노트북 컴퓨터, 스마트폰 및 기타 단말기 등 네트워크를 제공하는 모바일 기기가 증가함에 따라 무선 인터넷에 대한 많은 기술들이 발전하고 있다. IEEE 802.11은 흔히 무선랜, 와이파이라고 부르는 좁은 지역을 위한 컴퓨터 무선 네트워크에 사용되는 기술로 일상생활에서 쉽게 접할 수 있으며 액세스 포인트(AP)와 네트워킹이 가능하지만 무선랜은 보안에 취약하고 제 3자가 AP에 불법으로 접속하여 패킷을 조작하거나 정보를 빼낼 가능성이 있어 주의가 필요하다. AP (Access Point)는 무선 환경을 제공하는 기기로써 카페와 같은 공공장소에 설치되고 있다. AP는 무선인터넷을 더 편리하게 사용할 수 있게 한다. 하지만 IEEE 802.11 가진 많은 취약점 때문에 공격자는 AP와의 통신을 쉽게 도청할 수 있다. 따라서 본 논문에서는 무선랜 환경에서 패킷 분석을 위한 모니터링 시스템을 설계하고 구현한 것으로서 최근 스마트폰의 보급 확대에 따른 모바일상의 보안문제가 크게 대두되고 있는 시점에서 주변에 어떤 AP와 스테이션이 통신을 하며, AP의 정보를 캡처하여 보안상의 취약점을 알아내고 분석할 수 있는 무선 네트워크 패킷을 분석을 위한 모니터링 시스템을 개발하고자 하였다.
노트북 컴퓨터, 스마트폰 및 기타 단말기 등 네트워크를 제공하는 모바일 기기가 증가함에 따라 무선 인터넷에 대한 많은 기술들이 발전하고 있다. IEEE 802.11은 흔히 무선랜, 와이파이라고 부르는 좁은 지역을 위한 컴퓨터 무선 네트워크에 사용되는 기술로 일상생활에서 쉽게 접할 수 있으며 액세스 포인트(AP)와 네트워킹이 가능하지만 무선랜은 보안에 취약하고 제 3자가 AP에 불법으로 접속하여 패킷을 조작하거나 정보를 빼낼 가능성이 있어 주의가 필요하다. AP (Access Point)는 무선 환경을 제공하는 기기로써 카페와 같은 공공장소에 설치되고 있다. AP는 무선인터넷을 더 편리하게 사용할 수 있게 한다. 하지만 IEEE 802.11 가진 많은 취약점 때문에 공격자는 AP와의 통신을 쉽게 도청할 수 있다. 따라서 본 논문에서는 무선랜 환경에서 패킷 분석을 위한 모니터링 시스템을 설계하고 구현한 것으로서 최근 스마트폰의 보급 확대에 따른 모바일상의 보안문제가 크게 대두되고 있는 시점에서 주변에 어떤 AP와 스테이션이 통신을 하며, AP의 정보를 캡처하여 보안상의 취약점을 알아내고 분석할 수 있는 무선 네트워크 패킷을 분석을 위한 모니터링 시스템을 개발하고자 하였다.
Many technologies for wireless internet are increasing as more and more laptop computers, net books, smart phone and other terminals, which provide wireless network, are created. IEEE 802.11 is computer wireless network technology that used in small area, called wireless LAN or Wi-Fi. IEEE 802.11 is...
Many technologies for wireless internet are increasing as more and more laptop computers, net books, smart phone and other terminals, which provide wireless network, are created. IEEE 802.11 is computer wireless network technology that used in small area, called wireless LAN or Wi-Fi. IEEE 802.11 is a set of standards for implementing wireless local area network (WLAN) computer communication in the 2.4, 3.6 and 5 GHz frequency bands. They are created and maintained by the IEEE LAN/MAN Standards Committee (IEEE 802). AP (Access Point) is installed at cafes and public places providing wireless environment. It is more convenient to use wireless internet, however, It can be seen easily around us and possible to communicate with AP. IEEE 802.11 has many vulnerability, such as packet manipulation and information disclosure, so we should pay more attention when using IEEE 802.11. Therefore this paper developing monitoring system which can find out AP and Stations that connect with it, and capturing AP's information to find out vulnerability. This paper suggests monitoring system which traffic analysis in wireless environment.
