PART4. 네트워크 보안 - SECTION 4. 무선통신 보안

구분	WEP	WPA	WPA2
인증 방식	WEP-PSK	WPA-PSK, WPA-EAP	WPA2-PAK, WPA2-EAP
암호화 방식	RC4	TKIP	AES-CCMP

-> 이것만 외우렴

 

 

1. 무선 랜 종류와 보안

가. 개요

구성방식에 따라서 인프라 방ㅇ식과 애드훅 방식으로 나뉨

우리가 쓰는 와이파이가 있는 건 인프라 방식임(거대한 인프라가 있음)

애드훅(ad-Hoc)은 무전기들끼리 통신하는 방법 -> 군대, 소방 등에서 사용됨. 민간에선 안씀. 내 폰이 라우터면 베터리 진짜 빨리 닳음. -> 특정 지역에 지진이나 홍수가 나면 구조/지휘가 안됨. 이럴 때 쓰는 것이 애드푹 네트워크임. 통달거리가 짧음.. 이럴 때 이동통신망 중간중간 무전기를 설치해서 중계기 역할(일종의 무선 라우터)을 시킴. 그럼 재난지역에 빠르게 통신 서비스를 제공할 수 있음. 

나. 802.11(와피파이 표준) 규격 

구분	규격사항	내용
상위 레이어(3계층 이상)	802.11f	액세스 포인트 간의 정보교환 프로토콜
MAC 계층 (2계층)	802.11d	사용지역을 통지하기 위한 확장
	802.11e	프레임 송신의 효율화
	802.11i	시큐리티 기능 확장
	802.11k	무선랜 자원관리
	802.11r	고속로밍
	802.11s	메쉬네트워크
PHY 계층 (1계층)	802.11a	5GHz, 최대 전송속도 54Mbps
	802.11b	2.4GHz, 최대 전송속도 11Mbps
	802.11g	2.4GHz, 최대 전송속도 54Mbps
	802.11n	2.4 GHz , 5GHz, 최대 전송속도 100Mbps

PHY계층은 랜카드 규격, 와이파이 규격임.

 

규격별 주파수 대역 및 속도 

주파수 대역	2.4GHz	802.11b	802.11g	802.11n (a,g 모두 지원 a가 先)
	5GHz		802.11a		802.11ac
	60GHz					802.11ad
	속도	5.5Mbps	54Mbps	540Mbps	1Gbps	1~7Gbps

2.4GHz는 1초에 2.4기가 속도로 주파수가 진동하는 것임.

5GHz는 1초에 5기가 속도, 60GHz는 1초에 60기가 -> 그래서 빠름.

근데 주파수가 낮을 수록 멀리감, 그리고 굴절, 반사, 회절이 잘 됨. 건물 뒤에 있어도 잘 감.

근데 주파수가 높으면 종이 한장만 있어도 못 갈때가 있음. -> 인접 와이파이랑 간섭이 줄어들어서 정해진 구역에서는 초 고속으로 관리 가능함.(60기가)

주파수가 높아질수록 발진기가 주파수가 커져야해서 가격이 비싸짐.

 

1) 주요 물리계층 표준

다. 무선랜 장점 

- 효율성

- 확장성

- 이동성

- 비용 절감

라. 무선 랜 단점

- 주파수 간섭

WAVE(차세대 지능형 교통시스템): 자동차 V2X 통신 기술,자율주행 할 때 차와 차가 통신함. 먼저 가는 차가 장애물을 발견하면 뒷 차에게 알려줌. 분당에 안테나들 있음. 

- 보안과 인증문제

마. 무선 랜 보안이 출현 배경

바. 무선 랜 기반의 사용자 인증 개념도 

1) 무선 네트워크상에서 안전한 통신 수행 조건

- 기밀성

- 인증

- 메시지의 무결성과 부인방지

- 이용성과 접근제어

2) 무선 랜 보안 802.11i

보안 프로그램 깔면 첫번 째 하는 일이 와이파이 먹통시키고 유에스비 먹통 시킴;

보안에 취약하니까 802.11i라는 프로토콜을 만듦. 

