[5주차]무선랜보안

<학습내용>

- 무선랜 보안

 

 

1. 무선랜보안

1) 무선랜 프로토콜

(1) 컴퓨터 통신: 2.4GHz 통신망, 802.11 표준 규약

(2) SSID 브로드캐스팅 금지

-SSID : AP탐색 시 나타나는 각 AP의 이름

-가장 설정하기 쉬운 보안사항-> AP탐색에 노출되지 않도록 SSID의 브로드캐스팅을 차단

2) WEP

(1) 무선 랜을 암호화 하는 가장 기본적인 방법

(2) WEP 사용 AP접속시, WEP키 입력

-모든 사용자가 동일한 암호키 사용(보통 40비트~128비트)

3)WPA,WPA-PSK

*핵심* AP가 현재 AP와 접속해있는 모든 사용자와 새로운 공유키를 만들어서 사용

(1) 취약성

- 어떤 사용자가 최초로 AP에 접근할 때 기존 공유키가 뭔지 모름. 그렇기 때문에 WEP KEY로 접속하게 되는데 공격자가 시간을 오래두고 새로 접속하는 사용자가 사용하는 WEP KEY만 알아내면 공유키 알아낼 필요가 없음

-문제점: 사용 권한에 대한 중앙 관리 불가

 

무선랜을 사용하면 누구나 AP에 접근할 수 있는것이 문제임. 그렇다면?

아무나 접근할 수 없도록

2.EAP

1) EAP설명 다시 쓰기~~

(1)

(2)

2)

(1)

(2)

 

3.침입 탐지 시스템

1) 오용탐지 기법

(1) 이미 발견되고 정립된 공격패턴 을 미리 입력

 

2) 이상탐지 기법

(1) 정상적이고 평균적인 상태 기준