무선 보안

무선 보안

무선 네트워크 보안 위협 요소

채널

• 도청이나 재밍에 훨씬 취약하다
• 무선 네트워크는 일반적으로 브로드 캐스팅 통신시 유넌 네트워크보다 취약하기 때문이다
  이동성
• 실제로 사용하는 무선 장치는 유선 장치보다 휴대가 간편하고 이동이 수월
• 이런 이동성 때문에 여러가지 위협이 발생한다
  자원
• 스마트폰이나 태블릿의 경우, 메모리와 프로세싱 자원이 제한적이다
• 서비스 거부 공격이나 악성 소프트웨어 위협에 대처가 어렵다
  접근성
• 센서나 로봇 같은 일부 무선 장치는 직접 관리가 어려운 원격지에 있거나 혹독한 환경에 있다
• 즉, 물리적 공격에 매우 취약하다

무선 환경의 공격 대상 요소

무선 클라이언트

• 셀폰, wifi 기능을 가진 랩톱, 태블릿, 블루투스 장치 등
  무선 접속점
• 유선 LAN이나 WAN에 연결된 셀 탑, wifi Hot Spot과 무선 접속점
  전송 매체
• 데이터 전송용 라디오 전파를 반송하는 전송 매체

무선 네트워크 위협

의도하지 않은 연결(Accidental association)

• 자신 주변의 유선 LAN에 연결된 무선 접속점에서는 전송 범위가 중복 될 수 있다
• 즉 자신의 LAN에 접속하려던 사용자가 의도하지 않게 이웃 네트워크의 무선 접속점으로 접속 될 수 있다
• 결론적으로 LAN의 자원이 외부 사용자에게 노출 되는 현상이 발생한다
  악성 연결(Malicious association)
• 무선 장치를 합법적 접속점처럼 보이도록 설정한다
• 이 접속점 운영자는 합법적 사용자로부터 패스워드를 훔쳐내거나 합법적 무선 접속점을 통해 유선 네트워크에 침투 할 수 있다
  애드 혹 네트워크(Ad hoc network)
• 접속점이 없는 2개의 무선 컴퓨터 간에 대등-대=대등 네트워크를 애드 훅 네트워크라고 한다
• 이런 네트워크는 중앙에서 통제를 할 수 없어 보안 위협에 노출 될 수 있다
  비전형적 네트워크(Nontraditional network)
• 개인 네트워큽 르루트스, 바코드 리더기, 휴대용 PDA 같은 비전형적 네트워크와 링크는 도청이나 스푸핑 같은 보안 위협에 취약하다
  신원 도용(Identity theft)(MAC 스푸핑)
• 공격자가 네트워크 트래픽을 도청하고 네트워크 접속 권한을 가진 컴퓨터의 MAC 주소를 식별해낼 수 있는 상황이다
  중간자 공격(Man-in-the middle attack)
• 사용자와 접속점을 속여 그들이 상호 간에 통신하고 있다고 믿도록 만든다
  서비스 거부 공격(DoS: Denial of service)
• 대량으로 다양한 프로토콜 메시지를 전송하여 시스템 자원을 고갈시킨다
  네트워크 인젝션(Network injection)
• 필터링 되지 않는 네트워크 트래픽에 노출된 무선 접속점을 목표로 한다
• 필터링 되지 않는 트래픽으로는 라우팅 프로콜 메시지나, 네트워크 관리 메시지 등이 있다
• Ex. 가짜 재설정 명령어로 라우터나 스위치에 영향을 끼치는 등의 시도가 있다

무선 보안 방안

무선 전송 보안(Wireless Transmission security)

위협(Threats)

• 도청(Eavesdropping)
• 메시지 변경 및 삽입(Message alteration and insertion)
• 통신 방해(Jamming)
  대응 방안(Countermeasures)
• 신호-은닉 기술(Signal hiding techniques)
  • SSID 브로드캐스팅 끄기(Disabling SSID broadcasting)
  • SSID에 암호화된 이름 붙이기(Assigning encrypted names to SSID)
  • 신호 강도 줄이기(Reducing signal strength)
  • 건물 내부쪽으로 설치(Indoor placement)
  • 지향성 안테나와 신호-차단 기술 활용(Using directional antennas and signal-blocking techniques)
• 암호화(Encryption)

무선 접속점 보안(Wireless Access Point security)

위협(Threats)

• 불법 네트워크 접근(Unauthorized network access)
  대응 방안(Countermeasures) with IEEE 802.1X
• 포트-기반 네트워크 접근통제(Port-based network access control)
• 무선네트워크 접속 시도 장비 인증 메커니즘(Wireless network access device authentication mechanism)

무선 네트워크 보안(Wireless Network security)

• 암호 사용(Password usage)
• 안티바이러스와 안티스파이웨어 소프트웨어와 침입차단시스템(Antivirus and antispyware software and intrusion prevention system)
• 식별자 브로드캐드팅 모드 끄기(Disable identifier broadcasting mode)
• 라우터 디폴트 식별자 변경(Change default identifier of the router)
• 사전 세팅 라우터 관리자 패스워드 변경(Change pre-set router administrator password)
• 오직 허가된 MAC 주소를 가진 기기만 통신할 수 있게 설정(Set up communication only with devices having authorized MAC addresses)

부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>