본문 바로가기

보안

보안기사 - 무선랜

무선랜

무선랜 표준 표준 제정시기 주파수대역 데이터속도(최대) 서비스범위 (실내~외부)
802.11 1997 2.4 GHz 2 Mbps 20~100M
802.11a 1999 5 GHz 54 Mbps 35~120M
802.11b 1999 2.4 GHz 11 Mbps 38~140M
802.11g 2003 2.4 GHz 54 Mbps 38~140M
802.11n 2009 2.4~5 GHz 300 Mbps 70~250M

무선랜에 대한 기술 표준은 국제표준기구 IEEE에서 802.11 계열 표준으로 규정하고 있으며 무선랜 관련 장비들은 이 표준을 준수
무선랜 활성화를 위해 설림된 와이파이연합(Wi-Fi Alliance)에서 무선 제품에 대한 기술 인증을 수행하고 인증에 통과한 제품에 대해 Wi-Fi 인증마크를 부여. 따라서 무선랜과 와이파이 용어가 혼용되어 사용
무선랜은 기존 유선랜의 확장 개념에서 가정 또는 일반 사무실 환경에서 사용되는 경우가 대부분. 기존 유선랜에 무선AP를 연결한 후 클라이언트에 무선 랜카드를 장착하여 접속하는 형태로 구성

무선랜 환경

무선랜은 구축 주체, 관리 주체, 이용 주체 등과 같은 요소에 따라 상용 무선랜 환경, 공중 무선랜 환경, 사설 무선랜 환경, 기업 무선랜 환경으로 구분

  • 상용 무선랜 환경
    이동통신사가 고객 서비스용으로 구축한 것으로 USIM, MAC, ID/PW 등을 이용

  • 공중 무선랜 환경
    불특정 다수의 고객 편의를 위해 제공하는 무선랜 환경으로 대부분 소규모 환경에서 별도의 보안 관리자 없이 운영하므로 보안에 취약

  • 사설 무선랜 환경
    일반 사용자가 무선공유기를 통해 구축한 것으로 무선 공유기에서 제공하는 여러 보안기술을 이용할 수 있지만 보안설정에 대한 인식부족 등으로 인해 취약점이 발생할 수 있다

  • 기업 무선랜 환경
    기업이 내부 업무용으로 구축

보안 취약점

  • 물리적 취약점
    1. 무선 AP의 외부 노출 -> 장비 파손, 리셋을 통한 설정 초기화 가능
    2. 무선 단말기의 분실위험 및 정보유출
  • 기술적 취약점
    1. 암호화하지 않은 통신 데이터에 대한 도청
      무선랜은 공기를 전송매체로 하여 브로드캐스트하는 특성을 가지기 때문에 도청/스니핑에 매우 취약
    2. 무선전파 전송 장비에 대한 DoS
    3. 비인증 AP(Rogoue AP)를 통한 전송 데이터 수집
      내부 보안정책에 따른 허가를 받지 않고 임의로 설치한 AP (물리적 감시가 중요)
  • 관리적 취약점
    1. 무선AP 장비에 대한 관리 미흡 (장비 파손, 도난)
    2. 사용자의 보안의식 부족 (무선랜 보안정책과 보안기능을 잘 사용하고, 보안 기능을 설정해야 함)
    3. 전파 출력 관리 부족 (전파 출력을 조정해 기관 외부로 무선랜 전파가 유출되지 않도록)

무선랜 구성모드

(출처 : 정보통신기술용어해설 http://www.ktword.co.kr/abbr_view.php?m_temp1=2833)

  • Infrastructure 모드
    무선AP를 통해 무선 단말기 간에 통신하는 무선랜 구성
    무선 단말기간 직접적 통신은 불가능하고 반드시 무선AP 경유하여 통신 가능

  • Ad-Hoc 모드
    무선AP가 없는 형태의 무선랜 구성
    무선 단말기 간에 자신의 무선랜카드를 이용해 NW를 구성해 통신

주요 용어

[무선랜 환경]


  • SSID : Service Set Identifier
    무선랜을 구분하기 위한 32byte 이름, 서로 다른 무선랜 식별에 사용
    무선 장비에서 wi-fi를 활성화했을 때 나오는 무선랜 목록이 SSID

  • BSS : Basic Service Set
    무선랜의 가장 기본적인 망 구성단위. 특정 무선AP와 AP에 연결된 스테이션들이 결합된 논리적인 망
    무선AP(Acess Point)는 무선 인터넷에 접속하기 위한 지점으로 유선랜의 마지막에 위치해 무선랜과 유선랜의 연결을 중계해주는 장치
    스테이션은 무선AP에 연결되는 노트북, 스마트폰, 태블릿PC 등 무선 장비

  • BSSID : Basic Service Set Identifier
    BSS를 식별하기 위한 ID. 무선AP의 MAC 주소(48bit)를 사용

  • ESS : Extended Service Set
    여러 BSS에 의해 구성된 네트워크. 무선AP를 모두 엮는 논리적인 하나의 커다란 집합

  • ESSID : Extended Service Set Identifier
    ESS를 식별하기 위한ID로 복수의 무선AP를 설치한 무선랜 환경에서 사용가능하도록 SSID를 확장한 무선랜 이름

  • DS : Distribution System
    무선AP가 연결된 유선 네트워크. 스테이션이 통신할 때 무선AP 이후에 반드시 유선을 거쳐 통신하기 때문에 DS의 역할이 중요

  • Beacon 프레임/메시지
    무선AP가 자신이 관리하는 무선랜(BSS)의 존재를 정기적으로 알리는 브로드캐스트 프레임/메시지
    스테이션으로 하여금 무선 네트워크를 찾도록 도와주는 역할
    SSID, BSSID 정보를 포함

무선랜 접속 과정



  1. 무선랜/AP 탐색 과정
    무선 단말기에서 WiFi(무선랜)를 활성화하면 접속하기 위한 무선랜을 탐색하는 과정 수행
    • 수동탐색 : 무선AP가 주기적으로 송신하는 Beacon Frame을 통해 무선랜 탐색
    • 능동탐색 : 찾기 원하는 무선랜을 능동적으로 탐색하기 위해 무선랜 이름(SSID)을 담은 Probe Request Msg를 모든 채널로 전송하면, 해당 무선AP로부터 Probe Response 받아 탐지 (SSID 숨김 설정하면 이렇게 해야함)
  2. 인증 과정
    사전공유키(PSK) 또는 인증 서버 통한 인증과정 수행

  3. 연결 과정
    무선AP와의 연결 설정을 통해 무선AP의 멤버로 참여

'보안' 카테고리의 다른 글

보안기사 - VPN  (0) 2020.04.29
보안기사 - 무선랜 보안  (0) 2020.04.28
보안기사 - DDoS, DRDoS  (0) 2020.04.25
보안기사 - 서비스 거부 공격(DoS, DDoS)  (0) 2020.04.23
보안기사 - Port Scanning  (0) 2020.04.22