[15 무선랜(Wireless LAN) 보안]
(1) 무선랜 개요
- 무선랜에 대한 기술 표준은 국제표준기구인 IEEE에서 802.11 계열 표준으로 규정하고 있으며 무선랜 관련 장비들은 이 표준을 준수하고 있다.
- 무선랜 활성화를 위해 설립된 와이파이연합에서 무선 제품에 대한 기술 인증을 수행하고 인증에 통과한 제품에 대해 wifi 인증마크를 부여하고 있다. 따라서 무선랜과 와이파이 용어가 혼용되어 사용되고 있다.
- 무선랜은 기존 유선랜의 확장 개념에서 가정 또는 일반 사무실 환경에서 사용되는 경우가 대부분이다. 기존 유선랜에 무선 AP를 연결한 후 클라이언트에 무선 랜카드를 장착하여 접속하는 형태로 구성되어 있다.
(2) 무선랜 환경 및 보안 취약점
무선랜 환경
- 무선랜은 구축 주체, 관리 주체, 이용 주체 등과 같은 요소에 따라 상용 무선랜 환경, 공중 무선랜 환경, 사설 무선랜 환경, 기업 무선랜 환경으로 구분할 수 있다.
- 무선랜 환경별 특징
- 상용무선랜 환경
- 공중 무선랜 환경
- 사설 무선랜 환경
- 기업 무선랜 환경
보안 취약점
- 물리적인 취약점
- 무선 AP의 외부 노출 : 무선 AP는 일반적으로 외부에 노출된 형태로 위치하기 때문에 비인가자에 의한 장비의 파손, 리셋을 통한 설정 초기화 등의 문제가 발생할 수 있다.
- 무선 단말기의 분실위험 및 정보유출
- 이동성을 가진 무선 단말기는 항상 분실의 위험성이 존재하며 분실 시 저장 데이터 유출 및 무선랜 내부 보안설정이 함께 유출될 가능성이 있다.
- 기술적인 취약점
- 암호화하지 않은 통신 데이터에 대한 도청
- 무선랜은 공기를 전송매체로 하여 브로드캐스트 하는 특성을 가지고 있기 때문에 도청/스니핑에 매우 취약하다.
- 무선전파 방송 장비에 대한 서비스 거부 공격(DoS)
- 무선 AP 장비에 대량의 무선 패킷을 전송하는 서비스 거부 공격을 통해 무선랜을 무력화하거나 무선랜이 사용하는 주파수 대역에 방해전파를 방사하여 통신에 영향을 줄 수 있다.
- 비인증 AP(Rogue AP)를 통한 전송 데이터 수집
- 공격자가 불법적으로 무선 AP를 설치하여 무선랜 사용자들의 접속을 유도, 사용자 개인정보 등 전송 데이터를 수집할 수 있다.
- 관리적인 취약점
- 무선 AP 장비에 대한 관리 미흡
- 무선 AP 장비에 대한 관리 소홀로 인해 장비가 파손되거나 도난당하여 무선랜 서비스를 제공하지 못하고 있어도 이를 파악하지 못하는 경우가 발생할 수 있다.
- 사용자의 보안의식 부족
- 무선랜 보안정책과 보안기능을 사용하지 않는 사용자가 있으면 전체 서비스의 보안에 허점이 발생할 수 잇으며 보안 기능을 설정하지 않은 사용자는 공격자의 표적이 될 수 있다.
- 전파 출력 관리 부족
- 무선AP의 전파 출력 조정을 하지 않아 기관 외부로 무선랜 전파가 유출되는 경우 공격자는 전파 정보를 수집하여 취약점을 파악하고 이를 이용해 공격할 수 있다.
- 무선 AP 장비에 대한 관리 미흡
- 암호화하지 않은 통신 데이터에 대한 도청
'공부 > 정보보안기사 실기' 카테고리의 다른 글
| [Section 07] 어플리케이션 기본 학습 (315~ 332pg) (0) | 2022.04.29 |
|---|---|
| [Section 05] 네트워크 보안 프로토콜 (277~ 301pg) (0) | 2022.04.22 |
| [Section 04] 네트워크 기본 학습 (222~ 256pg) (0) | 2022.04.19 |
| [Section 04] 네트워크 기본 학습 (199~ 221pg) (0) | 2022.04.18 |
| [Section 04] 네트워크 기본 학습 (173 ~ 198pg) (0) | 2022.04.17 |