무선 네트워크 보안

무선 랜의 특징

유선 랜에 비해 통신의 한계가 불분명하며, 거리 접속방향 등에 대한 정보를 얻기 위해 별도 프로그램이 필요하다.
네트워크가 노출되는 무선 랜의 취약한 보안 때문에 무선 랜을 제거하는 경우도 발생한다.
무선 랜은 2.4Ghz 통신망을 이용하며, 표준 규약으로 802.11를 사용하고 802.11a ~ 802.11n 등으로 발전했다.
초기 802.11b(11Mbps) -> 802.11g(52Mbps), 802.11n(100Mbps) 로 발전하였다.
무선 랜 장단점

장점: 운용속도 우수, 선이 없어 소형의 독립적인 장치 설계 간으, 사전 계획 없이 통신 가능
단점: 유선에서 제공하는 수준보다 낮은 서비스 품질 및 속도

무선 랜 보안 규격: IEEE 802.1x (호환) IEEE 802.11i
인증 방식: EAP(Extensible Authentication Protocol): MD5, EAP-TLS(Transport Layer Security)
암호화: WEP, WPA / TKIP(Temporal Key Integrity Protocol), CCMP(Counter Mode CBC-MAC Protocol)

WEP(Wired Equivalency Protocol): 인증 + 암호화 제공, 확장 가능 인증 프로토콜(EAP)을 통해 사용자 인증(대칭키 암호 알고리즘) RC4 스트림암호 사용 네트워크 상의 모든 사용자와 모든 패킷에 ‘하나의 키’를 사용하므로 취약
WPA(WIFI Protected Access): 인증 + 암호화 제공, 확장 가능 인증 프로토콜을 통해 사용자 인증. 임시키 무결성 프로토콜(TKIP)을 통해 데이터 암호화 >> 블록 암호 알고리즘인 AES 를 사용하며 특정 시간 및 패킷 단위로 ‘키를 변경’하여 안전 CCMP 로 발전

단말기 -> 연결 요청 -> 무선 공유기 -> 임의의 숫자 생성 -> 생성된 숫자 전송 -> 단말기 -> 수신 숫자를 키로 암호화하여 재전송 -> 무선 공유기 -> 수신 숫자를 키로 복호화 -> 복호화된 값을 처음 생성한 숫자와 비교 -> 동일한 경우 연결 허용

단말기 -> 연결 요청 -> 무선 공유기 -> 지원 알고리즘 교환 -> 단말기 -> 단말기 인증서 전송 -> 무선 공유기 -> 단말기 인증서 확인 -> 서버 인증서 전송 -> 단말기 -> 서버 인증서 확인 -> 확인 결과 전송 -> 무선 공유기 -> 연결 허용 -> 단말기 -> 인증 완료

중앙집중형 서버를 운영하여 향상된 보안 기능 제공
사용자는 AP 에 접속을 요청
AP 는 무선 랜 네트워크에 상요자가 로그인할 때까지 접속 차단
RADIUS 서버는 사용자에 인증 챌린지를 전송
사용자는 챌린지에 대한 응답으로, 아이디와 패스워드에 대한 해시값을 구해 RADIUS 서버에 전송
RADIUS 서버가 사용자를 인증하면 이러한 과정을 역으로 수행하여 사용자가 RADIUS 서버를 인증하여 사용자와 상호 인증 수행
사용자와 RADIUS 서버의 상호 인증이 완료되면, 네트워크 접근을 위한 사용자의 수준을 정의하고 사용자를 구별할 수 있는 WEP 키를 결정
RADIUS 서버는 세션키라 하는 WEP 키를 유선 랜을 통해 AP 로 전송
AP 는 세션키로 브로드캐스트 키를 암호화하여 사용자에 암호화 키를 전송
사용자는 브로드캐스트 암호화 키를 세션키로 사용 복호화하고 사용자와 AP 는 WEP 를 활성화하며, 세션 성립 시간 동안 통신에 세션과 브로드캐스트 키를 사용