무선통신 보안

1. 무선랜(WLAN)

 (1) 선 연결 없이 인터넷을 이용할 수 있게 해주는 무선인터넷 이용 환경을 의미하며 흔히 와이파이(Wi-Fi)라고 한다.

 (2) 무선인터넷 기술은 와이브로, 3G 휴대전화, WLAN, LTE 등이 있으며 무선랜은 WLAN 기술을 이용한 서비스를 지칭한다.

 (3) 무선랜은 이동의 편리성으로 인하여 사용이 꾸준히 증가세를 가지고 있으며 최근 스마트폰과 태블릿 PC 등 다양한 무선랜을 이용한 디바이스 기기 보급의 증가로 인하여 더 많은 증가가 예상된다.

 (4) 국내 무선랜 환경 : 국내 무선랜 환경은 구축주체, 관리주체, 이용주체에 따라 크게 다섯 가지로 구분이 되며 세부 특징 및 현황은 다음과 같다.

 * 상용 무선랜 환경 : 이동통신 사업자가 자사 소비자서비스용으로 구축, 운영하는 무선랜 환경으로 사업자 이용정책에 따라 개방형과 혜쇄형으로 나누어진다. 특히, 최근에는 무선랜 구축이 마케팅 방법으로 대두하면서 지하철, 경기장, 해수욕장 등 각종 행사 장소 등지에 무료 와이파이존이 구축되어 있다. 

 * 공중 무선랜 환경 : 사용자들이 무료로 사용할 수 있도록 공공기관, 호텔, 은행, 카페 등에서 공중시설에 구축한 무선랜 환경을 말한다. 이동통신사가 구축한 무선랜 환경이 주로 자사 가입자 중심인 반면에 공중 무선랜 환경의 이용자는 해당 사업자를 방문하는 모든 고객이 대상이 된다. 소규모 환경이라 보안관리자를 두지 않기 때문에 상대적으로 보안이 취약하다. 최근에 스마트오피스 등 확산으로 이동이 자유로운 카페 등에서 무선랜 환경을 서비스로 제공하고 있다.

 * 사설 무선랜 환경 : 일반인들이 무선 공유기를 임의로 설치하여 운영하는 환경으로 자신 또는 주변인만 이용 가능하도록 구축하는 환경이다. 무선 공유기에 보안 기능이 탑재되어 있으나 초기 보안 설정이 되어 있지 않거나 보안인식 부재와 설정 지식이 부족하고 편의상 이유로 이용하려는 사례가 많다.

 * 인터넷 전화용 무선랜 환경 : 인터넷 전화용 설치할 때에 제공되는 무선랜 환경으로 인터넷 전화용 무선 공유기는 인터넷 전화용과 데이터 통신용 두 가지 무선랜을 동시에 제공하는 방식이다. 특히 데이터 통신용 무선랜의 경우 외부에 알려진 초기 패스워드 사용으로 무단 접속 정보유출 등 다양한 보안 위협이 있다.

 * 기업 무선랜 환경 : 기업이 업무용으로 구축한 무선랜 환경을 말하며 최근 스마트폰을 이용한 스마트오피스 스마트 워크 도입 확산에 따라 점차 구축 사례가 증가한다. 무선네트워크의 경우 유선 보안 장치를 우회 가능하여 별도의 보안 시스템 적용이 필수이다.

2. 무선랜 유형과 접속 방식

 (1) 무선랜 유형

 * WPAN : 별도의 무선 장치가 없는 소규모 네트워크 형태로 개인 사용자 간 단거리 네트워크 구성에 많이 사용하는 형태를 말한다. 사용자 간 무선 단말기 정보 공유와 전송이나 노트북과 마우스와 같은 주장비와 주변장치와의 연결 등이다. 단거리 ad-hoc 방식 또는 peer to peer 방식이다.

 * WLAN : 근거리 무선통신은 전파를 정보 선송 매체로 이용하여 가까운 거리에 있는 각종 정보처리 기기 간에 정보를 교환하는 기술을 말한다. 사무실과 학교 등 제한된 지역에 사용되어 기존에 구성된 유선 랜 일부를 대체하고 있다. 가장 많이 사용되고 있는 무선랜 형태이다.

 * WMAN : 도시규모의 지역에서 무선 광대역 접속기능을 통해 사용자 간에 연결 기능을 제공한다. WiMAX라는 이름으로 불린다. 

 (2) 무선랜 접속 방식

 * 인프라스트럭쳐 모드 : AP나 무선 공유기와 같은 네트워크 장치를 통산 무선 연결 방식을 말한다. 대부분 WLAN은 인프라스트럭쳐 모드로 접속한다.

 * Ad-hoc 모드 : AP와 같은 무선 네트워크 장비 없이 PC에 장착된 무선랜카드 간의 무선 연결 방식을 말한다.

 (3) 무선랜의 장점

 * 무선이 커퍼하는 안의 범위에서 제약 없이 통신할 수 있다.

 * Ad-hoc과 같이 AP 없이 네트워크가 가능하다.

 * 유선을 통하지 않고 무선을 통하여 네트워킹할 수 있는 사용자 편리성

 * 유선의 거리적 한계를 뛰어넘은 확장성

 (4) 무선랜의 단점

 * 유선에서 제공하는 품질보다 낮은 품질을 제공한다.

 * 가정 기기와 같은 주파수 대역을 사용하기 때문에 전파의 간섭이 있다.

 * 인증 암호의 취약성

 * 물리적 특성에 의한 취약성 : 도난, 불법설치, 불법도청

 (5) 무선랜 보안 프로토콜

 * SSID : 무선네트워크 AP 이름을 나타내며 각 AP에는 하나의 SSID가 할당되어 있으며 AP가 자신들의 SSID를 브로드캐스팅하기 때문에 보안에 취약하다.

 * MAC 인증 : AP에서 클라이언트 MAC주소를 필터링하여 인증하는 방식을 말한다. 하지만 MAC주소는 변경 가능하고 클라이언트가 추가 삭제됨에 따라 MAC list 관리상에 어려움이 발생한다.

 * WEP : 1987년 개발된 RC4 암호화 알고리즘을 이용하여 1997년 도입되어 보안성을 입증받았으나 2001년 치명적인 약점이 발견되어 이제는 인터넷에서 간단한 도구 하나로 크랙이 가능하게 되어 안정성을 보장받지 못하게 되었다. 40bit 길이의 키와 랜덤하게 할당된 24bit 길이의 IV를 합친 64bit를 이용하여 암호화하는 것이다.

 * WEP 키는 16진수로 되어 있다.

 * WEP 알고리즘 : MAC DATA 부분에 대한 CRC-32 계산 결과값인 ICV를 얻어 DATA 뒤에 추가한다. 랜덤하게 할당된 24bit의 IV와 40bit의 WEP key RC4 알고리즘에 대압히여 키스트림을 생성한다. ICV를 추가한 DATA와 키스트림을 XOR 연산하여 암호문을 생성한 후에 IV 값을 추가하여 전송한다.