Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

무선랜 환경에서의 PKI 구축

  • 이종후 (충남대학교 정보통신공학부) ;
  • 서인석 (국가보안기술연구소) ;
  • 윤혁중 (국가보안기술연구소) ;
  • 류재철 (충남대학교 정보통신공학부)
  • Published : 2003.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

무선랜에서의 보안문제는 크게 두가지 측면에서 지적할 수 있는데, 첫 번째는 승인된 사용자에게만 접속을 허용하는 접속에 관한 보안이며, 다른 하나는 스니퍼 등을 이용해 무선랜을 통해 전송되는 내용 자체를 몰래 보는 도청 행위를 방어할 수 있는 보안이다. 특히 유선 네트워크와 달리 무선랜에서는 AP(Access Point)만 설치되어 있는 곳이면 누구나 쉽게 AP를 통해 네트워크를 이용할 수 있다. 이에 따라 무선랜에서 보다 중요성이 강조되는 보안문제는 접속에 관한 보안, 즉 사용자 인증이라고 할 수 있다. 그러나 무선랜 표준인 IEEE802.11b에서의 인증은 사용자 인증이 아닌 디바이스 인증에 머물고 있는 실정이며, 이 또한 매우 취약하다. 이에 따라 IEEE802.1x가 강력한 사용자 인증을 제공할 수 있는 메커니즘으로 개발되었다. IEEE802.1x에서는 EAP-TLS, LEAP, PEAP 등의 다양한 사용자 인증 메커니즘의 사용이 가능하다. 이러한 사용자 인증메커니즘은 모두 공개키 암호기술을 이용하고 있어 무선랜 환경에서의 PKI 구축이 요구된다. 본 고에서는 무선랜에서의 사용자 인증 메커니즘에 대해서 알아보고, 유선 네트워크와는 다른 특성을 갖는 무선랜 환경에서 PKI 구축시 고려해야 할 사항들에 대해서 분석하였다.

Keywords

References

  1. Draft Wireless Network Security Tom Katygiannis;Les Owens
  2. IEEE Standard 802.11b IEEE802.11b Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specification
  3. IEEE Standard 802.1x Port-based Network Access Cotrol
  4. IETF RFC2284 PPP Extensible Authentication Protocol (EAP) L. Blunk;J. Vollbrecht
  5. IETF RFC2716 PPP EAP TLS Authentication Protocol B. Aboba;D. Simon
  6. Proceedings of the 7th International Conference on Mobile Computing and Networking Intercepting Mobile Communications: The Insecurity of 802.11 Nikita Borisov;Ian Goldberg;David Wagner
  7. A Comprehensive Review of 802.11 Wireless LAN Security and the Cisco Wireless Security Suite Pejman Roshan
  8. Microsoft Windows XP Technical Article Wireless 802.11 Security with Windows XP Tom Fout;Warren Barkley
  9. IETF DRAFT Wireless LAN Certificate Extensions and Attributes R. Housley;T. Moore