한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제40권3호
  • /
  • Pages.497-505
  • /
  • 2015
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지
DOI QR코드

DOI QR Code

PS-Net : 개인별 보안 Wi-Fi 네트워크

PS-Net : Personalized Secure Wi-Fi Networks

  • Lee, Nam-Seh (Kangwon National University Department of Computer Engineering) ;
  • Lee, Ju-Ho (Kangwon National University Department of Computer Engineering) ;
  • Jeong, Choong-Kyo (Kangwon National University Department of Computer Engineering)
  • 투고 : 2014.11.04
  • 심사 : 2015.03.06
  • 발행 : 2015.03.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

기존의 보안 Wi-Fi 네트워크는 사용자가 AP(Access Point)의 암호에 맞춰야 하므로 사용이 불편하며, 사용자들이 암호를 공유하므로 시간이 갈수록 보안성이 낮아지는 문제점을 갖고 있다. 이를 해결하기 위해 사용자마다 별도의 가상 Wi-Fi 네트워크를 할당하는 방안을 제안한다. 이 방법에서는 각 사용자가 자신만의 Wi-Fi 네트워크를 가지므로 사용자 중심의 네트워크 설정이 가능하다. 사용자는 자신의 기기에 나름대로의 SSID(Service Set IDentifier)와 암호를 미리 설정해 두며 AP는 자신의 공개키를 적절한 방법으로 공개한다. AP는 또한 사용자들이 언제나 접속할 수 있는 공개채널을 유지한다. 사용자 요청이 있을 때 사용자 기기는 연결 요청 메시지를 보내는데 이 메시지에는 AP의 공개키로 암호화된 사용자 기기의 SSID와 암호가 실려 있다. 연결 요청 메시지를 받은 AP는 해당 SSID 및 암호가 설정된 새로운 가상의 AP를 생성하는데 이 가상 AP는 해당 사용자만 사용할 수 있는 전용 AP라고 할 수 있다. 이렇게 만들어지는 가상 네트워크는 비밀번호를 여러 사용자가 공유하지 않으므로 보안성이 높다. 또 이 가상 네트워크는 네트워크가 사용자 기기에 맞춰 스스로를 설정하기 때문에 사용의 편의성이 높다. 새 방법이 제공하는 보안성과 편리성에도 불구하고 기존의 Wi-Fi 네트워크에 비해 별다른 전송 능력 저하는 나타나지 않음을 실험을 통해 확인하였다.

Existing Wi-Fi networks require users to follow network settings of the AP (Access Point), resulting in inconveniences for users, and the password of the AP is shared by all users connected to the AP, causing security information leaks as time goes by. We propose, in this work, a personalized secure Wi-Fi network, in which each user is assigned her own virtual Wi-Fi network. One virtual Wi-Fi per user makes the user-centric network configuration possible. A user sets a pair of her own SSID and password on her device a priori, and the AP publishes its public key in a suitable way. The AP also maintains an open Wi-Fi channel, to which users can connect anytime. On user's request, the user device sends a connection request message containing a pair of SSID and password encrypted with the AP's public key. Receiving the connection request message, the AP instantiates a new virtual AP secured with the pair of SSID and password, which is dedicated to that single user device. This virtual network is securer because the password is not shared among users. It is more convenient because the network adapts itself to the user device. Experiments show that these advantages are obtained with negligible degradation in the throughput performance.

키워드

참고문헌

  1. T. Rowan, "Negotiating wifi security," Network Security, vol. 2010, no. 2, pp. 8-12, Feb. 2010. https://doi.org/10.1016/S1353-4858(10)70024-6
  2. H. Jahankhani, D. L. Watson, and G. Me, Wi-fi security, Handbook of Electronic Security and Digital Forensics, World Scientific Publishing Company, pp. 83-92, Nov. 2009.
  3. D. O. Shin, J. Kang, D. H. Nyang, S. Lee, and K. H. Lee, "A method of authenticating WLAN APs for smartphones," J. KICS, vol. 39B, No. 01, pp. 17-28, Jan. 2014. https://doi.org/10.7840/kics.2014.39B.1.17
  4. J. Park, M. Park, and S. Jung, "A whitelist-based scheme for detecting and preventing unauthorized AP access using mobile device," J. KICS, vol. 38B, No. 08, pp. 632-640, Sept. 2013. https://doi.org/10.7840/kics.2013.38B.8.632
  5. Wi-Fi Alliance, Introducing Wi-Fi Protected $Setup^{TM}$(2007), Retrieved Jan. 18. 2015, from http://www.wi-fi.org/
  6. Wi-Fi Alliance, The State of $Wi-Fi^{(R)}$ Security(2012), Retrieved Jan. 18. 2015. from http://www.wi-fi.org/
  7. R. Chandra and P. Bahl, "MultiNet: Connecting to multiple IEEE 802.11 networks using a single wireless card," in INFOCOM 23rd Annu. Joint Conf. IEEE Comput. and Commun. Societies., vol. 2, 2004.
  8. L. Xia, S. Kumar, X. Yang, P. Gopalakrishnan, Y. Liu, S. Schoenberg, and X. Guo, "Virtual WiFi: Bring virtualization from wired to wireless," ACM SIGPLAN Notices, vol. 46, no. 7, pp. 181-192, Jul. 2011. https://doi.org/10.1145/2007477.1952706
  9. A. Brown, R. Mortier, and T. Rodden "MultiNet: usable and secure WiFi device association," ACM SIGCOMM Comput. Commun. Rev., vol. 42. no. 4 pp. 275-276, Oct. 2012. https://doi.org/10.1145/2377677.2377728
  10. J. Kim and Y.-B. Ko, "On the AP Virtualization of IEEE 802.11 WLANs," Int. Conf. Green and Human Inf. Technol., Ho Chi Minh City, Vietnam, 2014.
  11. T. Kim, H.-Y. Seo, and J.-D. Kim, "Design and Implementation of a Multi-Interface Access Point with Inter-interface Dynamic Load Balancing," J. KICS, vol. 37A, no. 05, pp. 348-357, May 2012.
  12. Malinen, Jouni. hostapd: IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator(2013), Retrieved Jan. 18. 2015. from http://w1.fi/hostapd/
  13. E. Upton and G. Halfacree, Raspberry Pi user guide, John Wiley & Sons Inc., 2013.
  14. S. Monk, Programming the Raspberry Pi: Getting Started with Python, Mcgraw-hill, 2013.
  15. EFM Networks, ipTime N150UA(2014), Retrieved Jan. 18. 2015, from http://www.iptime.co.kr/-iptime/prd.php?pf=9&page=&pt=42&pd=1
  16. A. Kurniawan, Raspberry Pi System Programming for Beginner, PE Press, 2014.
  17. Dnsmasq, Dnsmasq(2014), Retrieved Jan. 18. 2015, from http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
  18. L. Richardson and S. Ruby, RESTful web services, O'Reilly Media, Inc., 2008.
  19. Iperf, Iperf(2014), Retrieved Jan. 18. 2015, from https://iperf.fr/
  20. Benchbee, Benchbee mobile(2014), Retrieved Jan. 18. 2015, from http://www.benchbee.co.kr/09center/mobile/