IEEE 802.1x 표준 무선랜 환경에서의 정보보호 대책
Information Security in IEEE 802.1x Wireless LAN
- 주제(키워드) 정보보호 , 무선랜 , IEEE 802.1x , IEEE 802.11i , 통신기술
- 주제(KDC) 566.88
- 주제(DDC) 621.38928
- 발행기관 아주대학교 정보통신대학원
- 지도교수 예홍진
- 발행년도 2007
- 학위수여년월 2007. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호
- 본문언어 한국어
초록/요약
현대 사회는 무선 통신 기술의 급속한 발달로 인해 사용자가 자신의 위치에 상관없이 어디서든지 네트워크에 접속하여 서비스를 제공 받을 수 있게 되었다. 하지만, 무선은 유선에 비해 상대적으로 보안에 취약하여 정보보호 대책이 더욱 필요하다. 유선 네트워크는 침투를 위해서 물리적으로 침투 위치를 확보해야만 가능하였으나, 무선의 경우에는 무선랜 장비의 전파도달 거리내의 아무 곳에서나 공격을 시도할 수 있어 무선랜을 통한 많은 공격이 현실화 되고 있다. 또한, 공격자가 공공장소, 대학교, 카페, 시범지역 등의 개방된 곳에서 자신이 습득한 다른사용자의 정보를 사용하여 공중 무선랜 서비스에 접속하여 어느 특정 기관을 침해하는 경우 공격 근원지와 공격자에 대한 추적이 사실상 불가능 하다. 이러한 무선랜이 갖는 보안 취약성을 보완하고 조직의 안전한 무선랜 환경을 구축하기 위해서는 그에 맞는 무선랜 환경의 정보보호 대책이 필요하게 된다. 이에 따라, 본 논문에서는 무선랜에서의 정보보호를 위해 IEEE 802.11 표준에서의 보안 구성요소와 IEEE 802.11b , 802.1x 표준에서의 보안 기술과 취약점을 분석하고, 더욱 보완된 무선랜 보안 표준인 IEEE 802.11i 에서의 사용자 인증, 데이터 암호화 방식의 분석을 통해 IEEE 802.11i 표준 기반의 무선랜이 환경에서 관리적, 운영적, 기술적 측면의 보안 취약점 분석을 통한 정보보호 대책을 제시한다.
more초록/요약
In modern society, user can be connected and serviced on the network all the time, anywhere, by rapid growth of wireless technology. On the other hand, wireless network definitely need information protection countermeasure for security weakness, compare with wire network. On wired network, it is possible to intrusion when only physical area has been guaranteed, but on wireless network, it is possible to intrusion wherever a intrusion is in the range of a wireless LAN equipment, so there is so many intrusion through the wireless network in the real world. Also if intrusion organizations by using the information bits from public area like university, cafe, etc and it is impossible to track the origin of the infiltrator. To complement security weakness and construct stable organization, the wireless network needs its information protection countermeasure. This paper intended to analysis the weakness of security component in IEEE 802.11 and security technique in IEEE 802.11b, 802.1x. It will also show the information protection countermeasure through the analysis of wireless LAN based on the IEEE 802.11i in the operational, technical, administrational circumstance from the analysis of the user certification in IEEE 802.11i which is more advanced standard wireless security LAN.
more목차
제 1 장 서론 = 1
제 2 장 IEEE 802.11, 802.1x 표준화 동향 분석 = 2
2.1 무선랜 IEEE 802.11 표준 = 2
2.2 무선랜 IEEE 802.11b 표준 = 3
2.2.1 개방형 인증(Open System Authentication) = 3
2.2.2 MAC 주소 인증 = 4
2.2.3 WEP(Wired Equivalency Privacy) = 4
2.3 IEEE 802.1x 표준 = 5
2.3.1 WPA(Wi-Fi Protected Access) 보안기술 = 7
2.4 IEEE 802.11i 표준 = 8
2.4.1 IEEE 802.11i 표준의 사용자 인증 방식 = 9
2.4.2 IEEE 802.11i 표준의 데이터 암호화 방식 = 10
제 3 장 무선랜 보안 취약점 분석 및 정보보호 대책 = 12
3.1 무선랜의 관리적 측면 취약점 및 보안대책 = 14
3.2 무선랜의 운영적 취약점 및 보안 대책 = 16
3.2.1 AP의 물리적 불법 접근 취약점 및 보안대책 = 16
3.2.2 비인가 AP 설치 및 비인가 접속 취약점 및 보안대책 = 16
3.3 무선랜의 기술적 취약점 및 보안 대책 = 18
3.3.1 SSID 노출 취약점 및 보안 대책 = 20
3.3.2 MAC 주소 노출 취약점 및 보안 대책 = 21
3.3.3 WEP 설정 취약점 및 보안 대책 = 22
3.3.4 DHCP 사용에 따른 취약점 및 보안 대책 = 23
제 4 장 결론 = 25
참고문헌 = 26
Abstract = 27
