• 제목/요약/키워드: 무선랜 네트워크

검색결과 335건 처리시간 0.024초

차세대 무선랜 보안 기술 동향 (Technologies for Next Generation Wireless LAN Security)

  • 김신효;이석준;권혁찬;안개일;조현숙
    • 전자통신동향분석
    • /
    • 제28권1호
    • /
    • pp.100-109
    • /
    • 2013
  • 사용자들은 스마트폰의 무선랜 접속을 통해 편리하게 인터넷 서비스를 사용할 때 무선 구간 도청의 위험성 정도만 인지하는 수준이지만, 편리하다는 그 이면에는 불특정 다수에 의한 도청 위험성뿐만 아니라, 무선랜은 타 무선 네트워크에 비해 비교적 저렴하고 손쉬운 공격 도구를 이용하여 네트워크 무력화가 가능하다는 큰 단점이 있다. 이에 따라 무선랜 보안성 강화를 위해, IEEE 등 관련 표준화 기구에서는 무선랜 보안과 셀룰러 망 연동, 로밍, 무선 메시 네트워크 등 다양한 활용을 염두에 둔 보안 규격을 정의하였으며, 표준 영역에서 다루지 않는 무선랜 보안 위협에 대응하는 장비에 대한 시장의 요구도 분명하다. 본고에서는 2012년 최신 무선랜 표준에서의 보안 기술과 Gbps급 차세대 무선랜 환경에서의 보안의 취약점을 이용한 공격과 이를 탐지하고 방어하는 무선랜 침해방지 기술에 대하여 논한다.

  • PDF

무선랜 환경에서의 PKI 구축

  • 이종후;서인석;윤혁중;류재철
    • 정보보호학회지
    • /
    • 제13권1호
    • /
    • pp.77-91
    • /
    • 2003
  • 무선랜에서의 보안문제는 크게 두가지 측면에서 지적할 수 있는데, 첫 번째는 승인된 사용자에게만 접속을 허용하는 접속에 관한 보안이며, 다른 하나는 스니퍼 등을 이용해 무선랜을 통해 전송되는 내용 자체를 몰래 보는 도청 행위를 방어할 수 있는 보안이다. 특히 유선 네트워크와 달리 무선랜에서는 AP(Access Point)만 설치되어 있는 곳이면 누구나 쉽게 AP를 통해 네트워크를 이용할 수 있다. 이에 따라 무선랜에서 보다 중요성이 강조되는 보안문제는 접속에 관한 보안, 즉 사용자 인증이라고 할 수 있다. 그러나 무선랜 표준인 IEEE802.11b에서의 인증은 사용자 인증이 아닌 디바이스 인증에 머물고 있는 실정이며, 이 또한 매우 취약하다. 이에 따라 IEEE802.1x가 강력한 사용자 인증을 제공할 수 있는 메커니즘으로 개발되었다. IEEE802.1x에서는 EAP-TLS, LEAP, PEAP 등의 다양한 사용자 인증 메커니즘의 사용이 가능하다. 이러한 사용자 인증메커니즘은 모두 공개키 암호기술을 이용하고 있어 무선랜 환경에서의 PKI 구축이 요구된다. 본 고에서는 무선랜에서의 사용자 인증 메커니즘에 대해서 알아보고, 유선 네트워크와는 다른 특성을 갖는 무선랜 환경에서 PKI 구축시 고려해야 할 사항들에 대해서 분석하였다.

무선랜 보안관리를 위한 정보 수집 에이전트 설계 및 구현 (A Status Monitoring Agent Design and Implementation for Wireless Lan Security Management)

  • 김동필;백병욱;김상욱
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2003년도 동계학술대회
    • /
    • pp.585-590
    • /
    • 2003
  • 무선랜 환경에서는 데이터 링크 레이어의 전달 매체와 물리적 계층이 기존의 유선 네트워크와는 근본적으로 다른 특성을 지닌다. 무선랜 환경에서는 공중망을 전달 매체로 하여 통신이 이루어진다. 그리고 무선랜 환경에서는 단말기들의 이동성에 의해 네트워크 상태가 가변적으로 변하기 때문에, 이러한 환경에서 유선과는 또 다른 보안상의 문제점들을 가지게 된다. 본 논문은 무선 구간에서 유동적으로 발생하는 네트워크의 상태와 정보들을 수집하여 무선 구간에서만 이루어질 수 있는 보안상의 문제점들을 파악하고 대처하는 무선랜 환경에서 상태 정보 수집 에이전트를 설계하고 구현한다.

