무선 통신 보안

무선 통신

무선 네트워크 유형과 무선랜

1.무선 네트워크 유형

무선 네트워크 구조	내용	사용 예제
WPAN	단거리 Ad Hoc 방식 또는 Peer to Peer	핸드폰과 헤드셋과 같이 한 쌍을 이루는 무선 단말기에 사용
WLAN	유선랜의 확장개념, 유선랜의 설치가 어려운 지역으로의 네트워크 제공	사무실과 같은 환경에서 유선랜 구축으로 인해 발생하는 불필요한 비용소모를 줄임
WMAN	대도시와 같은 넓은 지역을 대상으로 높은 전송속도를 제공	대학 캠퍼스와 같이 넓은 지역에서 건물간의 무선 연결 기능을 제공

 

2 무선 네트워크 보안 위협의 주요 요소

1. 채널:무선 네트워크는 일반적으로 브로드캐스팅 통신을 하게 되는데, 이 경우 유선 네트워크보다 도청이나 재밍에 훨씬 취약하다.
2. 이동성: 실제로 사용하는 무선 장치는 유선 장치보다 휴대가 간편하고 이동이 수월한데 이런 이동성 떄문에 여러 가지 위협이 생긴다.
3. 자원: 스마트폰이나 태블릿 같은 일부 무선 장치는 정교한 OS를 가지고 있는데, 메모리와 프로세싱 자원이 제한적이다. 그래서 서비스 거부 공격이나 악성SW 위협에 대처하기 쉽지 않다.
4. 접근성: 센서나 로봇 같은 일부 무선 장치는 직접 관리가 어려운 원격지에 있거나 혹독한 환경에 있다. 이 경우 물리적 공격에 매우 취약해질 수 있다. 

3. 무선랜의 특성

• 개요: 유선 LAN에 적용되지 않거나 사소하여 무시될 수 있는 무선 LAN의 몇 가지 특성이 있다. 
• 감쇠: 신호는 모든 방향으로 퍼지기 때문에 전자기 신호의 강도는 급격하게 줄어든다. 오직 신호의 한 부분만이 수신자에게 도달한다
• 간섭: 수신자가 의도된 송신자로부터의 신호를 받을 뿐만 아니라 같은 주파수 대역을 사용하고 있는 다른 송신자의 신호도 받을 수 있다.
• 다중경로 전달: 전지적 파동은 벽이나 땅 같은 장애물에 반사될 수 있기 떄문에, 한 수신자는 같은 송신자에게 하나 이상의 신호를 받을 수 있다.
• 오류: 무선 네트워크의 특성 중에 오류와 오류 감지는 유선에서보다 무선에서 더 심각한 문제이다.

장점	단점
케이블이 불필요하여 이동이 자유롭다. 주변 환경이 깔끔하게 정리된다. 네트워크 구축비용이 절감된다. 네트워크 유지 및 보수 등이 용이하다.	전파를 사용하는 다른 기기의 간섭을 받는다. 유선랜에 비해 상대적으로 느린 전송속도를 제공한다. 숨겨진 터미널 문제가 발생한다.

 

4.무선랜 접근제어

1. 무선  LAN에서 가장 중요한 문제는 무선 호스트가 어떻게 공유된 매체에 접근할 수 있는가를 위한 접근제어이다.
2. CSMA/CD 알고리즘은 세 가지 이유로 무선 LAN에서 동작하지 않는다.
3. 세가지 문제를 극복하기 위해, 반송파감지 다중접근 충동회피(CSMA/CD)가 무선 LAN을 위해 사용된다.

CSMA/CD의 문제점 3가지

충돌을 감지하기 위해, 호스트는 송수신을 동시에 수신해야 한다. (=호스트는 양방향 모드로 동작해야함)

어떤 장애물이나 범위 문제 때문에, 한 지극이 또 다른 지국의 전송을 인지하지 못하는 숨겨진 지국 때문에, 충돌이 발생하여도 충돌이 감지되지 않을 수 있다

기지국들 간의 거리가 멀 경우 거리로 인한 신호 감쇠는 다른 측에서 발생하는 충돌을 감지하지 못하게 할 수도 있다

 

2. 무선 표준

1. 무선랜 기술 표준

1. 개요
   무선랜은 2.4GHz 통신망을 이용하고 표준 규약으로 802.11을 사용한다. 
   초기의 속도가 11 Mbps 인 802.11b를 사용하는 무선랜은 점차 사라지고, 54 Mbps 를 지원하는 802.11G와 600Mbps를 지원하는 802.11n으로 발전하고 있다.
2. IEEE 802.11b 
   주파수 면허를 받을 필요가 없는 주파수 대역인 2.4GHz대를 이용하여 최대 전송속도 11Mbps를 낼 수 있다.(공공장소)
3. IEEE 802.11a
   IEEE 802.11b와는 달리 5GHz대의 푸자수대를 이용하여 최대 통신속도는 54Mbps를 내는 것이 특징이다.
   5GHz대를 사용하기 떄문에 IEEE 802.11b와의 호환성은 없으나, 무선랜을 위한 전용대역이기 떄문에 2.4GHz대처럼 블루투스와 같은 기기의 영향을 받지 않는다.
4. IEEE 802.11g
   IEEE 802.11b와 같은  2GHz의 주파수대를 사용하여 고속통신이 가능한 무선랜 규격이다. IEEE 802.11b에 대해 상호호환성을 갖는다. 표준 최대 속도는 24Mbps, 옵견으로 54Mbps까지 고속통신에 대응한다.
5. IEEE 802.11n
   여러 개의 안테나를 사용하는 자우입력 다중출력 직교 주파수 분할 다중화 방식을 사용하여 최대 600Mbps 속도를 지원하는 무선 LAN 표준이다
6. IEEE 802.11i
   여기에는 WPA-1과 WPA-2 규격이 포함되어 있는데, 암호화 방식에 따라 분류된 것으로 WPA-1은 TKIP을, WPA-2는 CCMP암호화 방식을 사용하는 것으로 정의되어 있다..

