이게 얼마만이야. 일단 살아있습니다. 이제 진짜 갓생 산다
260422 비스트로큐슈 타코 카레? 지베뉴 & 사운드웨이브 공연 관람 전 식사. 문어 식감이 인상적
15. 무선랜 보안
- 무선랜 개요
- 무선랜 환경 및 보안 취약점
- 무선랜 환경
- 구축 주체, 관리 주체, 이용 주체 등과 같은 요소에 따라 상용 무선랜 환경, 공중 무선랜 환경, 사설 무선랜 환경, 기업 무선랜 환경
- 무선랜 환경별 특징
- 상용 무선랜 환경
- 이동통신사가 고객 서비스용으로 구축
- 자사 고객 인증을 위해 USIM, MAC, ID/Password 등 이용
- 공중 무선랜 환경
- 서비스 업종에서 불특정 다수의 고객 편의를 위해 제공
- 별도의 보안 관리자 없이 운영
- 사설 무선랜 환경 — 일반 사용자가 무선 공유기를 통해 구축
- 기업 무선랜 환경
- 상용 무선랜 환경
- 보안 취약점
- 물리적인 취약점
- 무선 AP의 외부 노출
- 무선 단말기의 분실 위험 및 정보 유출
- 기술적인 취약점
- 암호화하지 않은 통신 데이터에 대한 도청
- 무선 전파 전송 장비에 대한 서비스 거부 공격
- 비인증 AP를 통한 전송 데이터 수집
- 관리적인 취약점
- 무선 AP 장비에 대한 관리 미흡
- 사용자의 보안 의식 부족
- 전파 출력 관리 부족
- 물리적인 취약점
- 무선랜 환경
- 주요 용어 설명
- SSID: Service Set Identifier
- 무선랜을 구분하기 위한 32바이트 이름
- 서로 다른 무선랜을 식별하기 위한 용도
- 무선 장비에서 와이파이를 활성화했을 때 나오는 무선랜 목록
- BSS: Basic Service Set
- 무선랜의 가장 기본적인 망 구성 단위
- 특정 무선 AP와 AP에 연결된 스테이션들이 결합된 논리적인 망
- 무선 AP
- 무선 인터넷에 접속하기 위한 지점
- 유선랜의 마지막에 위치하여 무선랜과 유선랜의 연결을 중계하는 장치
- 스테이션 — 무선 AP에 연결되는 노트북, 스마트폰, 태블릿 PC 등 무선 장ㅇ비
- BSSID: Basic Service Set Identifier
- BSS를 식별하기 위한 ID
- 일반적으로 무선 AP의 48비트 MAC 주소 사용
- ESS: Extended Service Set
- 여러 BSS에 의해 구성된 네트워크
- 무선 AP를 모두 엮는 논리적인 하나의 커다란 집합
- ESSID: Extended Service Set Identifier
- ESS를 식별하기 위한 ID
- 복수의 무선 AP를 설치한 무선랜 환경에서 사용 가능하도록 SSID를 확장한 무선랜
- DS: Distribution System
- 무선 AP가 연결된 유선 네트워크
- 스테이션이 통신할 때 무선 AP 이후 반드시 유선을 거쳐 통신함
- 비콘 프레임/메시지
- 무선 AP가 자신이 관리하는 무선랜의 존재를 정기적으로 알리는 브로드캐스트 프레임/메시지
- 스테이션이 무선 네트워크를 찾도록 돕는 역할 수행
- IEEE 802.11 관리 프레임 중 하나
- 비콘 프레임에는 BSSID 정보가, 프레임 바디에는 SSID 정보가 들어있음
- SSID: Service Set Identifier
- 무선랜 보안 메커니즘
- 개요
- 무선 AP의 비콘 프레임/메시지를 수신할 수 있는 범위 내에서는 무선 패킷 도청 및 위변조 가능
- IEEE 802.11 — 인증 및 암호 미포함
- IEEE 802.11b — 암호화와 인증을 제공하기 위해 WEP 보안 규격 규정
- IEEE 802.11i
- WEP 취약성 보완
- WPA, WPA2 보안 규격을 규정하여 보다 강화된 사용자 인증 방식, 키 교환 방식 및 향상된 무선 구간 암호 알고리즘 제공
- 무선랜 인증 및 전송 데이터 암호화 기술 정리
- 무선랜 접속 인증 기술
- SSID 숨김 설정을 통한 접속 제한
- MAC 주소 인증
- 공유키 인증
- IEE 802.1x/EAP(인증 서버 이용)
- 무선 전송 데이터 암호 기술
- WEP
- WPA, WPA2
- 무선랜 접속 인증 기술