  • PDF

셀룰러 네트워크와 무선랜 간의 연동 기술 발전 방향

  • 박현호;이형호;이승환
    • 정보와 통신
    • /
    • 제30권12호
    • /
    • pp.57-64
    • /
    • 2013
  • 본고에서는 셀룰러 네트워크와 무선랜(WLAN: Wireless Local Area Network) 간의 연동 기술에 대해 표준화 기구별 연동 방안 및 기술 동향을 분석하여 각각 표준 기술 별 장점과 단점을 정리하였다. 또한 셀룰러 네트워크와 무선랜 간의 연동기술에 대한 향후 발전 방향을 예측하고, 셀룰러 네트워크와 무선랜 간의 연동을 지원하기 위한 요구 사항 및 방안에 대하여 논하였다.

IEEE 802.11 무선랜을 위한 무선 네트워크 관리 기술

  • 진성근;최성현
    • 정보와 통신
    • /
    • 제24권6호
    • /
    • pp.58-66
    • /
    • 2007
  • IEEE 802.11 무선랜 기술은 가장 성공한 무선 통신 기술 중 하나이다. 주로 가정이나 사무실, 공공 장소에서 소규모 무선 네트워크를 형성하여 무선 인터넷 환경을 제공한다 고속통신이 가능하며 사용자의 이동성을 함께 제공하는 무선 통신 기술에 대한 요구가 증가하면서 새로운 기술 표준도 함께 도입되었다. 이에 따라 IEEE 802.11 무선랜은 크고 복잡한 형태로 발전하고 있으며, 이에 상응하는 무선랜 환경을 관리하기 위한 기술 표준이 필요하게 되었다. 이러한 요구를 충족하기 위해서 IEEE 802.11v Task Group (TG)이 발족하여 새로운 기술 표준을 만들고 있다. 본고는 현재 진행중인 IEEE 802.11v TG에서 발행한 초안을 바탕으로 무선네트워크 관리 기술에 대한 내용을 소개한다.

차세대 무선랜 네트워크를 위한 간섭제어 및 QoS 관리기술 현황 (Overview of Interference Management and QoS Control Techniques for Next Generation WLAN Networks)

  • 고광진;강현덕;오진형;김이고르;송명선;최재익
    • 전자통신동향분석
    • /
    • 제29권3호
    • /
    • pp.107-117
    • /
    • 2014
  • 최근 스마트폰의 보급에 따라 모바일 관련 서비스의 급격한 시장성장으로 인한 무선랜 사용이 급속하게 증가하고 있다. 이로 인한 사용자의 증가는 사용기기의 고밀도화를 야기하였고, 이에 따른 전송신호에 대한 심각한 간섭증가 및 서비스 품질 저하를 초래했다. 본고에서는 현재 무선랜 네트워크의 성능저하의 주요 문제점인, 간섭증가에 대한 해결책으로 고려되고 있는 간섭회피기술과 간섭정렬기술에 대해 살펴본다. 또한 이동통신시스템의 트래픽 분산망으로, 무선랜 네트워크가 제공할 수 있는 성능측면에서 중요하게 고려되고 있는 QoS(Quality of Service) 관리기술에 대해 무선랜 표준그룹의 최근 기술에 대해 살펴보고자 한다. 이들 세 분야에 대한 종합적인 기술개발이 진행될 때 차세대 무선랜 네트워크의 요구되는 성능이 확보될 것이다.

  • PDF

무선랜 침해사고 예방대책 연구 (Korea information Security Agency)

  • 신동훈;신동명;고경희
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
    • /
    • pp.466-468
    • /
    • 2004
  • 무선통신기술의 급속한 발달로 유.무선 기술을 이용한 네트워크 구축 및 서비스의 보급이 활발해지고 있다. 이러한 서비스 중에서 무선랜 서비스는 기존 유선 네트워크와의 호환성과 무선이 갖는 확장성으로 인해 많은 곳에서 널리 활용되고 있다. 현재 보급되고 있는 무선랜 제품은 802.1x, WPA 보안 표준을 구현한 제품들이 대부분을 차지하고 있으며, 최근 표준화가 완료된 802.11i 호환 제품들도 많이 보급될 것으로 예상된다. 또한 무선랜 통신의 고속화와 보안기술의 발전에 힘입어 유선구간에서 제공되던 많은 서비스들이 무선환경에서도 비교적 안전하게 서비스 될 것으로 예상된다. 그러나, 무선랜의 많은 장점에도 불구하고, 많은 기업과 기관에서 무선랜 설치를 망설이는 주요 이유 중의 하나는 무선랜의 보안치약성에 대한 우려 때문인 것으로 분석되고 있다. 물론 무선랜 구축을 위한 추가적인 비용 문제도 있지만, 특히 무선이 유선에 비해 보안이 상대적으로 취약하다는 문제를 제기하고 있다. 이에 따라 NIST, DoD 산하 ITRC 및 캐나다의 CSE 등에서는 무선랜 환경에서의 보안취약성 및 모범 사례들을 제시하고 있다. 국내의 경우에는 한국정보보호진흥원에서 무선랜 보안 운영 실태조사를 바탕으로 국내 무선랜 서비스 형태 및 구축방식에 따른 보안대책을 공표 하였으며, 일반인을 대상으로 한 안전 운영 가이드라인을 마련하고 있다. 본문에서는 국외 무선랜 보안 대책을 소개하고, 무선랜 환경에서의 침해사고를 예방하기 위한 국내 가이드라인의 주요 내용 및 방향을 제시한다.