802.11i의 규격과 규격별 인증/암호화 방식

 

3. 무선랜 주요 구성요소(Access Point)

무선 AP

1. 무선AP는 기존 유선랜의 가장 마지막에 위치하여 무선 단말기의 무선랜 접속에 관여한다. 무선 AP는 무선랜의 보안에도 많은 비중을 차지하는 중요한 장비로서, 무선 단말기의 접속에 필요한 관련 설정 값을 갖는다.
2. AP는 크게 대규모 네트워크용과 소규모 네트워크용으로 나뉘어진다.
3. 대규모 네트워크용은 기업의 서비스나 비즈니스를 위한 인프라로 이용되기 때문에 소규모 네트워크용 AP보다는 로밍과 보안기능에 중점을 두고 있다.
4. 소규모 네트워크용은 일반 가정이나 소규모 사무실 등 비교적 작은 규모의 무선 네트워크 구축에 사용되며 IP공유, VPN 등의 다양한 기능을 탑재하고 있지만 저렴한 가격에 구입 가능하다.

4. 무선통신 기술

블루투스

• 개요: 짧은 거리에 있을 때 전화기 노트북 등과 같은 서로 다른 기능을 가진 장치를 연결하기위해 설계된 무선LAN 기술이다.
• 특징
  낮은 가격에 만족할 만한 서비스 제공한다.
  케이블 등의 접속기기가 필요없고 기기들의 동시 사용이 가능하다.
  공용영역에서 블루투스를 사용하여 보호되지 않는 데이터를 전송할 떄 많은 보안 위협이 발생하는데, 이유는 영역 안에 위치한 어떤 장비라도 전송되는 데이터를 캡처할 수 있기 떄문이다.
• 보안 취약점: 블루프린팅, 블루스나핑, 블루버싱, 블루재킹
• 구조 : 피코넷, 스캐터넷

피코넷과 스캐터넷

• 피코넷: 최대 8개의 지국(master or slave)을 가질 수 있으며 그 중 하나는 주국(primary)이라고 하며, 나머지는 종국(secondary)이라고 부른다
• 스캐터넷: 피코넷은 스캐터넷이라는 것을 형성하기 위해 합쳐질 수 있다. 한 피코넷 안의 종국은 다른 피코넷에서 주국이 될 수 있다.

 

무선랜 보안 

무선랜을 구성하는데 있어 중요한 역할을 하는 무선 AP의 경우, 원활한 서비스의 제공을 위해 외부에 노출된 형태로 위치하게 되는 것이 일반적이다. 이러한 무선 AP는 장비가 외부로 노출되기 때문에 비인가자에 의한 장비의 파손 및 장비 리셋을 통한 설정 값 초기화 등의 문제가 발생할 수 있다

↓ ↓ ↓ ↓ 아래의 표는 무선장비의 물리적 보안 취약점의 유형이다. ↓ ↓ ↓ ↓

유형	내용
도난 및 파손	외부 노출된 무선 AP의 도난 및 파손으로 인한 장애 발생
구성설정 초기화	무선 AP의 리셋버튼을 통한 장비의 초기화로 인한 장애 발생
전원 차단	무선 AP의 전원 케이블의 분리로 인한 장애발생
LAN 차단	무선 AP에 연결된 내부 네트워크 케이블의 절체로 인한 장애발생

 

무선랜의 기술적 취약점

도청

1. 무선랜의 가장 근본적인 문제점이라고 할 수 있는 것이 도청이다.
2. 무선 AP에서 발송되는 전파의 강도와 지형에 따라 서비스가 필요한 범위 이상으로 전달될 수 있으며, 이 경우 외부의 다른 무선 클라이언트에서 무선 AP의 존재여부를 파악할 수 있고 더불어 전송 무선 데이터의 수신을 통한 도청이 가능하게 된다.

서비스 거부(DOS)

1. 무선 서비스를 제공하는 무선 AP 장비에 대량의 무선 패킷을 전송하는 서비스 거부 공격을 통해 무선랜을 무력화하는 것을 말한다
2. 또한,  무선랜이 사용하는 주파수 대역에 대해 강한 방해전파를 전송하는 것도 통신에 영향을 주게 된다.

불법 AP

1. 공격자가 불법적으로 무선 AP를 설치하여 무선랜 사용자들의 전송 데이터를 수집하는 것으로, 불법AP의 설치유무를 탐지하는 것은 어렵지 않으나 무선의 특성상 정확한 불법 AP의 위치를 파악하는 것은 쉽지 않다
2. 별도 전원연결이 필요해서 무선랜이 적용된 사무공간의 철저한 관리를 통해 불법AP가 설치되지 않도록 관리를 하는 것이 가장 중요하다

무선 암호화 방식 

1. WEP
   무선 데이터 암호화 방식으로 많이 사용되고 있는 WEP은 전송되는 MAC프레임을 40비트의 WEP공유 비밀키와 임의로 선택되는 24비트의 IV(초기벡터)로 조합된 총 64비트의 키를 이용한 RC4 스트림 암호화방식으로 보호한다
2. WPA/WPA2
   안전한 무선랜의 운영을 위해서는 WEP의 사용보다는 WPA/WPA2를 사용하되 가능한 긴 길이의 비밀키를 설정하거나, 추가적인 인증 서버의 운영이 필요하다.