무선 LAN 환경에서 AP운용의 보안 취약성 조사 (천안시 산업단지 지역을 중심으로) The Investigation of Security Vulnerability of AP operation in the WLAN (in center around industrial area in Cheonan city)원문보기
본 논문에서는 IEEE 802.11 무선 랜 보안 서비스의 특성과 취약성 도구를 살펴보았으며, 천안 공업단지를 중심으로 사용되고 있는 무선 랜AP 운용현황을 조사하고 보안 취약성 상태를 분석하였다. 본 연구에 따르면 천안산업단지에서 회사나 공장별로 사용되고 있는 무선 랜 AP 가운데 50%는 WEP 보안설정이 이루어지지 않은 취약한 상태에서 운용되고 있는 실정으로 보안상 취약하다. 따라서 연구 결과로부터 중소기업의 경우 정보시스템 관리자에 대한 보안교육이 필요함을 알 수 있다.
본 논문에서는 IEEE 802.11 무선 랜 보안 서비스의 특성과 취약성 도구를 살펴보았으며, 천안 공업단지를 중심으로 사용되고 있는 무선 랜 AP 운용현황을 조사하고 보안 취약성 상태를 분석하였다. 본 연구에 따르면 천안산업단지에서 회사나 공장별로 사용되고 있는 무선 랜 AP 가운데 50%는 WEP 보안설정이 이루어지지 않은 취약한 상태에서 운용되고 있는 실정으로 보안상 취약하다. 따라서 연구 결과로부터 중소기업의 경우 정보시스템 관리자에 대한 보안교육이 필요함을 알 수 있다.
In this paper, it is investigated to the security services and vulnerability tools of IEEE802.11 wireless LAN, and it is considered the employment state of wireless LAN AP (access point) and analyzed the state of security vulnerability. In according to this study, among wireless LAN APs, which are o...
In this paper, it is investigated to the security services and vulnerability tools of IEEE802.11 wireless LAN, and it is considered the employment state of wireless LAN AP (access point) and analyzed the state of security vulnerability. In according to this study, among wireless LAN APs, which are operated in each company or each factory, in center around industrial of Cheonan city, 50% of AP, which is used, is not operated on WEP, and therefore, it is stated the weakness of security so far. From the result of this study, in case of mid and small company, it can be distinguished the necessity of the security training for the informaton system manager.
In this paper, it is investigated to the security services and vulnerability tools of IEEE802.11 wireless LAN, and it is considered the employment state of wireless LAN AP (access point) and analyzed the state of security vulnerability. In according to this study, among wireless LAN APs, which are operated in each company or each factory, in center around industrial of Cheonan city, 50% of AP, which is used, is not operated on WEP, and therefore, it is stated the weakness of security so far. From the result of this study, in case of mid and small company, it can be distinguished the necessity of the security training for the informaton system manager.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 논문에서는 실증된 결과를 통해 기업들이자산을 보호하고 기업 이윤을 효율적으로 관리하기 위해서는 반드시 정보시스템 관리자 및 전산관리자에 대한보안 인식 및 훈련이 강화되어야 하며, 넷 구축에 선행하여 회사 정보시스템 관리자의 정보보호 교육에 대한 훈련이 선행되어야 함을 강조하고자 한다.
이 가운데중요한 이슈 가운데 하나인 회사에서 보안이 되지 않은무선 랜을 적용하는 문제는 회사에 치명적인 손실을 초래할 수 있다. 본 논문에서는 천안 인근 공단지 역의 무선랜 AP 운용 실태를 분석함으로써 보안 관리자 측면에서보안인식 교육 및 보안 훈련의 필요성이 얼마나 필요한지 점검하고자한다.
그러나 이러한 기업의 편리성 측면에서 요구에도 불구하고 보안성 측면에서 한편 우려를 낳고 있는 것도 사실이다. 본 논문에서는 천안시 산업단지를 중심으로 무선 랜 AP의 운용실태를 살펴 보았으며, 연구결과를 통해 보안상 취약성이 존재함을 실험적으로 실증하였다. 연구를 통해 대부분의 산업단지내 기업들이 정보화시스템을 구축하는 과정에서 생산성 측면의 편리성을 너무 강조한 나머지 보안성 측면을 쉽게 간과하고 있음을 알 수 있었다
제안 방법
lx 사용자 인증과 함께 상호인증기능을 도입 하였다. MIC 메시지 인증 코드를 적용하여 전송 중인 정보의 데이터 변조기능을 갖도록 하였으며 TKIP를 동적인 키를 갖도록 하였다. 또한 암호화를 위해 AES를 적용하였다.
GPS는 자동적으로 AP 위치와 GPS 축을 맵상에서 표시하는데 사용하며 좌표들은 맵 프로그램을 통해 도식화된다. Netstumbler를 이용하여 일정 주기 동안 워드라이빙을 실시하고 결과를 로그로 남긴다. 로그로 남겨진 결과 파일을 맵상에서 도식이 되도록 한다.
