
- WPA(Wi-Fi Protected Access) 적용
- 사용자 AP까지 TKIP(Temporal Key Integrity Protocol) 적용
- 패킷 단위 암호키 변경(믹싱), 패킷 무결성 확인 기능
- AES 알고리즘 적용
- Radius 서버를 통한 인증(IEEE 802.1x)
V. VPN 방식과 IEEE 802.11i 방식의 비교
구분 |
VPN방식 |
IEEE 802.11i 방식 |
확장성 |
-확장성 우수 |
-확장성 다소 미흡 |
관리성 |
-관리쉬움 |
-관리 어려움 |
보안범위 |
-VPN Gateway까지 보안 |
-AP까지 보안 |
인증 |
-인증 제공 |
-강력한 인증 |
특징 |
-현실적이고 실용적인 방안 |
-국제표준화 |
가격 |
-AP 저가(VPN Gateway 고사) |
-AP고가(다기능) |
VI. 무선랜 추가 보안 대책
구분 |
내용 |
관리적 대책 |
-무선랜 보안 정책의 수립 및 무선랜 보안에 대한 교육 |
운영적 대책 |
-물리적 보안 : 접근제어, 직원식별, 외부 경계 보호 등 -도청 방지를 위한 AP의 범위 고려, 무선 보안 평가 도구의 사용 |
기술적 대책 |
-무선랜 환경의 보호 -소프트웨어 솔루션 : 적절한 AP설정, 소프트웨어 패치와 업그레이드, 인증, IDS 암호화 -하드웨어 솔루션 : 스마트 카드, VPN, PKI, 생체인식 |
VII. FMC 서비스 보안 대응 기술 현황
가. 무선랜 AP 접속 인증 방식
- 무선랜 AP 접속 인증에는 비밀번호방식과 서버인증방식 2가지가 있음
- 보안 수위가 낮은 비밀번호 방식을 많이 사용하고 있음으로 보안 문제 대두
나. 인터넷 전화의 무선랜 AP 운용 방식
- 인터넷 전화 AP는 인터넷 접속용 AP슬롯(개별 설정 가능)과 VoIP 접속용 슬롯(개별설정 불가)으로 분리 운용하고 있음
- 인터넷 전화 핸드셋은 기본값으로 WiFi AP의 WPA 인증방식으로 접속하며, 동일 사업자 AP이면 통신이 가능하여 단말 이동성 가능
VIII. 무선랜 보안의 현황 및 무선랜의 전망
가. 무선랜 보안의 현황
- 인터넷 접속환경 보안은 크게 3가지(WEP:Wired Equivalent Privacy, WPA:Wi-Fi Protected Access, WPA2:Wi-Fi Protected Access2)가 사용
- WEP 방식은 사용자 임의로 40비트 암호를 설정, 개발 알고리즘은 적용되지 않아 보안성 취약
- WPA방식은 128비트 암호화 방식, 확장된 데이터 암호화(TKIP:Temporal Key Integrity Protocol)를 사용자 인증기능을 통해 제공
- 현재 최적의 보안 방식은 AES(Advanced Encryption Standard)방식을 사용하는 WPA2 방식
- IEEE 802.1x/802.11i는 Wi-Fi WPA/WPA2를 보안 표준 규격으로 제정
- 802.1x 기반의 사용자 인증/암호화 기술과 무선 침입방지 기술이 적용된 솔루션(WIPS) 출시
나. 무선랜의 전망
- 국내 및 해외에서 공항, 카페, 서점과 같은 공공장소에서 Hot-Spot을 설치/운영하여 영역을 확대하고 있음
- 유비쿼터스 실현을 위한 핵심기술의 역할을 담당할 것임
- 통신 속도가 계속 향상되고 있으며, 무선 홈 네트워크의 무선랜 활용이 증대될 것으로 예상