'무선LAN\'의 안전한 사용을 위한 보안대책 2부

More documents

Recommendations

Info

무선LAN 보안 취약성 PBKDF2는 PKCS #5 v2.0: Password-based Cryptography Standard에서 기술된 키 유도 방법이다. PBKDF2는 패스워드, SSID, 그리고 SSID 길이를 결합한 스트링을 256 비트로 생성하기 위해 4096번 해쉬한다. PTK(Pairwise Transient Key)는 가상난수함수에 PMK, 무선 단말, AP의 MAC 주소, 단말과 AP가 생성한 난수를 결합하여 유도된다. 1) 내부 PSK 공격(Intra-PSK Attack) [그림 4]는 EAPOL 메시지를 이용한 4단계 키교환 프로토콜을 나타낸다. 키 교환 프로토콜을 이용한 연 결(Associate)을 위해서 무선 단말과 AP는 상대방의 MAC 주소, 난수를 송수신한다. 따라서 공격자는 프레임을 가로채어 PTK를 생성할 수 있다. 공격자가 프레임을 가로채지 못한다면 무선 단말에게 연결 거절(Disassociate) 메시지를 전송한다. 무선 단말이 AP와 접속을 끊은 후 공격자는 단말을 4단계 키교 환 프로토콜을 이용하여 AP와 다시 연결(Associate)한다. 4-Way Handshake : Pairwise Transient Key PMK from AS after 802.1X Station 수신 : EAP-Success EAPOL-EAP Packet / Success Access Point 수신 : EAP-Success 동작 : SNonce 생성 동작 : ANonce 생성 수신 : Pairwise Message 1 송신 : Pairwise Message 1 동작 : PTK 계산, MIC 계산 송신 : Pairwise Message 2 M2 : EAPOL-Key(SNonce, MIC, RSNIE) 수신 : Pairwise Message 2 수신 : Pairwise Message 3 M3 : EAPOL-Key(ANonce, RSC, MIC, RSNIE) 동작 : PTK 계산, MIC 계산 송신 : Pairwise Message 3 수신 동작 송신 동작 : Pairwise키 설정, MIC 계산 송신 : Pairwise Message 4 M4 : EAPOL-Key(MIC) 수신 : Pairwise Message 4 동작 : Pairwise키 설정 [그림 4] PTK 생성을 <strong>위한</strong> 4단계 핸드세이크 2) 오프라인 PSK 공격(Offline PSK Dictionary Attack) 패스워드는 캐릭터당 약 2.5 비트의 보안 강도를 가지고 있다. 그러므로 n 바이트의 패스워드는 2.5n+12비트의 보안을 가진 키와 동일한 효과를 가지고 있어 패스워드는 비교적 보안 강도가 낮다. 따 라서 짧은 길이의 패스워드를 통해 생성된 키들은 사전 공격에 취약하다. 20캐릭터 미만의 길이에서 유 추된 키는 사전 공격을 당할 수 있다. 4단계 키교환 프레임의 해쉬값 생성을 위해 PTK를 사용한다. 따 www.ncsc.go.kr 59
‘무선LAN’보안 취약성 고찰 라서 공격자는 해쉬값에 대한 오프라인 사전 공격을 감행할 수 있으며, 8캐릭터 미만의 패스워드는 사 용자가 사전에서 쉽게 선택하여 공격을 시도할 수 있다. 이 공격은 WEP 공격보다 쉽게 감행할 수 있다. 5. 결 론 기 획 연 재 공간으로 데이터를 송신하는 무선랜은 유선랜과 달리 무선전파의 특성을 가지고 있어 여러 가지 공격 에 노출되기 쉽다. 현재 상용 무선랜 보안 기술로 널리 알려진 WEP은 RC4 알고리즘을 이용한다. RC4 알고리즘은 IV 의 평문 전송, 키스트림의 단순성 등으로 인해 해킹이 쉽다. 따라서 무선랜 보안 강화를 위해 WPA라는 기술이 대안으로 거론되고 있다. 그러나 WPA-PSK가 짧은 길이의 패스워드로 구성되 면, 공격자는 키교환 데이터 프레임을 가로채어 패스워드를 쉽게 알아낼 수 있다. 무선랜 표준화 그룹은 WPA보다 더 강력한 암호 알고리즘인 CCMP 알고리즘을 기본 알고리즘으로 정 의하고 있는 RSN 보안 규격을 제정 중이다. 그러나 RSN 보안은 장기적인 관점에서 암호 알고리즘 처 리 모듈을 하드웨어 칩셋으로 구현하고 하고 있다. RSN 보안은 칩셋 구현을 통해 사용될 수 있어 상용 화에는 상당한 시일이 소요될 것으로 예측된다. 이번 글에서는 상용 무선랜 보안 기술의 취약점에 대해 알아 보았으며 다음 에는 마지막으로 무선랜 보 안 대책에 대해서 살펴보도록 한다. 참고문헌 무선랜 WPA 보안 핵심기술, [IT 리포트], 한국기술거래소, 2004.10 무선 LAN 보안 체크리스트, on the net, 2005.3. 무선 LAN 보안 기술, 정보화학회 IEEE 802.11을 중심으로 한 무선 LAN 바이블, 세화, 2003. 네트워크 사용자를 <strong>위한</strong> 무선 LAN 기술강좌, 성안당, 1996. 802.11 Wireless Networks: The Definitive Guide, O’Reilly, 2002. Wireless LANs, SAMS, 2001. 무선 LAN 중심의 모바일 통신 기술, Ohm, 2002. IEEE Std 802.11, Standards for Local and Metropolitan Area Network: Wireless Lan Medium Access Control (MAC) and Physical Layer (PHY) Specifications, 1999 Airsnort, airsnort.shmoo.com Vebjorn Moen, Havard Raddum, Kjell J,Hole: Weakness in the Temporal Key Hash of WPA, Weakness in Passphrase Choice in WPA Interface: http://wifinetnes.com/archives /002452.html 60 Monthly 사이버 시큐리티
Page 1 and 2: ‘무선LAN’의 안전한 사용
Page 3 and 4: ‘무선LAN’보안 취약성 고
Page 5 and 6: ‘무선LAN’보안 취약성 고
Page 7: ‘무선LAN’보안 취약성 고

'무선LAN\'의 안전한 사용을 위한 보안대책 2부

Create successful ePaper yourself

Delete template?

Save as template?