컴퓨터보안 - Wireless Networks

수업 일자 : 2022/05/09 (월)

Types of Wireless Networks (무선 인터넷의 종류)

• Infrastructure
  • Client 시스템은 액세스 지점이라고 하는 특수 네트워크 장치에 무선 연결을 설정
  • 인터넷에 대한 게이트웨이를 제공하는 유선 네트워크에 연결된 액세스 지점
  • 가장 일반적인 무선 네트워크 유형
• Peer-to-Peer (P2P)
  • 여러 Peer 시스템이 서로 연결됨
  • 일반적으로 ad-hoc 네트워크 및 인터넷 연결 공유에 사용된다.

SSID

• 여려 무선 네트워크가 공존할 수 있음
  • 일반 기본값 액세스 지점의 SSID는 제조업체 이름이다.
  • SSID는 종종 잠재 고객이 네트워크를 검색할 수 있도록 브로드캐스트된다.
• SSID는 서명되지 않았으므로, 간단한 스푸핑 공격이 가능하다.
  • 공공장소(ex. 카페, 공항)에 로그 액세스 지점 배치 -> 악의적인 사용자가 일부로 배치
  • ISP의 SSID 사용
  • ISP와 유사한 로그인 페이지 설정
  • 클라이언트가 악성 액세스 포인트에 연결하고 인증할 때까지 대기
  • ISP 네트워크에 세션을 전달할 수 있다.
  • 자동 연결 기본값으로 지원

핫스팟은 새로운 AP를 만드는 것으로, SSID는 언제든지 이름을 바꿀 수 있다.

 

Eavesdropping and Spoofing (도청 및 스푸핑)

• 모든 무선 네트워크 트래픽을 도청할 수 있음
• 일반적으로 회사 네트워크에서 승인된 시스템을 식별하는데 사용되는 MAC 기반 인증
• 유선 네트워크와 같이 MAC 스푸핑 공격이 가능
• 잠시 연결이 끊긴 후에도 세션이 활성 상태로 유지됨
• ISP 클라이언트가 세션을 명시적으로 종료하지 않는 경우 MAC 스푸핑을 통해 해당 세션을 인계받을 수 있다.

Captive Portal

 

Wardriving and Warchalking

 

Wired Equivalent Privacy

 

WEP Protocol

 

Message Modification Attack

 

IP Redirection Attack

 

Reused Initialization Vectors

 

Authentication Spoofing

 

---

Wardriving Tools

 

Wardriving Setup

 

Slow Attack: WEP Sniffing

 

Fast Attack: Packet Injection

 

Initialization Vector (IV)

 

Injection Method

 

---

Wi-Fi Protected Access (WPA)

 

WPA2

 

WPA2 Encryption

 

Alternatives and Add-ons