문제 정의

• 후)침입탐지 시스템을">침입탐지시스템을 구축하기에 어려움이 따른다. 따라서 본고에서는 그 대안으로 오픈 소스 도구를 제시하였고, 그 중 하나인 WAIDPS를 소개하였다. WAIDPS는 pc와 후)인증해제">인증 해제 패킷을 보내 무력화하고, 가상의 AP를 만들어 접속을 유도하는 방식으로 사용자들이 로그 AP에 접속하지 못하도록 한다. 또한 센서가 로그 AP의 위치를 찾아 관리자에게 보고한다. 서비스 방해 공격이 발생했을 경우에는 대량의 트래픽을 발생시키는 후)무선인터페이스를">무선 인터페이스를 차단 리스트에 추가하여 접속 시도를 막는다. 또한 인가된 사용자들에게 CTS메시지를 전송하여 데이터 전송이 가능하도록 한다. 무선공유기에 대한 암호 크랙 공격을 위해서는 우선적으로 가장 공격 혹은 인증 WIPS는 넓은 범위에 대한 고도의 보안성을 필요로 하는 기업 및 관공서에는 좋은 솔루션이 될 수 있지만, 작은 사무실이나 저비용으로 보안 수준을 향상시키려는 목적으로는 적합하지 않다. 본고에서는 그 대안으로 오픈 소스 무선보안 도구를 제시한다. 그 예로 SYWorks Programming에서 개발한 WAIDPS(Wireless Auditing Intrusion Detection & Prevention System)[5]를 소개한다.
• 본고에서는 무선 공유기에 대한 보안 공격의 유형을 보안 설정우회 및 암호 크랙, 로그 AP, 서비스 방해 공격으로 나누어 설명하고, 보안 공격에 대한 무선네트워크의 취약점을 살펴보았다. 이에 따르면 거의 대부분의 무선공유기가

  제안 방법

  • 후)<그림9>와"><그림 9>와 같이 구성하였다. 공격자의 PC와 WAIDPS를 실행시킨 PC를 A, B, C, D의 지점에 번갈아 가며 위치시켜 공격자가 WAIDPS보다 AP에 가까울 때, 혹은 더 멀 때를 테스트 하였다. 공격자는 후)크랙하려는">크랙 하려는 공격자는 사용자가 AP에 연결하는 과정의 패킷을 캡처함으로써 ANounce와 SNounce를 알아낸다. 다음 ESSID와 공격자가 추측하는 AP의 암호를 이용해 PMK를 계산하고, PMK와 난스들을 결합해 PTK 를 생성한 다음 무결성 검사에 위배되지 않는지 확인한다. 만약 무결성 검사를 성공적으로 통과하는 키가 있다면 공격자가 암호 크랙에 성공한 후)다음장에서는">다음 장에서는 모의 침투를 통하여 WAIDPS의 성능을 테스트하고, 상용 도구인 WIPS와 비교 분석하였다.
  • 로그 AP에 대한 모의침투를 위해 소프트 로그 액세스 포인트를 생성하였다. <그림 15>는 공격자가 (AA:BB:AA:AA:AA:AA)의 후)모의 침투">모의침투 시 사전공격을 사용하였다.
  • AP가 사용자에게 인증자 난스(ANounce)를 전송한다. 사용자가 ANounce를 수신하면, ANounce를 이용해 일대일 대칭키(PTK, Pairwise Transient Key)를 생성하고, AP에게 피인증자 난스(SNounce)와 함께 메시지 무결성 코드(MIC, Message Integrity Code)를 전송한다. 이때 PTK와 MIC는 WEP 보안기법을 사용하는 데이터의 암호화 시에는 24bit 데이터인 IV(Initialization Vector)를 임의적으로 생성하는데, 이 IV값을 40bit의 암호(key)값과 함께 RC4 암호화 알고리즘에 대입하여 64비트의 키스트림(Key Stream)을 생성한다. 이후, 만들어진 키스트림을 평문(plain text)과 XOR하여 최종적인 암호문을 만들어 전송한다. 이때 IVs값은

    대상 데이터

    • ">테스트 하였다. 공격자는 보안 테스트용 오픈 소스 리눅스 배포판인 kalilinux의 툴들을 사용하였다.