Many technologies for wireless internet are increasing as more and more laptop computers, net books, smart phone and other terminals, which provide wireless network, are created. IEEE 802.11 is computer wireless network technology that used in small area, called wireless LAN or Wi-Fi. IEEE 802.11 is a set of standards for implementing wireless local area network (WLAN) computer communication in the 2.4, 3.6 and 5 GHz frequency bands. They are created and maintained by the IEEE LAN/MAN Standards Committee (IEEE 802). AP (Access Point) is installed at cafes and public places providing wireless environment. It is more convenient to use wireless internet, however, It can be seen easily around us and possible to communicate with AP. IEEE 802.11 has many vulnerability, such as packet manipulation and information disclosure, so we should pay more attention when using IEEE 802.11. Therefore this paper developing monitoring system which can find out AP and Stations that connect with it, and capturing AP's information to find out vulnerability. This paper suggests monitoring system which traffic analysis in wireless environment.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이는 악의적으로 누군가가 AP에 불법으로 접속하여 패킷을 보고 조작하거나 정보를 유추해 낼 가능성이 제기된다. 따라서 무선 네트워크 환경에서 트래픽을 주기적으로 모니터링이 필요하며 각 스테이션의 정보와 AP의 정보를 캡처하여 보안상의 취약 점을 알아내고 분석할 수 있는 시스템을 개발하고자 한다. 본 시스템은 주변에 어떤 AP와 스테이션이 있는지와 각 무선 랜이 어떤 인증 방식과 암호화를 사용하는지, 또한 각 스테이션의 송수신 패킷의 내용, 사용하는 트래픽의 서비스명과 IP의 통계를 알려줌으로 전반적인 네트워크를 모니터링 할 수 있게 한다.
또한 본 논문은 최근 스마트폰의 보급 확대에 따른 모바일 상의 보안문제가 크게 대두되고 있는 시점에서 값비싼 장비가 아닌 쉽게 무선랜 환경에서 패킷 분석을 위한 모니터링 시스템을 설계하고 구현할 수 있도록 하였다.
본 논문은 무선 네트워크를 관리하는 입장에서 주변의 AP와 스테이션을 모니터링 함으로 취약한 곳을 알아내고 대처하고자 본 시스템을 설계하고 구현하였다. 본 시스템은 기본적으로 스니퍼의 기능을 갖고 있으며 주변의 AP와 스테이션의 송수신 패킷을 로우 소켓으로 받는데 한글과 유니코드 같은 다양한 포맷을 적절하게 디코딩한다면 자세한 내용을 볼 수 있다.
더욱이 그 패킷들을 분류하여 각 스테이션의 트래픽 사용량과 어떤 IP를 접속하고 어떤 서비스를 받았는지 알 수 있도록 하였다. 실제 고가의 스니퍼 장비와 기능 비교를 통하여 본 도구의 효율성에 대해서 비교 분석해 보고자 한다.
이를 바탕으로 ‘Wi-Fi 보안 알고리즘에 대한 취약성 인식 부족[9]’, ‘Mac Filtering[10] 에 대한 과도한 신뢰, Wi-Fi을 사용하는 Client 보호 부족’ 이라는 현재 Wi-Fi 환경에서 가장 중요하고 발생 가능성이 높은 문제점을 제시하고 그 해결을 위한 가이드라인을 제시한다.
가설 설정
4) Addressing : 유동적 topology 때문에 목적지의 위치가 항상 일치하지 않음.