MIC 메시지 인증 코드를 적용하여 전송 중인 정보의 데이터 변조기능을 갖도록 하였으며 TKIP를 동적인 키를 갖도록 하였다. 또한 암호화를 위해 AES를 적용하였다. 최근 무선랜 서비스 기술은 이동의 편리성, 네트워크 배선 설치의자유로움 등을 이유로 인해 가정 뿐만아니라 기업의 자산 관리에 긍정적으로 검토되어 도입되고 있는 실정이다.
본 논문에서는 2장에서 무선 랜 환경에서 보안 적용방식을 살펴본다. 3장에서는 무선 랜의 운용환경을 살펴보며 4장에서 공단지역을 중심으로 무선 AP 운용 사례를조사한다.
본 연구에서는 보안 취약성 문제가 거론되고 있는 무선 랜 환경에서 먼저 워드라이빙 도구를 살펴 보았다. 무선 랜 환경에서 운용되는 AP 상태가 보안상 취약성이 존재함을 실험적으로 실증하였으며, 연구를 통해 여전히 대부분의 산업단지내 기업들이 정보화시스템을 구축하는과정에서 생산성 측면의 편리성과 효율성을 너무 강조한나머지 보안성 측면을 간과하고 있으며 뚜렷한 보안 대책을 수립하지 않고 정보시스템을 운용하고 있음을 알수 있었다.
실제 기업들의 무선 랜 AP 운용 사례를 분석하기 위해 인근 천안 산업단지를 중심으로 AP 운용실태를 살펴보았다. 산업단지에서 설치된 대부분의 무선 랜 AP 장비들은 사무실 및 공장 생산라인에서 운용되고 있으며 생산정보를 수집하는 용도로 주로 활용되고 있다.
Kim Minkyong 등은 워 드라이빙을 통해 발견되는 AP위치의위험과 관련하여 연구한 바 있다⑵. 이 논문에서는 실제적인 AP 위치, 워 드라이빙의 효과, 내부 및 외부에서의 AP 위치 추정을 위한 알고리즘, AP 간섭 문제를 다루고있다. 또한 S.
넷 스텀블러는 무선 네트워크를 탐지하고 GPS로 적절한 위치를 표시하는 윈도우 기반 워드라이빙 도구로 알려져 있다. 즉 802.11 탐색 요청을 브로드캐스팅하여 목적지 주소에 보내는데 사용하며 이 영역 내의 모든 액세스 포인트에서 SSID와 WEP 상태 같은 네트워크 구성정보를 포함한 802.11 탐색 요청에 응답한다. Net stumbier에서 GPS 설치는 각 액세스 포인트에 최상위 신호 강도에 대한 GPS 좌표를 기록하며 네트워크와 GPS 데이터를 StumbVerter 나 MS 맵 포인트 같은 도구를 사용하여 지도를 작성한다.
1 li에서는 보안 강도를 강화시켰다[5-6]. 즉 EAP 확장 프로토콜을 사용하며 포트 기반의 802.lx 사용자 인증과 함께 상호인증기능을 도입 하였다. MIC 메시지 인증 코드를 적용하여 전송 중인 정보의 데이터 변조기능을 갖도록 하였으며 TKIP를 동적인 키를 갖도록 하였다.
대상 데이터
제시하고 있다. 구성품에는 방향성 안테나, 무선 랜 카드, GPS 수신기, 넷 스템블러, 트래픽 수집의 확인 용도를 위한 Link sys AP로 구성된다.
성능/효과
무선 랜 환경에서 운용되는 AP 상태가 보안상 취약성이 존재함을 실험적으로 실증하였으며, 연구를 통해 여전히 대부분의 산업단지내 기업들이 정보화시스템을 구축하는과정에서 생산성 측면의 편리성과 효율성을 너무 강조한나머지 보안성 측면을 간과하고 있으며 뚜렷한 보안 대책을 수립하지 않고 정보시스템을 운용하고 있음을 알수 있었다.
본 논문에서 얻은 결과를 통해 대부분의 산업단지내기업들이 정보화 시스템을 구축하는 과정에 보안성을 고려하지 않고, 생산정보 수집 및 관리의 효율성과 편리성측면에서만 접근하고 있다는 것을 알 수 있다. 즉 기업의보안 인식이 낮은 전산관리자 또는 정보시스템 관리자가자사의 보안체계를 고려하지 않고 IT지원기관 기술력에의존하여 정보화 시스템을 구축하고 있는 실정임을 예측할 수 있다.
본 논문에서는 천안시 산업단지를 중심으로 무선 랜 AP의 운용실태를 살펴 보았으며, 연구결과를 통해 보안상 취약성이 존재함을 실험적으로 실증하였다. 연구를 통해 대부분의 산업단지내 기업들이 정보화시스템을 구축하는 과정에서 생산성 측면의 편리성을 너무 강조한 나머지 보안성 측면을 쉽게 간과하고 있음을 알 수 있었다
※ AI-Helper는 부적절한 답변을 할 수 있습니다.