무선단말 - 공유기(AP) - 인증서버(RADIUS, TACACS) - 네트워크망으로 이루어져 있다고 가정

인증서버를 두는 이유가 와이파이 공짜 말고, 유선 암호 걸린거 말하는 거임. 

사용자가 인증서버에 접속해서 정상 사용자인지 요금은 잘 냈는지 확인함.

https://onecoin-life.com/26#google_vignette

처음에 인증 요청을 하는데 사용자 -> AP 사이 간이 위험하기 때문에 1~2 인증 요청이후 암호화를 함 3~6, 그 다음에 암호화 통신(7)을 함.

 

 

사. 802.11i의 보안 요소 기술

1) 개념

2) 특징

가) 사용자 인증 방식

 

나) 표준 키교환 방식

4 way 핸드 쉐이크 방식 -> 네번을 왔다 갔다 함.

다) 암호화 알고리즘

WEP

아. 기대효과

무선랜은 전자상거래가 위험하니까 암호화한 것임.

2. 무선 랜의 위험성

가. 개요

회사에 서벙를 보호하기 위해 방화벽, IDS, IPS등을 설치하겠지. 해커가 유선으로 뚫으려면 이걸 하나씩 다 뚫어야함 -> 매우 많은 단계임.

근데 내부 직원의 노트북에 와이파이가 켜져 있는 경우가 있음. 보통 와이파이가 75m 까지 감. 더 가면 2~300m도 감. 건물 앞에 주차장에 벤이 주차되어 있고, 와이파이 수신기를 가지고 있으면 다이렉트로 뚫려버림. 무선랜(와이파이)은 보안이 취약함. 

나. 무선 AN보안 취약점 분석 및 보안정책 수립

관물기

우리가 공부하는 건 대부분 기술적임. 가장 효과적인건 물리적(자물쇠, CCTV 등)임.

 

SSID 무선 AP이름. 

1) 물리적 취약점, 기술적 취약점, 관리적 취약점

기술적 취약점: SSID(와이파이 이름), 회사에서는 SSID이름을 숨김. 접속은 미리 알려주면 굳이 SSID가 없어도 통신이 가능하게 할 수 있음. 웬만하면 숨기는게 좋음. 

2) 무선 랜의 취약점 및 보안정책 수입

가) 물리적 특성에 의한 취약점

와이파이 걍 뜯어가는 사람 있음; 

나) 인증 및 암호화 매커니즘 취약점

다) AP 및 인증 데이터 보호를 위한 조치

전파라는 것은 방향성이 없음. 하다보니까 이쪽으로만 전파를 보내고 싶지만 사방팔방나감, 듣지 말아야 할 사람에게도 감;; 

 

다. 무선 LAN 보안 설명

https://onecoin-life.com/26

무선랜 통신의 암호화 종류 및 방식 정리(WEP, WPA, EAP, 802.1x)

-> 관심 있으면 참고~

 

WEP방식이 나옴 인증방식은 내가 가짜가 아니라 진짜예요 ㅠ 하고 증명함. 인증 방식은 WEP-PSK방식이고, 암호화는 RC4임. 근데 보안의 취약점이 발견 됨..

그래서 WPA가 나옴, 그 후에 개선하여 WPA2가 개발됨. 

구분	WEP	WPA	WPA2
인증 방식	WEP-PSK	WPA-PSK, WPA-EAP	WPA2-PAK, WPA2-EAP
암호화 방식	RC4	TKIP	AES-CCMP

가) 개념

나) WEP

802.11b부터 적용됨.

128비트 암호화 방식을 사용함, 암호화 방식은 RC4

https://onecoin-life.com/26, WEP 암호화 세션의 생성 과정

(2) 인증용 IV생성

(3) RC4키로 인증용  IV 암호화

(4) 인증용 IV 암호문 복호화 확인

-> 안외워도 됨 ㅎㅎ;

 

다) WPA

WEP가 취약점이 발견되어 만들었음. TKIP 암호화 방식을 사용, 48비트의 초기화 암호 사용함.

