IEEE 802.11w 무선 보안 표준 기술

Song, Wang-Eun;Jeong, Su-Hwan;

Information and Communications Magazine (정보와 통신)

Volume 33 Issue 3
/
Pages.74-79
/
2016
/
1226-4725(pISSN)

The Korean Institute of Commucations and Information Sciences (한국통신학회)

IEEE 802.11w 무선 보안 표준 기술

송왕은 (숭실대학교) ;
정수환 (숭실대학교)

Published : 2016.02.29

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

IT기술의 발전으로 인하여 스마트 폰, 테블릿 PC, 노트북 등의 고사양을 가진 모바일 단말의 보급률이 증가하고 있으며, 모바일 단말이 사용하는 IEEE 802.11 표준 기술 또한 지속적인 보완작업과 개정작업을 통해 지원하는 주파수 대역 확장 되었으며, 데이터 전송속도도 빨라지고 있다. 하지만 기술이 발전하고 있음에도 불구하고, Management Frame의 무결성 확인 과정의 부재로 인한 보안 취약성이 아직 남아 있으며, 이를 악용하는 악성행위자의 ARP Spoofing 공격, AP DoS(Denial of Service) 공격, Mac Spoofing 을 기반한 Rouge AP 공격 등에 취약하다. 공공기관, 회사에서는 위 같은 취약점으로부터 무선네트워크를 보호하기 위해 WIPS 시스템을 도입하였지만, 이 또한 Management Frame의 취약성을 근본적으로 해결 할 수 없었다. 때문에 IEEE 802.11 워킹그룹은 Management Frame 보안성을 향상시킨 IEEE 802.11w-2009 표준 기술이 제안 하였으며, 이로 인해 Management Frame의 무결성을 확인하지 않아 발생하는 취약성으로 인한 보안 위협을 근본적으로 방지 할 수 있게 되었다. 하지만 IEEE 802.11w 표준 환경을 적용함으로써 새로운 유형의 보안 위협이 발생되었다. 따라서 본고에서는 IEEE 802.11w 표준에 대하여 살펴보며, IEEE 802.11w 표준 환경에서의 보안 기술에 대한 동향 알아본다.

Keywords

References

Jonghyun Baek, SoonTai Park, "국내 무선랜(WiFi) 보안 운영 현황 및 정책 방향", Korea Institute Of Information Security And Cryptology, REVIEW OF KIISC 21(1), 2011.2, 44-50 (7 pages)
R. Housley, D. Whiting and N. Ferguson, "Counter with CBC-MAC (CCM) : AES Mode of Operation,Proposed to NIST,June 2002.
S.H. Kim, S. Lee, H.C. Kwon, G.I. An, and H.S Cho, "Technologies for Next Generation Wireless LAN Security," 2013 Electronics and Telecommunications Trends pp. 100-109
D. Inoue, R. Nomura, and M. Kuroda, "Transient MAC address scheme for untraceability and DOS attack resiliency on wireless network," in Proc. Wireless Telecommun. Symp., pp. 15-23, Pomona, U.S.A., Apr. 2005
IEEE, "IEEE Standard for Information technology- Telecommunications and information exchange between systems - Local and metropolitan area networks - Specific requirements Part 11: Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) specifications Amendment 6: Medium Access Control (MAC) Security Enhancements", IEEE Std 802.11i, July 2004.
AirTight Network, "Airtight network wireless security," AirTight White Paper, 2012.
HP,"802.11w's Impacts on WIPS" HP White Paper, 2014.
IEEE 802.11, "Standard for Information Technology Telecommunications and Information Exchange between Systems Local and Metropolitan area Networks-Specific Requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, Amendment 4: Protected Management Frames" 2009.

Information and Communications Magazine (정보와 통신)

IEEE 802.11w 무선 보안 표준 기술

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)