무선 보안
무선 네트워크 보안 위협 요소
채널
- 도청이나 재밍에 훨씬 취약하다
- 무선 네트워크는 일반적으로 브로드 캐스팅 통신시 유넌 네트워크보다 취약하기 때문이다
이동성 - 실제로 사용하는 무선 장치는 유선 장치보다 휴대가 간편하고 이동이 수월
- 이런 이동성 때문에 여러가지 위협이 발생한다
자원 - 스마트폰이나 태블릿의 경우, 메모리와 프로세싱 자원이 제한적이다
- 서비스 거부 공격이나 악성 소프트웨어 위협에 대처가 어렵다
접근성 - 센서나 로봇 같은 일부 무선 장치는 직접 관리가 어려운 원격지에 있거나 혹독한 환경에 있다
- 즉, 물리적 공격에 매우 취약하다
무선 환경의 공격 대상 요소
무선 클라이언트
- 셀폰, wifi 기능을 가진 랩톱, 태블릿, 블루투스 장치 등
무선 접속점 - 유선 LAN이나 WAN에 연결된 셀 탑, wifi Hot Spot과 무선 접속점
전송 매체 - 데이터 전송용 라디오 전파를 반송하는 전송 매체
무선 네트워크 위협
의도하지 않은 연결(Accidental association)
- 자신 주변의 유선 LAN에 연결된 무선 접속점에서는 전송 범위가 중복 될 수 있다
- 즉 자신의 LAN에 접속하려던 사용자가 의도하지 않게 이웃 네트워크의 무선 접속점으로 접속 될 수 있다
- 결론적으로 LAN의 자원이 외부 사용자에게 노출 되는 현상이 발생한다
악성 연결(Malicious association) - 무선 장치를 합법적 접속점처럼 보이도록 설정한다
- 이 접속점 운영자는 합법적 사용자로부터 패스워드를 훔쳐내거나 합법적 무선 접속점을 통해 유선 네트워크에 침투 할 수 있다
애드 혹 네트워크(Ad hoc network) - 접속점이 없는 2개의 무선 컴퓨터 간에 대등-대=대등 네트워크를 애드 훅 네트워크라고 한다
- 이런 네트워크는 중앙에서 통제를 할 수 없어 보안 위협에 노출 될 수 있다
비전형적 네트워크(Nontraditional network) - 개인 네트워큽 르루트스, 바코드 리더기, 휴대용 PDA 같은 비전형적 네트워크와 링크는 도청이나 스푸핑 같은 보안 위협에 취약하다
신원 도용(Identity theft)(MAC 스푸핑) - 공격자가 네트워크 트래픽을 도청하고 네트워크 접속 권한을 가진 컴퓨터의 MAC 주소를 식별해낼 수 있는 상황이다
중간자 공격(Man-in-the middle attack) - 사용자와 접속점을 속여 그들이 상호 간에 통신하고 있다고 믿도록 만든다
서비스 거부 공격(DoS: Denial of service) - 대량으로 다양한 프로토콜 메시지를 전송하여 시스템 자원을 고갈시킨다
네트워크 인젝션(Network injection) - 필터링 되지 않는 네트워크 트래픽에 노출된 무선 접속점을 목표로 한다
- 필터링 되지 않는 트래픽으로는 라우팅 프로콜 메시지나, 네트워크 관리 메시지 등이 있다
- Ex. 가짜 재설정 명령어로 라우터나 스위치에 영향을 끼치는 등의 시도가 있다
무선 보안 방안
무선 전송 보안(Wireless Transmission security)
위협(Threats)
- 도청(Eavesdropping)
- 메시지 변경 및 삽입(Message alteration and insertion)
- 통신 방해(Jamming)
대응 방안(Countermeasures) - 신호-은닉 기술(Signal hiding techniques)
- SSID 브로드캐스팅 끄기(Disabling SSID broadcasting)
- SSID에 암호화된 이름 붙이기(Assigning encrypted names to SSID)
- 신호 강도 줄이기(Reducing signal strength)
- 건물 내부쪽으로 설치(Indoor placement)
- 지향성 안테나와 신호-차단 기술 활용(Using directional antennas and signal-blocking techniques)
- 암호화(Encryption)
무선 접속점 보안(Wireless Access Point security)
위협(Threats)
- 불법 네트워크 접근(Unauthorized network access)
대응 방안(Countermeasures) with IEEE 802.1X - 포트-기반 네트워크 접근통제(Port-based network access control)
- 무선네트워크 접속 시도 장비 인증 메커니즘(Wireless network access device authentication mechanism)
무선 네트워크 보안(Wireless Network security)
- 암호 사용(Password usage)
- 안티바이러스와 안티스파이웨어 소프트웨어와 침입차단시스템(Antivirus and antispyware software and intrusion prevention system)
- 식별자 브로드캐드팅 모드 끄기(Disable identifier broadcasting mode)
- 라우터 디폴트 식별자 변경(Change default identifier of the router)
- 사전 세팅 라우터 관리자 패스워드 변경(Change pre-set router administrator password)
- 오직 허가된 MAC 주소를 가진 기기만 통신할 수 있게 설정(Set up communication only with devices having authorized MAC addresses)
부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>
728x90
'Computer Science > Security' 카테고리의 다른 글
| IEEE 802.11i 무선 LAN 보안 (1) | 2023.06.03 |
|---|---|
| 모바일 장치 보안 (0) | 2023.06.03 |
| 페이로드-공격 에이전트-좀비, 봇 (0) | 2023.05.28 |
| SSH의 포트포워딩 (0) | 2023.05.04 |
| 네트워크 보안 에센셜 2장 연습 문제 풀이 (3) | 2023.04.20 |
