• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.107-112
• /
• 2003

IEEE 802.11 네트웍에서 핸드오버는 반복되는 인증 및 키교환 절차를 요구하며, 이는 seamless 무선랜 서비스를 제공하는데 있어 큰 방해요소가 된다. 이 논문에서는 IEEE 802.11f를 이용한 빠른 키교환 및 인증 방법을 제안한다. 특히, IEEE 802.11i의 4-way 핸드쉐이크를 표준에 벗어나지 않게 수정하므로써 pre-authentication을 이용했을 때 생길 수 있는 perfect forward secrecy문제를 해결한다. 제안하는 방법은 IEEE 802.11f의 context block과 IEEE 802.11i의 핸드쉐이크만을 이용하며, 핸드오버 시에 AAA 서버와의 통신을 요구하지 않으므로써 효율성을 높였다.

• 한국통신학회논문지
• /
• 제38B권8호
• /
• pp.632-640
• /
• 2013

본 논문에서는 무선랜 환경의 보안위협에 대비해 모바일 단말 및 원격서버 기반의 무선랜 보안 시스템을 제안 한다. 최근 무선랜 환경에서의 보안기술은 다양한 방식으로 제안되고 있으며, WIPS, DLP등 많은 제품들이 출시되고 있다. 하지만 이러한 제품들은 가격이 비싸고, 관리가 힘들다는 점에서 소규모 기업에서는 사용하기가 힘든 실정이다. 따라서 본 논문에서는 BYOD 시장의 발달과 스마트폰 하드웨어의 발전에 맞춰 whitelist를 이용한 단말 및 원격서버 기반의 무선랜 보안 시스템을 제안한다. 제안하는 시스템은 관리자에 의해 AP 및 개인 device에 대한 정보가 서버에 저장되고, 개인의 device에 Application설치만으로도 다양한 무선 네트워크 환경에 적용할 수 있는 장점이 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.572-575
• /
• 2009

통신과 방송의 융합 환경의 도래로 상용화 되고 있는 IPTV는 초고속 인터넷망을 통해 정보 서비스, 동영상 콘텐츠 및 방송 서비스를 제공하고 있다. 무선 LAN과 IP 네트워크 기술의 발전은 IPTV, VoIP와 같은 IP 네트워크를 통한 융합된 새로운 서비스 형태를 창출하게 되었고, 무선 LAN의 발전은 보안, QoS 및 대용량의 대역폭등 높은 수준의 서비스 품질을 요구하는 IPTV 네트워크에서는 그 중요성이 매우 높아지고 있다. 본 논문에서는 무선 LAN에서 IPTV의 영상 서비스 품질 측정을 위해 RIP와 OSPF환경의 실험 네트워크를 구성하였고, 객관적인 화질평가방법인 PSNR을 이용하여 값을 측정하고 분석하였다. 이를 통해 경로 배정 프로토콜들이 무선 LAN 환경에서 IPTV 의 실시간 영상 서비스 품질에 어떤 영향을 미치는지에 대한 상관관계를 나타내었다.

• Journal of information and communication convergence engineering
• /
• 제10권2호
• /
• pp.156-161
• /
• 2012

An increasing number of people who use a smart phone or tablet PC are accessing wireless networks in public facilities including cafes and shopping centers. For example, iPhones and Android Phones have been available since 2010. However, security incidents may occur through all sorts of malicious code infection of users' personal information during the use of an insecure wireless network. In this paper, we will describe the Wi-Fi protected access (WPA) and WPA2 encryption systems used to access a wireless network from a smart phone and tablet PC, and demonstrate the access point (AP) hacking process in a wireless network to which a password is applied on the basis of the analyzed WPA and WPA2 passwords. We will analyze the method of successful AP hacking and propose an approach to enhancing wireless LAN security. This study will contribute to enhancing the security and stability of wireless networks.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.3-10
• /
• 2004

무선 랜은 액세스 포인트를 경유하여 인터넷을 사용할 수 있기 때문에 접근 제어의 중요성을 가지고 있다. 또한 무선 랜을 이용하기 위해서는 EAP의 인증과정을 거치게 된다. 이러한 액세스 포인트 접근과 인증 과정에 대한 치명적인 공격 중의 하나가 DoS(Denial of Service) 공격이다. 즉 악의적인 공격자가 액세스 포인트의 접근을 막거나 또는 인증 과정에서 서버의 메모리 및 중앙처리장치의 계산 능력 등을 강제적으로 소비시킴으로써 합법적인 사용자가 서비스를 받지 못하게 한다. 본 논문에서는 무선 랜에 대한 DoS 공격을 접근 제어, 자원의 할당, 인증프로토콜 상에서의 공격으로 나누어 각 공격에 대한 방어법을 제시하였다. 액세스 포인트 접근에 대한 문제는 사전 검증 단계 및 보안 수준 변수에 의해, 자원의 할당에 대한 공격은 부분적인 stateless 프로토콜에 의해, 프로토콜상의 약점은 타임스템프와 접근 제한 변수에 의해 개선하였다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2002년도 춘계학술대회 논문집
• /
• pp.80-88
• /
• 2002

