Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지

A Study on Robust Authentication and Privacy in Wireless LAN

무선랜 환경에서 사용자 인증 및 기밀성 강화 방안에 관한 연구

  • 홍성표 (조선대학교 대학원 컴퓨터공학과) ;
  • 이준 (조선대학교 전자정보공과대학 컴퓨터공학과)
  • Published : 2005.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

The IEEE 802.1x standard provides an architectural framework which can be used various authentication methods. But, IEEE 802.1x also has vulnerabilities about the DoS, the session hijacking and the Man in the Middle attack due to the absence of AP authentication. In this paper, we propose a WLAN secure system which can offer a robust secure communication and a user authentications with the IEEE 802.1x framework. The user authentication on the WLAN secure system accomplishes mutual authentications between authentication severs, clients and the AP using PKI and prevents an illegal user from intervening in communication to disguise oneself as a client, the AP or authentication servers. Also, we guarantee the safety of the communication by doing secure communication between clients and the AP by the Dynamic WEP key distribution.

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. 그러나 IEEE 802.1x 역시 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 취약성을 보완하여 강화된 사용자 인증 및 안전한 암호통신 서비스를 제공할 수 있는 무선랜 보안시스템을 제안하고자 한다. 무선랜 보안시스템에서 사용자 인증은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제 3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.

Keywords

References

  1. William A. Arbaugh, N. Shankar, Y.C. Justin Wan, 'Your 802.11 Wireless Network has No Clothes', Proceedings of the First IEEE International Conference on Wireless LANs and Home Networks, pp. 1-13, 2001
  2. J.R. Walker, 'Unsafe at Any Key Size; An Analysis of the WEP Encapsulation', IEEE 802.11 Committee, pp. 1-9, 2000
  3. InterLink Networks, Securing Hotspots with RADIUS, InterLink Networks White Paper, 2004
  4. IEEE, Draft P802.1X/D11: Standard for Port based Network Access Control, IETF Network Working Group, 2001
  5. Joshua Hill, 'An Analysis of the RADIUS Authentication Protocol', Joshua Hill, pp. 1-12, 2001
  6. P. Funk, S. Blake-Wilson, EAP Tunneled TLS Authentication Protocol (EAP-TTLS), IETF PPPEXT Working Group, 2005
  7. Arunesh Mishra, William A. Arbaugh, 'An Initial Security Analysis of the IEEE 802.1X Standard' , University of Maryland, pp. 1-12, 2002
  8. B. Aboba, D. Simon, PPP EAP TLS Authentication Protocol, IETF Network Working Group, 1999
  9. L. Blunk, J. Vollbrecht, PPP Extensible Authentication Protocol(EAP), IETF Network Working Group, 1998