제안 방법
- 모니터 모드 설정 : 오픈소스 랜 카드 디바이스 드라이버로 모니터 모드 인터페이스 생성 후 프로그램 내에서 ioct()로 랜 카드를 세팅하였다.[11]
또한 각 계층의 헤더들을 분석하여 패킷의 내용도 볼 수 있다. 더욱이 그 패킷들을 분류하여 각 스테이션의 트래픽 사용량과 어떤 IP를 접속하고 어떤 서비스를 받았는지 알 수 있도록 하였다. 실제 고가의 스니퍼 장비와 기능 비교를 통하여 본 도구의 효율성에 대해서 비교 분석해 보고자 한다.
본 시스템은 inter pentium D 프로세서와 2GB 메모리 환경에서 Atheros AR5006X, Wireless Network Adapter 랜카드를 이용해 Red Hat 7.0 환경에서 개발되었다.
따라서 무선 네트워크 환경에서 트래픽을 주기적으로 모니터링이 필요하며 각 스테이션의 정보와 AP의 정보를 캡처하여 보안상의 취약 점을 알아내고 분석할 수 있는 시스템을 개발하고자 한다. 본 시스템은 주변에 어떤 AP와 스테이션이 있는지와 각 무선 랜이 어떤 인증 방식과 암호화를 사용하는지, 또한 각 스테이션의 송수신 패킷의 내용, 사용하는 트래픽의 서비스명과 IP의 통계를 알려줌으로 전반적인 네트워크를 모니터링 할 수 있게 한다.
이에 Wi-Fi IDS(Intrusion Detection System)를 이용한 Wi-Fi 보안 실태 조사[8]를 실시하여, 실제 여러 지역의 Wi-Fi 보안 현황을 통계치 기반으로 파악하고 이전의 설문조사를 통한 시스템운영 실태 조사 보다 정확하고 실질적인 데이터를 얻었다.
전반적인 무선 랜을 모니터링 함으로 악의적인 스테이션, Access Point을 확인 할 수 있고 사용자들의 트래픽을 통계를 도출함으로써 효율적으로 네트워크를 관리 할 수 있는 정보를 제공한다. 실제 고가의 스니퍼 장비와 현 시스템을 직접 비교 분석해 보았을 때 고가 장비의 스니퍼와 거의 동등한 수행 능력을 확인 할 수 있었고 가격 대비 효율적인 면을 확인할 수 있었다.
모니터 모드 설정 이후에 수신되는 패킷에 대해서는 parsePacket()으로 파싱을 요청한다. 패킷 분석 결과를 화면에 출력 하고 분석되어진 패킷을 데이터로 저장하고 트래픽을 분석한다.
성능/효과
첫 번째 결과 화면에서는 스니퍼 장치를 실행 하는 장면으로 먼저 모니터 모드 인터페이스 생성 후 모든 채널 모드로 실행 하게 된다. 두 번째 결과 화면에서는 채널 과 BSSID(AP의 MAC주소)와 SSID(AP의 식별자) AUTH/CIPHER(보안정보), DATA, BEACON(AP의 정보)등을 알 수 있다.
전반적인 무선 랜을 모니터링 함으로 악의적인 스테이션, Access Point을 확인 할 수 있고 사용자들의 트래픽을 통계를 도출함으로써 효율적으로 네트워크를 관리 할 수 있는 정보를 제공한다. 실제 고가의 스니퍼 장비와 현 시스템을 직접 비교 분석해 보았을 때 고가 장비의 스니퍼와 거의 동등한 수행 능력을 확인 할 수 있었고 가격 대비 효율적인 면을 확인할 수 있었다.
예를 들어 일정 기간이나 시간대별 설정을 통한 모니터링 및 패킷 수집 기능, 패킷에 대한 정보를 수집 시에 원하는 특정 패킷에 대해서 필터링을 통하여 정보 수집이 가능하며 각종 분석 내용에 대한 그래프 등의 시각화, 네트워크에 임의의 트래픽을 통하여 현 네트워크의 성능을 평가 등이 가능 하다. 전체적인 성능적 비교를 통하여 실제 스니퍼 장비의 우수성을 알 수 있었다.