휴대용 컴퓨터의 보급이 확산됨에 따라 이들을 장소에 상관없이 컴퓨터망에 연결시키는 수단으로 무선 LAN의 사용이 확산되고 있으나 무선 LAN 서비스는 전파라는 무선매체를 사용함으로써 정보도용의 가능성이 높으며 감시도 어렵다는 특징을 가지므로 정보보호가 요구된다. 본 논문에서는 IEEE 802.11 표준안 및 IEEE 802.lleS 초안에서 제시하는 무선 LAN의 정보보호기술인 ESN, WEP, AES 및 SMIB에 관하여 기술한다.

• 한국정보과학회논문지:정보통신
• /
• 제32권3호
• /
• pp.327-338
• /
• 2005

IEEE 802.11 무선 랜이 보안 측면에서 몇 가지 심각한 약점을 가진다는 것이 알려진 후 이러한 무선 랜 보안의 결함을 줄이기 위하여 많은 연구가 수행되어졌다. 그 중 IEEE 802,lli는 새 무선 랜제품과 함께 새로운 보안 플랫폼을 필요로 하는 궁극적인 장기 해결책이다. 그러나 이 방법은 큰 비용이 들기 때문에 비용이 중요한 작은 기관에게는 적합하지 않을 수 있다. 본 논문은 기존 제품을 조금 변경함으로써 그대로 사용 가능한 무선 랜을 위한 간소화된 키 관리 기법으로 FR-WEP을 제안한다. FR-WEP은 최근 제안된 간소화된 키 관리 기법인 WEP'(9)의 확장으로, 호스트 키와 사용자 키를 모두 사용하는 간소화된 상호 인증과 빠른 재 인증을 통해 인증된 사용자들에게 균일한 키 갱신을 제공함으로써 WEP'의 약점을 보완한다. FR-WEP은 특히, 더 나은 보안을 원하는 작은 기관들에게 무선 랜 보안을 위한 무거운표준안에 대해 좋은 대안이 될 것이다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2009년도 정보통신설비 학술대회
• /
• pp.208-210
• /
• 2009

Currently, Wireless LAN(WLAN) service is widely deployed to provide high speed wireless Internet access through the mobile stations such as notebook and PDA. To provide enhanced security and user access control in the public WLAN area, WLAN access points should have the capability of IEEE 802.1x-based user authentication and authorization functionality. In this paper, we provide a brief understanding of IEEE 802.1x standards and related protocols like EAPOL(Extended Authentication Protocol Over LAN), EAP, RADIUS and describe how the IEEE 802.1x is designed and implemented in our embedded linux-based WLAN AP which is named i-WiNG. (Intelligent Wireless Internet Gateway). For the network security and user authenti -cation purposes, a supplicant who wants to access Internet should be authorized to access the AP port using the EAPOL.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.465-472
• /
• 2005

IEEE 802.11 Wireless LAN은 무선 인터넷, 차세대 유무선 통합망, 홈네트워크망을 위한 필수적인 무선 액세스 기술이다. 그러나, IEEE 802.11 무선랜을 더 넓은 영역으로 확장하기 위해서는 사용자의 프라이버시를 제공하여야 한다. 현재 WEP이나 802.11i등의 보안 메커니즘이 MAC 계층에서 제안되어 있지만 이러한 보안 메커니즘이 VPN과 같이 사용될 경우. 보안 메커니즘의 중복적용이라는 결과가 나오게 되어 이를 해결하기 위해 1 비트를 인증비트로 사용하는 방식이 제안되었다. 본 논문에서는 기존의 1 비트를 인증 비트로 사용하는 방안에서 생길 수 있는 비트 동기화 실패와 그에 따른 패킷 낭비 문제를 제시하고, 동일 패킷의 수신 개수에 대한 카운터를 이용해 동기화를 한번에 맞춤으로써 이런 문제점들을 해결한 알고리즘을 제안한다. 또한, 성능 평가를 통해 제안하는 알고리즘이 패킷인증 성공률을 $98\%$까지 증가시킬 수 있으며 패킷 인증 비트 스트림의 효율성에서도 $97\%$까지의 개선된 성능을 나타냄을 검증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (A)
• /
• pp.107-108
• /
• 2007