Transcript 무선인터넷보안기술
무선인터넷 보안기술 컴퓨터공학부 2003174241 조한별 • 무선 인터넷이란? • 무선 인터넷 보안 기술 • 무선LAN 도청기술 • 결론 무선 인터넷 구성 무선LAN Access Point 인터넷 서비스 무선인터넷 보안 취약성 □ Broadcast로 인한 위협 증가 data Eavesdropping Illegal Access 무선LAN 보안기술 무선LAN 어플리케이션 계층 네트워크 계층 Access Point 인터넷 기밀성 / 무결성 / 사용자인증 / 부인봉쇄 사용자 인증: SSID, MAC Filtering 등등.. 기밀성, 무결성: WEP, VPN SSID (Service Set Identifier) (2) Broadcast SSID (3) Set SSID: ANY >>>>>>>>>>>>> (1) SSID in Plaintext Accept/ Reject (4) Default SSID • 3COM: 101 • Cisco: tsunami MAC(Media Access Control) Address Filtering >>>>>>>>>>>>> Unique MAC addr.(network card) In Plaintext List of allowed MAC addr. (manually programmed) ……………………… …………………… …………. Scalability? • Stolen & Spoofing • 사용자 인증이 아니 라 H/W 인증임 WEP WEP 이란? 설정방법 Key ID 1 2 3 4 Key ID 1 2 3 4 Key 1234567890 1234509876 0987654321 0987612345 Key ID 1 2 3 4 Key 1234567890 1234509876 0987654321 0987612345 Key 1234567890 1234509876 0987654321 0987612345 무선LAN 도청기술 (1) Wireless Scanning Tool 1. AP Scanning 2. SSID 크랙 -Beacon을 브로드캐 스트 하는 AP 탐지 -AP 제조자에 따른 기 본 SSID -dictionary에 따른 SSID 3. WEP 사용 여부 탐 지 -WEP의 취약성을 이 용한 WEP 키 크랙 4. Log Report (2) Sniffer (패킷 캡쳐도구) – 무선 LAN의 모든 트래픽 모니터링 가능 무선 랜카드가 장착된 노트북에 설치 AP를 경유하는 모든 트래픽 도청 • Ethereal (패킷 캡쳐도구) – Free network protocol analyzer for Unix Source addr. / Destination addr. / 통신 프로토콜 / 길이 / 시간 통신 내용 (3) spoofing tool 결론 무선LAN 보안 관심도 관심없음 4% 무선LAN 기술 및 보안에 대한 지식 정도 조금도 관심없음 2% 조금도 모른다 3% 모른다 19 % 약간 관심 있음 20 % 매우 관심있음 74 % 약간 알고 있다 54 % Information Security Magazine, Nov. 2001 잘 알고 있다 24 % 참고문헌 충북대학교 무선보안기술 한국 정보보호 진흥원 (www.kisa.or.kr)