반응형
무선 LAN 보안 기술
① SSID(Service Set ID)
무선 LAN 서비스 영역을 구분하기 위한 식별자로 AP(Access Point)는 동일한 SSID를 가진 클라이언트만 접속을 허용하는 방법이다.
② WEP(Wired Equivalent Privacy)
- IEEE 802.11b에서 표준화한 데이터 암호화 방식이다.
- RC4 대칭형 암호화 알고리즘을 사용한 40bit 키를 사용한다.
- 24bit 길이의 초기화 벡터에 연결되어 64bit 혹은 128bit WEP 키열을 생성하여 해당 키를 통해서 암호화를 수행한다.
- 키열을 활용하여 정적으로 키를 사용하므로 무작위 공격과 같은 방법으로 키를 유추할 수 있다.
③ WPA(Wi-Fi Protected Access) : IEEE 802.1x/EAP
- WEP의 정적 키 관리에 대한 문제점을 해소할 수 있다.
- 128bit 동적 암호화 및 복호화를 수행한다.
- TKIP 방식으로 사용자, 네트워크 세션, 전송 프레임 별로 키를 동적으로 생성한다.
④ WPA2(Wi-Fi Protexted Access) : IEEE 802.11i
2세대 WPA로 보안 기능이 개선되었으며 AES 암호화, 사전 인증 및 캐시로 구성한다.
⑤ IEEE 802.11i
- WPA 방식의 암호화 알고리즘은 AES를 사용한다.
- CCMP는 RC4 암호화 알고리즘 대신에 TKIP 블록 암호화 방법을 사용하고 AES 암호화 사용 즉, 블록 암호화 방식에 인증을 강화하였다.
무선 LAN 공격 기법
WPA는 인증 시 4-Way Handshaking을 사용하고, 이 과정 중에 사전 파일을 대입하여 패스워드를 복호화한다.
| 구분 | 설명 |
| iwconfig | 컴퓨터 시스템에 설치되어 있는 무선LAN 카드를 확인 |
| Monitor 모드 |
|
| 스니핑 | airodump-ng mon0를 실행하여 무선 LAN 패킷을 스니핑함 |
| DDoS 공격 |
|
| 크랙 |
|
참고자료
이기적 정보보안기사
반응형
'자격증 > 정보보안기사' 카테고리의 다른 글
| Memcached DDoS 공격 (0) | 2022.11.08 |
|---|---|
| DNS 공격 기법의 종류 (0) | 2022.10.27 |
| 정보보안기사 필기 - 21회 기출문제 (0) | 2022.10.18 |
| 인터넷 응용 보안 - FTP의 특징과 보안 취약점 (1) | 2022.10.07 |
| 정보보안 - 블록 암호화 기법의 종류와 특징 : ESB, CBC, CFB, OFB, CTR (0) | 2022.10.06 |