후속연구
미니스니퍼를 통해서 저렴하게 Wi-Fi과 프로그램만으로 가장 중요한 패킷 분석과 네트워크 주소 정보 등을 알기에 충분하기 때문에 일반인들도 쉽게 사용이 가능하며 조금만 더 기능적인 측면을 보완 한다면 보급형으로 일반 유저들에게도 폭넓게 사용 될 수 있을 것이며 무선 랜 보안의 안전에 좀 더 기여 할 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
IEEE 802.11이란 무엇인가?
IEEE 802.11은 흔히 무선랜, 와이파이라고 부르는 좁은 지역을 위한 컴퓨터 무선 네트워크에 사용되는 기술로 일상생활에서 쉽게 접할 수 있으며 액세스 포인트(AP)와 네트워킹이 가능하지만 무선랜은 보안에 취약하고 제 3자가 AP에 불법으로 접속하여 패킷을 조작하거나 정보를 빼낼 가능성이 있어 주의가 필요하다. AP (Access Point)는 무선 환경을 제공하는 기기로써 카페와 같은 공공장소에 설치되고 있다.
Wi-Fi의 장점은 무엇인가?
이러한 시점에서 Wi-Fi[1](Wireless-Fidelity, 802.11, 무선 랜)는 사용자들에게 특정지역 내에서 어디에서든지 자유롭게 접속할 수 있는 이동성을 보장해 주며, 사업자들에게는 케이블링이 필요 없어 빠른 시간 내에 네트워크 구축이 용이하게 하고, 재배치 및 확장 시 추가적인 비용이 적고, 다양한 형태의 네트워크 구축을 용이하게 해준다.
IEEE.802.11의 특징은 무엇인가?
1) 전력 관리 : MAC layer의 기능으로 보낼 게 없을 때 sleeping 모드 전환
2) Bandwidth : 제한된 범위
3) Security : 유선보다 더 큰 범위의 보안이 필요
4) Addressing : 유동적 topology 때문에 목적지의 위치가 항상 일치하지 않음.
5) Topology구성
- IBSS (Indepedent basic service set) : 집중된 AP를 통하지 않고 개개의 스테이션이 서로 주고 받는 ad-hoc 네트워크
- ESS (Extended service set) : ad-hoc과 다르게 확장된 인프라스트럭쳐 네트워크로 각각의 BSS는 AP를 통해 주고 받으며 다른 BSS들은 백본망으로 통합하여 통신
참고문헌 (11)
"Wireless Fidelity (WiFi) Technology". ITAA. January 2004. Retrieved 2009-11-30.
Si-Choon Noh, "A Designing Method of Network Security Infrastructure", Journal of The Korea Society of Digital Industry & Information Management, Vol. 2, No. 2, 2006. 06.
IEEE 802.11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications. (2007 revision). IEEE-SA. 2007. 06.
Dong-Hoon Shine, Dong-Myung Shin, Kyoung-Hee Ko "Research preventative measures Wireless-LAN Security incident" Autumn Conference on Korea Institute of Information Scientists and Engneers Vol. 31, No. 2, 2004.
Hyun-Chul Jung, Hee-jo Lee, "Study on Security Reinforcement Method by Wireless Security Status Survey and Analysis", Spring Conference on Process ing Society, Vol. 13, No. 1, 2006. 05.
NIST 800-97 Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i.
Kyu Won Lee, Jae Won Ji, Hyun Woo Chun, Sang-jo Youk, "Traffic Analysis Technique for Intrusion Detectionin in Wireless Network", Journal of Security Engineering, Vol. 7, No. 6, 2010. 12.
Tae-Kyung Kim, "A Study on the Authentication Mechanism for Wireless Mesh Network", Journal of The Korea Society of Digital Industry & Information Management, Vol. 5, No. 2, 2009. 09.
IEEE, "Wireless Medium Access Control (MAC) and physical layer (PHY) specification", IEEE Std 802.11, 1999.
Matthew S. Gast, "802.11 Wireless Networks; The Definitive Guide", O'Reilly Networking, 2002. 04.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.