라) WPA2

AES 암호화 방법을 씀. 

마) 상용 무선 랜 보안기술 비교

WEP는 보안 취약점이 있어 WPA2를 써야함~

WPA, WPA2는 인증을 위해 PSK(Pre-Share Key, 사전 공유키)방식을 이용하고 있음.

AES-CCMP: 대칭키 암호화 방식으로 간편하게 암호화 복호화할 수 있음. 전자상거래 할거 아니라서 암호화하는데 중점이라 대칭키 암호화 방식을 쓰는거고, IEEE 802.11i 암호화 표준, WEP는 TKIP사용, WEP2는 AES사용

EAP

바) 무선 랜의 보안을 강화하기 위한 대책

- 패스워드 주기적 변경

- SSID는 안보이게 숨기기

- BSS(베이직 서비스 셋): 하나의 와이파이가 지원하는 범위

- ESS(익스텐디드(확장) 서비스 셋): BSS의 뭉치 

 

3. 무선공격의 유형

가. 와이파이 대상

1) 애빌 트윈: 가짜 와이파이, 진짜 와이파이는 전파법에 의해 전파를 약하게 보냄. 가짜 와이파이는 전파를 세게 보내고 그거 줏어 먹겠지? 그럼 노트북이 그 와이파이를 잡으면 그걸 가져다 개인정보 습득에 써먹음.

2) 악성 액세스 포인트 또는 비인증 접근점

가짜 와이파이, 목적이 사용자 개인정보를 훔치기 위해 설치된 와이파이임. 

3) 워 드라이빙

우리는 안함.. 공짜 와이파이 많아서, 외국에서는 차타고 다니면서 와이파이가 되는 곳을 지도에 표시하고 이 지도를 팖. 스캐너를 통해 지역내에 있는 무선 액세스 포인트를 찾기 위한 방법

4) 워 초킹

드라이빙과 비슷함. 바닥에 SSID와 패스워드를 분필로 길 적어둠;;

가) 개념

 

 

나. 블루투스의 취약점과 위협

단거리 저전력 저속이 블루투스, 에어팟 이런거지 머

1) 블루투스

2) 블루투스 특징

3) 블루스나핑=블루스나프

블루투스의 취약점을 이용해서 임의의 파일에 접근하는 것.

가) 개념

4) 블루프린팅

블루투스 공격 장치의 검색 활동

5) 블루버그

장비간 취약한 연결관리를 이용

6) 블루재킹

스팸처럼 내 명함을 블루투스로 뿌리는 것

 

5. 디바이스 인증

물리적장치임. 디바이스 자체가 인증이 되는 것임. 언제 아이디 패스워드를 일일히 치냐...

그냥 스마트폰 가지고 있는거 자체가 날 인증하는거임. 오장육부일기임; 스맛폰.. 이미 내 몸임;

신뢰성 있는 장치만 내 네트워크에 연결될 수 있도록~ 어떻게 함? -> 맥 어드레스 이용함. 

가. 개요

나. 디바이스 인증이 필요한 이유

가. 디바이스 인증 수단

1) 아이디/패스워드 기반 인증

2) MAC 주소값 인증

어차피 맥 어드레스는 장치마다 유니크하니까 이용하자.

