현재 무선 네트워크를 이용할 수 있는 기기(스마트폰, 태블릿PC, 노트북)이 많이 출시하고 있다. 그리고 무선 네트워크 사용자 증가에 따라 무선 AP도 증가 하고 있다. 지금 무선 네트워크 서비스는 전국적으로 이용할 수 있으며, 개인이 AP를 구축하여 이용하는 사용자 수도 늘어나고 있다. 이렇게 개인이나 통신사에서 제공하는 무선 네트워크를 사용하는 이유는 구축비용이 저렴하고 속도가 빠르다는 것이다. 그러나 무선 네트워크발전은 급속히 증가하고 있지만, 무선보안에 대해서는 그만큼 따라가지 못하고 있다. 현재 무선보안은 개방형 네트워크를 많이 사용하고 있고, 암호를 알고 있는 사람은 누구나 접속할 수 있다는 문제점이 있다. 본 논문에서는 AP와 RADIUS서버를 이용하여 사용자 인증시스템을 구축해보고 문제점을 분석해 본다.
현재 무선 네트워크를 이용할 수 있는 기기(스마트폰, 태블릿PC, 노트북)이 많이 출시하고 있다. 그리고 무선 네트워크 사용자 증가에 따라 무선 AP도 증가 하고 있다. 지금 무선 네트워크 서비스는 전국적으로 이용할 수 있으며, 개인이 AP를 구축하여 이용하는 사용자 수도 늘어나고 있다. 이렇게 개인이나 통신사에서 제공하는 무선 네트워크를 사용하는 이유는 구축비용이 저렴하고 속도가 빠르다는 것이다. 그러나 무선 네트워크발전은 급속히 증가하고 있지만, 무선보안에 대해서는 그만큼 따라가지 못하고 있다. 현재 무선보안은 개방형 네트워크를 많이 사용하고 있고, 암호를 알고 있는 사람은 누구나 접속할 수 있다는 문제점이 있다. 본 논문에서는 AP와 RADIUS서버를 이용하여 사용자 인증시스템을 구축해보고 문제점을 분석해 본다.
These days wireless network devices (smartphones, tablet PC, laptop) are being utilized more frequently. In line with the increasing number of users of a wireless network, the usage of wireless access points is also increasing. Nowadays as nationwide wireless network services being made available, w...
These days wireless network devices (smartphones, tablet PC, laptop) are being utilized more frequently. In line with the increasing number of users of a wireless network, the usage of wireless access points is also increasing. Nowadays as nationwide wireless network services being made available, wireless networks are increasingly being used due to the lower costs of building faster and affordable private or carrier networks. However wireless security is not keeping up with this development. Many use open networks where anyone can join, meanwhile for those using wireless security protocols there is the problem of managing the password. In this paper, we analyze the problems of trying to build a user authentication system using an access point and the RADIUS server.
These days wireless network devices (smartphones, tablet PC, laptop) are being utilized more frequently. In line with the increasing number of users of a wireless network, the usage of wireless access points is also increasing. Nowadays as nationwide wireless network services being made available, wireless networks are increasingly being used due to the lower costs of building faster and affordable private or carrier networks. However wireless security is not keeping up with this development. Many use open networks where anyone can join, meanwhile for those using wireless security protocols there is the problem of managing the password. In this paper, we analyze the problems of trying to build a user authentication system using an access point and the RADIUS server.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이처럼 무선 랜 서비스가 급속히 증가하는 반면 무선 보안은 너무 취약점을 많이 가지고 있다는 것이 문제점이 됐다. 본 논문에서는 이러한 무선보안에 대해 직접 실험해 보고 문제점을 파악하여 기존보다 좀 더 강화된 보안방법을 알아본다. II장에서는 802.
본 논문에서는 최근 무선 랜 발전으로 인한 스마트폰, 노트북, 태블릿PC와 같은 무선 단말기기가 많아지면서 무선라우터 및 RADIUS서버의 보안과 문제점을 알아보기 위해 직접 무선 네트워크를 구축 한 후 실험을 통해 알아보았다. 그러나 현재 무선 네트워크 사용자 대부분은 무선라우터의 기본설정인 개방형 네트워크와 기본채널(1Ch, 6Ch, 11Ch), SSID와 보안이 취약한 WEP방식을 사용하는 경우가 많고, RADIUS서버는 ID/ Password 가 노출되면 동시접속이 가능하다는 문제점을 알아보았다.
무선라우터의 보안모드에서는 WEP에서 WPA2 Enterprise 까지 여러 항목이 있으며 보안 수준도 차이가 있다. 어떤 보안모드 종류가 있고, 보안수준은 얼마나 되는지 알아보고 무선라우터와 RADIUS의 문제점은 무엇이 있는지 알아본다.
가설 설정
1. Client가 AP에게 인증을 요청한다.
제안 방법
본 장에서는 802.11의 인증방식 중 WEB 인증방식, WPA/WPA2 인증방식 대한 설명, 연결과정과 RADIUS서버 특징에 대해 알아본다.
허용된 MAC Address만 접속이 가능하기 때문에 기존방법보다 좀 더 높은 보안수준을 유지 할 수 있는 방법이다. 비슷한 실험으로 무선라우터에 접속인원제한을 설정해서 PC3을 추가하여 PC1과 PC2만 접속이 허용되도록 실험해 보았다. 실험결과는 그림3과 같다.
대상 데이터
실험은 PacketTracer5.3.3으로 하였으며 구성하는데 필요한 장비로는 PC 2대, 무선라우터 (Linksys-WRT300N), 라우터(2811), 서버 PC(RADIUS)를 사용하였으며 IP주소 및 장비배치 구성도는 아래 그림1과 같다.
데이터처리
II, III장에서 알아보았던 정보를 이용하여 무선네트워크를 직접 구성해 본다. 구성하는데 사용하는 프로그램은 PacketTracer5.3.3 버전을 이용하였으며, 네트워크를 구성한 후 문제점을 분석해본다.
성능/효과
- Network Security : NAS와 RADIUS 서버 사이의 인증은 미리 약속된 shared secret를 통해서 이루어지고 사용자 패스워드는 암호화된다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.