Information Security Overview - 6

정보보안 개론 5~8일차 ver.2

무선 네트워크 공격과 보안

AP보안

AP(Access Point)란 사무실이나 가정에서 인터넷을 사용하는데 필요한 기기로 무선으로 사용할 수 있게 도와준다.

• 물리적인 보안 및 관리자 패스워드 변경

  AP보안을 위한 첫 번째 사항은 물리적 보안이다. 스위치나 라우터는 기업의 네트워크 안정성을 결정짓는 중요한 장비이고 AP도 마찬가지로 스위치의 한 종류이므로 적절한 물리적인 통제가 필요하다.

• SSID 브로드캐스팅 금지 (SSID : Service Set IDentifier)

  무선 랜에서는 SSID를 사용해서 무선 랜을 식별한다. 무선 랜을 검색하면 AP목록을 확인할 수 있는데, 이때 이름으로 표시된 것이 SSID이다. 또한 사용자가 직접 SSID를 입력하여 AP에 접속하는 방법도 있다. 두 가지 접근 방법은 SSID의 브로드캐스팅 여부에 따라 나뉜다. AP의 존재를 숨기고 싶으면 SSID 브로드캐스팅을 막고 사용자가 SSID를 입력해야 AP에 접속할 수 있다. 이때 SSID는 AP접근을 위한 일차적인 패스워드로 사용될 수 있다. 높은 수준의 보안 권한이 필요한 무선 랜은 대부분 SSID 브로드캐스팅을 차단한다.

무선 랜 통신의 암호화

무선 랜은 통신 과정에서 데이터 유출을 막는 것 뿐만 아니라 네트워크에 대한 인증을 위해서도 암호화를 수행한다. 암호화된 통신을 수행하는 네트워크에 접근을 시도하려면 보안 키를 입력해야 한다.

• WEP(Wired Equivalent Privacy)

  WEP는 무선랜 통신을 암호화하기 위해 802.11b 프로토콜부터 적용되기 시작했다. WEP는 1987년에 만들어진 RC4 암호화 알고리즘을 기본으로 사용한다. WEP는 64비트와 128비트를 사용할 수 있는데 64비트는 40비트, 128비트는 104비트의 RC4키를 사용한다.

  WEP를 이용한 암호화세션은 다음과 같다.

  1. 클라이언트 쪽에서 AP로 인증 요청
  2. AP는 인증용 문자열을 임의 생성하고 클라이언트로 전송
  3. 클라이언트는 수신 후 암호화된 문자열 전송
  4. AP는 암호화 키로 암호화된 문자열을 확인하고 클라이언트에게 성공/실패 여부를 통보한다.

  WEP는 암호화 과정에서 암호화 키와 함께 24비트의 IV(Initial Vector)를 사용한다. 통신 과정에서 IV는 랜덤으로 생성되어 암호화 키에 대한 복호화를 어렵게 한다. 하지만 24비트의 IV는 통신과정에서 길이가 짧은 24비트가 반복 사용되며, 이러한 반복 사용은 WEP 키의 복호화를 쉽게 한다. 무선통신에서 네트워크 패킷에 포함돼있는 IV를 충분히 수집하여 WEP 키를 크래킹 할 경우 1분 이내에도 복호화 할 수 있다.

• WPA-PSK (WiFi Protected Access Pre-Shared Key)

  WPA-PSK는 802.11i 보안 표준의 일부분으로 WEP 방식의 보안의 문제점을 해결하기 위해 만들어졌다. 802.11i에는 암호화 방식으로 구분한 WPA-1과 WPA-2가 있다. WPA-1은 TKIP(Temporal Key Integrity Protocol)를 WPA-2는 CCMP(CCM Mode Protocol)암호화 방식을 사용한다.

  또 WPA 규격은 WPA-개인과 WPA-엔터프라이즈로 각각 규정돼 있는데 이는 무선랜 인증 방식에 사용되는 모드에 따라 구분한 것이다. WPA-개인은 PSK(Pre-Shard Key)모드를 사용하고 WPA-엔터프라이즈는 RADIUS 인증 서버를 사용하는 경우를 말한다. 암호화 방식 중 TKIP 방식은 WEP의 취약점을 해결하기 위해 제정된 표준으로 EAP에 의한 사용자 인증 결과로 부터 무선 단말기와 무선 AP사이의 무선채널 보호용 공유 비밀키를 동적으로 생성하여 무선 구간 패킷을 암호화한다.