3) 802.1x, WPA 표준 암호 프로토콜을 이용한 인증

4) 시도/응답 인증

5) PKI

6) 홈 네트워크 기반

라. 근거리 무선통신 상호 비교

1) 개념

2) 근거리 무선통신 종류

가) Zigbee

USN(유비쿼터스 센터 네트워크)

공장에 가면 공장 설비들이 보면 집비라고 하는 무선 장치가 달려있음. 얘가 하는 일은 선박이나 공장 기계의 상황을 리얼타임으로 중ㅇ앙 관리소에 무선으로 전달해줌. 화물 컨테이너에 하나씩 붙어있고, 화물선에 컨테이너 실을 때 목적지에 따라서 이걸 분류해서 실어야지. 그리고 화물선은 무게 배분도 해야함. 그런것들을 다 조사해서 이걸 실을 때 집비를 통해 항만 콘테이너에 이 콘테이너는 어디다가 실어라~ 하느ㄴ 걸 일일히 정할 때 씀 -> 공장 자동화에 많이 쓰이고 있음.

USN은 처음엔 걍 작은 센서였음. 이걸 비행기로 뿌려서 이 센서가 스스로 라우팅테이블을 만들어서 라우팅 했음. 만약 한 구석에 산불나면 산불정보를 싱크 노트로 보내고 싱크 노트는 기존 인터넷을 통해 통합 관제 센터로 보내고 통합 관제 서비스에선 그걸 관리함.

 

나) Bluetooth

다) WLAN

라) 근거리 무선통신 상호비교

항목	블루투스	집비	와이파이
예	에어팟	공장자동화	인터넷
통신거리	10~100m (블루투스들끼리 페어링해서 100m 가능)	~75m	~45M (또는 100m)
threh	1Mbps(음악 들어야함..)	~250mbps 제어신호만 조금 보내면 되어서 느려도 ㄱㅊ	~11Mbps

 

ISM: 인더스트리아*산업), 사이언스(과학), 메디컬에서는 신기술이 나오면 비허가로 써도 됨~ 

         -> 약한 전계강도를 이용하고, 산업/과학/의료용을 할당된 대역으로 902~928MHz, 2.4~2.5GHz, 5.725~5.850GHz 등이 해당됨 

전파는 1.8 GHz가 필요하면 나라에 대고 사야함 -> 몇 조 함 ㅎㅎ;;

1.8GHz 주파수가 남으니까 쓸 사람 경매에 참여하숑~ 함.

 

전파는 하나 밖에 없음. 해당 대역을 나눠서 쓰는 거임. 

 

5. Mobile IP -> 시험에 안나오니 일단 건너 뛴다.

가장 활발하게 연구되고 있으나 시험엔 안나옴;;

시험 내면 미처 몰랐던 기술이 있어서 논란이 생길 수 있음. 

가. Mobile IP 정의

나. Mobile IP 동작 원리

1) 개념

2) Mobile IP 요소

논문은 계속 쌓이는 중임.

처음에 나옴 IPv4 1980년대는 유선이라 고정된 장소에서만 사용했었는데, 이제 무선이 되고 이동이 되기 시작, 

그래서 어거지로 만든게 모바일 아이피임.

그래서 IPv6가 나옴. 근데 미국놈들 일본놈들이 바꾸질 않아..... 

 

3) Mobile IP 동작절차

다. 인그레스 필터링

가) IPv4에서 Binding Update할 때 스푸핑

나) 인그레스 필터링

다) IPv6에서 Mobile IP 동작

라. 이그레스 필터링

마. Mobile IP의 봉안 취약점

 

6. 네트워크 토폴로지

버스, 스타, 트리, 링, 메시형

가. 개요

나. 네트워크 토폴로지 종류

1) Bus형

사무실, 근거리

가) 구성

사무실에서 일반적으로 사용함. 단순함, 고장안남, 보안성 약하고, 속도는 느리고, 광케이블은 잘 안맞고, LAN케이블과 동축 케이블 사용함.  

나) 특징

다) 장점

라) 단점

마) 응용

바) 전송매체

2) Tree형

케이블 TV

가) 구성

리모콘 채널 돌릴 때 속도가 빠름. 50개의 채널이 한 케이블에 실려서 감. 그래서 리모콘을 누르면 채널이 금방금방 바뀜. 그래서 채널 탐색할 때 매우 쉬움.