- 개요
- WEP 보안 기술
- 개요
- IEE 802.11b부터 적용
- 데이터 암호화, 사용자 인증
- RC4 알고리즘 기반 데이터 암호화 — 고정된 공유키와 무작위로 생성한 IV를 조합한 키 이용
- 공유키 인증 방식서로 같은 공유키를 갖는 사용자들을 정상 사용자로 인증하여 통신
- WEP 공유키가 쉽게 추출될 수 있는 취약점
- 암호 기술
- 암호화 동작 방식
- 무작위로 생성하는 24비트 IV와 고정된 WEP 공유키를 조합하여 WEP 암호키를 생성한 후, RC4 암호 알고리즘을 기반으로 한 난수발생기에 입력하여 키스트림 생성
- CRC-32 알고리즘을 이용하여 무결성 체크값(ICV)을 생성한 후 평문과 조합
- 평문과 ICV를 합친 데이터와 키스트림을 XOR하여 암호문 생성
- 생성된 암호문에 IV와 802.11 표준 헤더를 추가하여 패킷 구성
- 복호화 동작 방식
- 문제점
- IV 길이가 짧아 재사용될 가능성
- 불완전한 RC4 암호 알고리즘 — 키 노출 가능성
- 짧은 길이의 암호키
- 암호화 동작 방식
- 인증 기술
- 동작 방식
- 무선 단말은 무선 PA에 연결 요청 메시지 전송
- 무선 AP는 임의의 문장(Challenge)을 생성하여 원본을 저장하고 연결 요청 응답 메시지를 이용하여 그 사본 전달
- 무선 단말은 Challenge를 WEP 공유키로 이용하여 암호화한 후 무선 AP에 전송
- 무선 AP는 암호문을 복호화한 후 원본과 비교하고 인증
- 문제점
- 단방향 인증 방식 제공으로 인한 취약성 — 사용자 입장에서는 불법 AP인지 알 수 없음
- 고정된 공유키 사용으로 인한 취약성 존재
- 동작 방식
- 개요
- IEEE 802.11i
- 개요
- 암호 알고리즘
- WPA — RC4-TKIP
- WPA2 — AES-CCMP
- 인증 방식
- 개인 — PSK 모드 — 무선 AP와 단말이 사전에 공유한 비밀키를 가지고 있다는 것을 4방향 핸드쉐이크 절차에 의해 확인
- 기업 — 802.1x/EAP 모드 — RADIUS 인증 서버를 이용하여 상호 인증을 수행하고 그 결과를 기반으로 AP 접근을 허용
- 암호 알고리즘
- WPA 암호 방식 — RC4-TKIP
- 개요
- 사용자 인증 결과로부터 무선 AP와 단말 사이의 무선 채널 보호용 공유 비밀키를 동적으로 생성하여 무선 구간 패킷 암호화
- WEP를 소프웨어적으로 확장하는 방법을 사용함으로써 WEP 방식 하드웨어 교체 없이 구현할 수 있도록 설계
- WEP 취약성 보완
- 48비트 IV
- IV의 순차적 증가 규칙 보완
- WEP를 이용한 암호화 이전에 키 믹싱 함수를 이용한 별도의 키 생성 과정을 거쳐 각 패킷/프레임마다 별도의 암호키 적용
- 메시지 무결성 검사를 위해 MIC를 각 패킷/프레임별로 적용
- 동작 방식
- IV를 만들기 위해 임시 키, 전송 주소, TKIP 시퀀스 카운터(TSC)를 입력으로 1단계 키 믹싱 함수를 통해 TTAK 생성
- 전송 주소 — 송신할 때 경유하는 AP의 MAC 주소
- TTAK — TKIP-mixed Transmitter Address and Key
- TTAK와 TSC를 입력으로 2단계 키 믹싱 함수를 통해 WEP 암호키 생성
- 전송 데이터에 MIC키, 출발지 주소, 목적지 주소를 이용하여 MIC 값을 생성하고, 생성된 MIC 값을 전송하려는 데이터에 추가한 후 TSC와 조각화하여 전송하기 위한 평문 생성. 평문과 WEP 암호키를 이용하여 WEP 암호화 알고리즘에 적용
- IV를 만들기 위해 임시 키, 전송 주소, TKIP 시퀀스 카운터(TSC)를 입력으로 1단계 키 믹싱 함수를 통해 TTAK 생성
- WPA 암호화 문제점
- 여전히 취약한 RC4 암호 알고리즘 사용
- 키 관리 방법을 제공하지 않음
- 무선 패킷 수집을 통한 키 크랙 공격에 대한 취약성
- 소프트웨어적인 처리에 따른 암호화와 복호화 시간 지연 등의 성능상 문제점
- 개요
- WPA2 암호 방식 — AES-CCMP
- 개요
