최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.16 no.9, 2012년, pp.1983 - 1989
홍성표 (조선대학교 산학협력단) , 한승조 (조선대학교 정보통신공학과)
The IEEE 802.1x standard provides an architectural framework which can be used various authentication methods. But, IEEE 802.1x also has vulnerabilities about the DoS(Denial of Service), the session hijacking and the MiM(Man in the Middle) attack due to caused by structural of authentication protoco...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
IEEE 802.1x의 문제점은 무엇인가? | 그러나 IEEE 802.1x 역시 인증 프로토콜의 구조적 원인에 의한 DoS(Denial of Service) 공격과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 MiM(Man in the Middle) 공격 등에 취약하다. | |
EAP-TLS 인증과정은 어떠한 단계를 거치는가? | ①클라이언트와인증자사이에MAC 레벨인증및암호화를 설정하여 기본 접속 절차를 수행한다. (802.11 Authentication, Association) ② 클라이언트가 인증자에게 접속 요청을 한다. (EAPoL-Start) ③ 인증자는 클라이언트에게 신원 요구를 한다. (EAP-Request/Identity) ④ 클라이언트는 자신의 identity를 인증자로 보낸다. (EAP-Response/Identity) ⑤ 인증자는 Access-Request 메시지에 클라이언트의 identity를 포함하여 인증서버로 전달한다. (Access-Request) ⑥ 인증서버와 클라이언트 간의 인증 프로토콜 은 TLS 를 사용한다. (TLS-Start) ⑥-1 인증서버는 신원을 확인한 클라이언트에게 인증서를 요구한다. (Server_hello) ⑥-2 클라이언트는 자신의 인증서를 AP를 통해 인증서버에게 보낸다.(Client_hello) ⑦ 응답한 인증서가 인증이 되면 인증서버는 EAP 성공 메시지를 클라이언트에게 전송한다. (EAP-Success) ⑧ 인증자는 인증 완료후 AP와 클라이언트 간의 암호통신에 사용할 WEP 키를 생성한다. ⑨ 인증자는 인증서버로부터 받은 키를 이용하여 WEP 키를 암호화한 후 클라이언트에게 전송한다. (EAPoL-Key) ⑩ 클라이언트와 인증자는 WEP 키를 이용해 암호 통신을 수행한다. WEP 키는 클라이언트가 로그아웃 (log-out)을 하거나 재인증 타이머가 초과될 때까지 사용된다. | |
IEEE 802.1x 프레임워크는 어떠한 목적으로 개발되었는가? | 11b 표준에서 제공하는 사용자 인증 메커니즘인 SSID나 공유키 인증의 경우 보안 취약성을 가지고 있다. 이에 따라 IEEE 802.11b의 사용자 인증 취약성을 보완하기 위한 방안으로 개발된 것이 IEEE 802.1x 프레임워크이다. |
William A. Arbaugh, N. Shankar, Y.C. Justin Wan, "Your 802.11 Wireless Network has No Clothes", Proceedings of the First IEEE International Conference on Wireless LANs and Home Networks, pp. 1-13, 2001.
J.-C. Chen, M.-C. Jiang, Y.-W. Liu, "Wireless LAN Security and IEEE 802.11i", IEEE Wireless Communications, pp. 1-19, 2004.
송창렬, 정병호, 조기환, "무선랜 보안구조," 한국정보과학회지, 제 20권 4호, pp. 5-13, 2002
양형규, "무선 PKI 환경에서 보안 모듈에 관한 고찰", 강남대학교 산학기술연구소 논문집, 제 14호, pp. 123-140, 2002.
강유성, 오경희, 정병호, "무선랜 보안기술의 진화 동향 및 전망", 전자통신동향분석, 제 18권 제4호, pp. 36-46, 2003.
Arunesh Mishra, William A. Arbaugh, "An Initial Security Analysis of the IEEE 802.1X Standard", University of Maryland, pp. 1-12, 2002.
J.R. Walker, "Unsafe at Any Key Size; An Analysis of the WEP Encapsulation", IEEE 802.11 Committee, pp. 1-9, 2000.
IEEE, Draft P802.1X/D11: Standard for Port based Network Access Control, IETF Network Working Group, 2001.
P. Funk, S. Blake-Wilson, EAP Tunneled TLS Authentication Protocol (EAP-TTLS), IETF PPPEXT Working Group, 2005.
L. Blunk, J. Vollbrecht, PPP Extensible Authentication Protocol(EAP), IETF Network Working Group, 1998.
Joshua Hill, "An Analysis of the RADIUS Authentication Protocol", Joshua Hill, pp. 1-12, 2001.
Joseph Davies, RADIUS Protocol Security and Best Practices, Microsoft Corporation, 2002.
WIRE1x, "Open Source Implementation of IEEE 802.1X", http://wire.cs.nthu.edu.tw/wire1x
OpenSSL Project, Open Source implementing the Secure Sockets Layer(SSL v2/v3) and Transport Layer Security(TLS v1), ttp:/www.openssl.org/
FreeRADIUS Project, Open Source Implementation of RADIUS, http://www.freeradius.org/
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스 학술지에 출판된 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.