A Study on Robust Security Service in Wireless LAN

무선랜 환경에서의 보안서비스 강화 방안에 관한 연구

  • Hong, Seong-Pyo (Dept of Computer Engineering, Graduate School, Chosun University) ;
  • Shin, Myeong-Sook (Dept of Computer Engineering, Graduate School, Chosun University) ;
  • Lee, Cheol-Seung (Dept of Computer Engineering, Graduate School, Chosun University) ;
  • Lee, Joon (Dept of Computer Engineering, Chosun University)
  • 홍성표 (조선대학교 대학원 컴퓨터공학과) ;
  • 신명숙 (조선대학교 대학원 컴퓨터공학과) ;
  • 이철승 (조선대학교 대학원 컴퓨터공학과) ;
  • 이준 (조선대학교 전자정보공과대학 컴퓨터공학과)
  • Published : 2005.11.18

Abstract

IEEE 802.11b의 사용자 인증 취약성을 보완한 프레임워크인 IEEE 802.1x는 EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. 그러나 IEEE 802.1x 역시 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 서비스 거부, 세션 하이재킹 및 중간자 공격에 대한 취약성을 보완하여 강화된 사용자 인증 및 안전한 암호통신 서비스를 제공할 수 있는 무선랜 보안시스템을 제안한다.

Keywords