- 암호화 기능 향상, EAP를 통한 사용자 인증 강화 등
- CCMP
- Counter 모드 기반으로 CBC-MAC을 결합한 CCM 기반
- 패킷의 데이터 영역과 IEEE 802.11 헤더의 무결성 보장
- 패킷 번호를 이용하여 재전송 공격 방지
- 개요
- WPA/WPA2-개인 인증 방식 — PSK
- 개요
- 인증 서버가 설치되지 않은 소규모 망에서 사용되는 방식
- 무선 AP와 단말기가 자신과 동일한 공유키를 가지고 있는지 802.1x에 규정된 EAPoL-Key 프레임을 활용하여 4방향 핸드쉐이크 과정을 통해 확인하여 인증 수행
- 동작 방식
- 무선 AP와 무선 단말에 설정된 무선랜 접속 패스워드와 SSID 정보를 이용하여 256bit 사전 공유키(PSK)를 각자 생성
- PSK = PBKDF2(PW, SSID, SSID 길이, 4096, 256)
- PSK는 이후 전송되는 파라미터와 조합하여 암호화 통신에 사용되는 임시 키 PTK 생성에 사용됨
- 4단계 핸드쉐이크 과정을 통해 얻은 파라미터와 PSK를 이용하여 512비트 PTK 생성
- PTK = PRF-512(PSK, “Pairwise key expansion”, Min(AA, SA) || Max(AA, SA) || Min(SNonce, ANonce))
- PRF-512 — 의사 난수 생성 함수
- AA — 무선 AP MAC
- SA — 무선 단말 MAC
- PTK는 이후 무선 AP와 단말 통신을 위해 세션 동안 사용되는 3개의 키로 파생됨
- KCK — 송수신 메시지의 무결성과 송신처 인증을 위한 MIC용 키
- KEK — 부가적인 데이터 암호화/복호화용 키
- TK — 송수신 데이터 암호화/복호화용 키
- MSG2와 MSG3에서 주고받은 MIC값을 상호간에 검증하여 동일한 PTK 생성 여부 확인. MIC는 KCK와 파라미터(AA, SA, ANonce, SNonce)를 HMAC 알고리즘을 이용하여 생성
- 무선 AP와 무선 단말에 설정된 무선랜 접속 패스워드와 SSID 정보를 이용하여 256bit 사전 공유키(PSK)를 각자 생성
- 문제점
- 무선 네트워크를 구성할 때 접속/인증 패스워드를 짧게 설정하거나 추측하기 쉬운 값으로 설정할 경우 사전 공격을 통해 손쉽게 패스워드를 크랙할 수 있는 취약점
- 4방향 핸드쉐이크 과정에서 PTK를 생성할 때 사용되는 파라미터 중 패스워드를 기반으로 한 PSK를 제외하고 모두 네트워크상에 노출
- 무선 네트워크를 구성할 때 접속/인증 패스워드를 짧게 설정하거나 추측하기 쉬운 값으로 설정할 경우 사전 공격을 통해 손쉽게 패스워드를 크랙할 수 있는 취약점
- 개요
- WPA-기업 인증 방식 — IEEE 802.1x/EAP
- 개요
- EAP
- 어떤 링크에도 접속 가능한 단순한 캡슐한 개념의 프로토콜
- 실제 인증 프로토콜이 아니지만 다양한 종류의 인증 방법 전송
- 내부적으로 EAP-MD5, 전송 계층 보안(EAP-TLS), 터널 방식으로 개량된 TLS(EAP-TTLS), PEAP 등의 다양한 인증 방법 지원
- EAP
- 동작 방식
- 무선랜 클라이언트 사용자 A가 AP에 무선랜 접속 요청
- 무선 AP는 A가 연결을 설정할 때까지 다른 사용자의 연결 시도를 차단하고 A로 연결 요청에 대한 응답 메시지 전송
- A는 EAPoL-시작 메시지를 AP에 보내 RADIUS를 이용한 연결 설정을 시작할 것을 AP에 알림
- 무선 AP는 사용자가 보낸 EAPoL-시작 메시지를 받은 후 EAP-요청 메시지를 A로 전송하여 A의 정보를 요구
- A는 네트워크에 로그온하기 위해 사용자명과 암호를 입력창을 통해 입력하여 사용자 인증을 위한 정보를 무선 AP에 전송
- 무선 AP는 사용자에게 받은 정보를 RADIUS 서버에 접속 요청 메시지에 담아 상호 인증을 요구함
- RADIUS 서버는 AP에게 A로 전송할 사용자 인증 챌린지 메시지 전송
- 무선 AP는 챌린지를 A로 전송
- A는 챌린지에 대한 응답으로서 사용자명과 암호를 해시하여 EAP 응답 메시지를 구성하여 무선 AP에 전송