  • PDF

무선랜 AP를 이용한 무선랜 침입자 탐지 방법 연구 (Study on intruder detection method using a wireless Lan AP)

  • 신동훈;김동현
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
    • /
    • pp.295-297
    • /
    • 2004
  • 현대 사회는 무선통신 기술의 급속한 발달로 인해 사용자가 자신의 위치에 상관없이 어디서든지 네트워크에 접속하여 서비스를 제공받을 수 있게 되었다. 하지만, 무선은 유선에 비해 상대적으로 보안에 취약하여 정보보호에 특별한 주의가 필요하다. 유선 네트워크는 침투를 위해서 물리적으로 침투위치를 확보해야만 공격을 수행할 수 있었으나, 무선의 경우에는 전파도달 거리내의 아무 곳에서나 공격을 시도할 수 있어 무선랜을 통한 많은 공격시도가 현실화되고 있다. 또한 공격자가 공공장소, 대학교, 카페 등의 개방된 곳에서 자신이 습득한 다른 사용자의 ID를 사용하여 공중 무선랜 서비스에 접속하여 어느 특정 기관을 공격, 해킹 할 경우에 공격 근원지와 공격자에 대한 추적이 사실상 불가능하다. 이러한 무선랜이 갖는 취약성을 보완하고 안전한 무선랜 환경을 구축하기 위해서, 본 논문에서는 무선랜 장비인 AP를 이용하여 침입자를 탐지하는 방법을 제시하고 있다. 제시된 방법은 현재 사용되어지고 있는 무선랜 환경에 추가적인 장비의 도입을 하지 않고, AP의 기능을 이용하는 방법을 제시하고 있다. 향후 AP와 무선 센서를 기반으로 하여 좀 더 정밀하고, 정확하게 침입자를 탐지하는 기술을 보강할 예정이다.

  • PDF

라디우스 인증 서버를 이용한 Rogue AP 차단 시스템 설계 (Rogue AP Protection System Based On Radius Authentication Serve)

  • 김동필;강철범;김상욱
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
    • /
    • pp.316-318
    • /
    • 2004
  • 최근 무선 네트워크 장비의 가격이 하락함에 따라 낮은 전송 속도를 가지는 이동 통신 시스템의 대안으로 무선랜 시스템의 수요가 증가하고 있다. 그러나 무선랜은 특성상 해킹와 침투에 취약한 약점을 안고 있다. 무선랜 환경에서 유선 네트워크와 무선 네트워크를 매개해주는 액세스 포인트는 내부 네트워크안에서만 접속이 이루어진다. 이러한 취약점을 이용하여 공격자는 위장 액세스 포인트를 설치하여 내부 망으로 침투할 수 있게 된다. 본 논문에서는 무선 구간 모니터링을 하여 위장 액세스 포인트를 탐지하고 AAA서버인 라디우스 인증 서버를 사용하여 위장 액세스 포인트를 차단하는 시스템을 제안한다.

  • PDF

무선랜 근접에 의한 UPnP AV 네트워크 자동 접속 기술 (Automatic UPnP AV Network Setup Technology by WLAN proximity)

  • 손지연;김명규;양일식;박준석
    • 한국HCI학회:학술대회논문집
    • /
    • 한국HCI학회 2007년도 학술대회 1부
    • /
    • pp.816-820
    • /
    • 2007
  • 본 논문은 무선랜 기반의 UPnP(Universal Plug and Play) AV(Audio/Video) 장치들을 서로 가까이 근접시킴으로써, 자동으로 네트워크가 형성되고, AV 컨텐츠가 재생되는 기술을 제안한 것이다. 이를 지원하기 위해 무선랜 신호 강도에 의한 근접성 측정 알고리즘과 네트워크 파라메터 설정을 통한 자동 접속, UPnP AV 제어기와 연동하여 자동으로 AV 컨텐츠를 재생하는 방안을 포함한다. 또한 본 논문에서는 데스크톱 및 임베디드 리눅스 환경에서 이를 구현한 내용 및 결과를 기술한다.

  • PDF