근데 인터넷은 내가 채널 바꾸면 제어신호가 가서 해당 채널을 들고 와야해서 인터넷은 느림. 채널 바꾸는게;; ㅋㅋㅋ 

나) 특징

다) 장점

라) 단점: 단방향임. 일방적으로만 받음. 

마) 응용: CATV(케이블 티비), CCTV

바) 전송매체

3) Star형

전화기, 가운데 있는게 톨 교환기임. 얘가 불나면 그 지역은 전화가 안됨.

가) 구성 

나) 특징

다) 장점: 허브 외에 다른거 고장나는 건 노 프라블람.

라) 단점: 중앙 교환기(허브)가 뻗으면 다 뻗음 ㅠ

마) 응용: 은행 C/S, 전화망

바) 전송매체: 꼬임선, 광섬유, 케이블

4) Ring형

서울시, 한강이 있고 여의도가 있으면 터널이 강북에 링 하나가 뚫려있고, 강남에도 뚫려있음. 이 터널에 수많은 관공서와 CCTV가 물려있음. 사람이 있고 도로가 있고 건물들이 있으면 아래에 터널에 뚫려있음. 그 아래 맥이 있어서 여기에 온갖 케이블들이 연결되어 있음. 이게 강남과 강북을 한바퀴를 돌고 있음. 

-> 장점은 케이블의 길이를 가장 짧게 할 수 있음.

가) 구성

나) 특징

다) 장점: 전송로의 길이를 가장 짧게

라) 단점: 단말기 하나 고장나면 다 죽음. 그래서 링을 두갤 씀.

마) 응용

바) 전송매체

5) Mesh형

인터넷

가) 구성

나) 특징

다) 장점: 하나 끊어져도 우회 경로 많음.

라) 단점: 고도의 라우터 프로토콜 필요함.

마) 응용

바) 전송매체

 

7. 회선교환, 메시지 교환, 패킷교관

가. 교환이란

나. 회선교환

1) 개념

전화, 옛날 전화기 도로록 돌리는게 시그널링 보내는 거임. 전화 통화 전에 시그널링을 통해 회선을 만듦 그리고 회선이 설정된 다음에 통화함. 한 번 회선이 설정되면 동일한 경로를 이용하여 전송하고,  P2P 전송구조를 가짐,  전화니까 전송지연이 거의 없고 실시간/ 고속 통신에 적합, 고정적인 대역폭 사용

2) 특징

다. 메시지교환(TCP/IP)

인터넷

1) 개념

2) 특징

축적 후 전송 방식: 이더넷 프레임(패킷)을 보내면 라우터 메모리에 해당 데이터를 저장하고 최적의 경로를 찾아서 보냄.

라. 패킷교환

1) 개념

회선교환방식+메세지교환방식

2) 특징

3) 장점

4) 단점

 

회선, 메시지, 패킷교환

회선 교환 방식은 전화기 시그널링을 통해서 해당 회선을 만들고 총신하는 것임 그럼 다른 애들은 전화하려고 했더니 통신중이네? 그럼 통신이 끝날 때 까지 대기함.

메시지/패킷교환 방식은 메시지를 작은 패킷 형태로 만들어서 보냄. 그럼 작은 단위로 보내기 때문에 하나의 회선을 여러개의 호스트가 공동으로 사용할 수 있음. 

인터넷 탭을 여러개 띄우고 사용하는게 가능한 이유가 이 기술 덕분임. 255p 아래 표 참고,

인터넷은 메시지/패킷 교환방식 둘다 맞음.

 

마. 패킷교환 방식의 종류

가) 가상회선: 우리 학교에서 소풍가요, 그럼 가상회선방식은 서울->부산 기차타기임.: 장거리 -> 전송 순서 안바뀜.

나) 데이터그램: 부산까지 안가고, 가평까지 가는 거임. -> 누군 버스, 누군 자전거, 누군 기차...: 근거리 -> 전송 순서 바뀜, 버스는 빨리가고 자전거는 늦겠지.

다) 가상회선 방식과 데이터 그램 방식의 비교