- 무선 AP는 A로부터 받은 정보를 이용하여 RADIUS 서버에 Radius-접속요청 메시지 전송
- 사용자 관리 DB 정보를 사용하여 RADIUS 서버는 자신이 보낸 챌린지에 대한 대응 메시지를 생성하여, A가 보내온 응답 메시지의 값과 비교하여 A 인증
- A와 RADIUS 서버의 상호 인증 완료
- 개요
- 개요
- 기타 무선랜 접속 인증 기술
- SSID 설정을 통한 접속 제한
- 무선랜 관리자가 무선 AP의 SSID를 브로드캐스트하지 않도록 설정하여 SSID를 모르는 사용자는 무선랜에 접속할 수 없게 만드는 인증 방식
- 단점 — 무선 데이터 분석 도구(예: airodump)를 이용한 무선 데이터 수집, 분석을 통해 SSID를 알아낼 수 있음
- MAC 주소 인증
- 허용할 단말의 MAC 주소를 무선 AP에 사전 등록
- MAC 주소 위조로 무력화 가능
- MAC 주소 노출 위험, 대규모 네트워크에서 MAC 주소 관리 부담
- SSID 설정을 통한 접속 제한
- WPA-PSK 접속/인증 패스워드 크래킹 실습
- 실습 환경
- 실습 도구
- OS — 칼리 리눅스
- aircrack-ng — 무선랜에 대한 패킷 모니터링, 크래킹, 분석 도구 등이 탑재된 소프트웨어
- 대상 무선 AP 설정 확인 — SSID, 인증기술/암호기술, PSK
- 실습 도구
- 무선랜 인터페이스 모니터 모드 활성화
- iwconfig 명령을 통해 무선랜 인터페이스 상태 확인
- 무선랜 인터페이스 모니터 모드 활성화
- airmon-ng start wlan0 — wlan0 인터페이스의 동작 모드를 모니터 모드로 전환
- 모니터 모드 — 무차별 모드와 동일하게 해당 인터페이스로 전송되지 않는 주변의 모든 무선 패킷을 수신할 수 있는 모드
- WPA-PSK 인증 패스워드 크랙킹
- 주변 무선 AP 및 단말들의 네트워크 정보를 수집하여 해킹할 무선 AP 및 단말 선정
- airodump-ng wlan0mon — 동작 중인 wlan0mon 인터페이스로 주변 무선 패킷을 수집한 후 패스워드를 크랙할 대상 AP와 단말 선택
- 해킹할 무선 AP와 단말 사이의 패킷 수집
- 무선 AP와 단말 간 재인증 발생하도록 공격
- 대상 무선 AP에 연결된 단말에 인증 해제 패킷을 전송하여 무선 AP와 단말 간 연결을 종료시키면 단말은 재인증을 시도하기 때문에 패스워드 크랙을 위해 필요한 4방향 핸드쉐이크 과정의 인증 수행 패킷 수집 가능
- —deauth
- 수집한 인증 패킷 덤프 파일을 이용하여 패스워드 크랙 수행
- 주변 무선 AP 및 단말들의 네트워크 정보를 수집하여 해킹할 무선 AP 및 단말 선정
- 크랙한 패스워드를 이용한 무선 전송 데이터 복호화
- 실습 환경
- 무선랜 보안 대책
- 기업 네트워크에서의 무선랜 보안
- 무선 단말 인증
- 전송 데이터 암호화
- 개인 및 SOHO 사업자의 무선랜 보안
- 사설망을 통한 인증 및 암호화
- 무선랜 사업자의 서비스 이용
- 무선 AP 물리적/관리적 보안
- SSID 변경 및 브로드캐스트 금지
- 무선 AP의 Default Password 변경
- 무선 AP의 물리적 접근 제한
- 기업 네트워크에서의 무선랜 보안
'정보보안기사' 카테고리의 다른 글
| [정보보안기사(실기)] SECTION 05 네트워크 보안 프로토콜 - SSL/TLS (0) | 2026.05.27 |
|---|---|
| [정보보안기사(실기)] SECTION 05 네트워크 보안 프로토콜 - 가상 사설망, IPsec (0) | 2026.05.26 |
| [정보보안기사(실기)] SECTION 04 네트워크 기본 학습 - DRDoS (0) | 2026.05.09 |
| [정보보안기사(실기)] SECTION 04 네트워크 기본 학습 - DDoS (0) | 2026.05.08 |
| [정보보안기사(실기)] SECTION 04 네트워크 기본 학습 - 포트 스캔 기법, 서비스 거부 공격 (0) | 2026.05.05 |