무선랜 보안의 실체

Network/보안 | 2007/02/21 17:09 | adioshun

무선랜 보안의 실체



는 출하될 때 192.168.0.0 또는 192.168.1.1이 내장 IP 주소로 설정돼 있으며 기본 로그인 아이디는 Administrator나 admin, 암호는 PASSWORD나 공백으로 설정돼 있다.

AP 개발업체마다 기본 로그인 정보가 다르다고 하지만 해커는 특정 행위에 대한 AP의 반응을 분석하는 방법으로 간단히 제조업체와 모델명을 알아낼 수 있고, 일단 알아내면 웹사이트를 통해 해당 제품의 로그인 정보를 찾을 수 있다. 만일 사용자가 기본 로그인 정보를 수정하지 않았다면 해커는 손쉽게 AP를 완전히 장악할 수 있다.

SSID 브로드캐스팅은 보안상 위험한가
무선 네트워크에 접속하려 할 때, 주변 다른 곳에서 사용하는 무선 네트워크가 사용 가능한 연결로 나타나는 경우가 있을 것이다. 다른 곳에서 사용하는 네트워크가 내 목록에 나타나는 이유는 해당 네트워크의 SSID 브로드캐스팅이 활성화 돼있기 때문이다. SSID 브로드캐스팅은 AP를 통해 범위내의 모든 클라이언트에 네트워크 존재를 알려주도록 한다.

SSID 브로드캐스팅을 비활성화 시킨다고 해킹이 불가능해지는 것은 아니지만, 적어도 해커에게 해킹 전에 SSID를 먼저 알아내야 한다는 문제를 더해줄 수는 있다(특별한 이유가 없다면 비활성화 시키는 것이 좋다).

MAC 필터링은 정말 보안 효과가 있는가
많은 AP가 MAC 필터링 기능을 통해 특정 MAC 주소를 가진 클라이언트만 접속이 가능하도록 하는 기능을 제공한다.

MAC 주소를 해킹으로 알아내는 것은 무척 쉽지만 MAC 필터링을 적용한다면 이 작업이 조금 더 어렵게 된다. MAC 주소를 알아내기에 앞서 어떤 MAC 주소가 해당 무선 네트워크에서 사용 가능한지 먼저 알아내야 하기 때문이다(이는 패킷 스니핑으로 가능하다).

결론적으로 MAC 필터링은 어리숙한 해커는 어느정도 막을 수 있겠지만 ‘해킹하고자 하는 의지에 찬’ 해커를 막을 정도는 아니다. 다만 해킹 속도는 조금 늦출 수 있을 것이다.

DHCP는 보안상 위험한가
대부분의 AP는 DHCP가 기본적으로 활성화 돼있어서 접속하는 모든 워크스테이션에 IP 주소를 전달한다. 즉 해커도 DHCP를 통해 네트워크와 관련된 IP 주소를 알 수 있기 때문에 DHCP는 간접적인 보안 위협이 된다고 할 수 있다. 물론 대부분의 AP가 WEP 암호화 인증을 거친 후에 IP 주소를 알려주기는 하지만.

신호간섭(signal jamming)을 보안 문제로 봐야 하는가
신호간섭이 서비스거부 공격(DoS)으로 사용된다는 보고가 몇 건 있지만 대부분의 신호간섭은 다른 원인에서 비롯된다.

802.11b 네트워크는 2.4GHz 주파수대에서 동작하는데, 이 주파수대는 많은 무선 전화기들이 사용하고 있는 영역이기도 하다. 이러한 무선 전화기나 전자레인지 등 무선 기기들이 무선랜 네트워크 신호와 간섭하는 경우가 발생할 수 있다.

예전에는 5.8GHz대를 사용하는 무선랜으로 업그레이드해 이 문제를 해결했지만, 지금은 무선 전화기도 이 주파수대를 사용하는 경우가 있다. 또 5.8GHz 네트워크는 2.4GHz 대역을 사용하는 네트워크보다 벽 통과 능력이 떨어진다.

신호 강도를 적절히 조절하는 것이 보안에 도움이 되는가
사람들은 무선 네트워크를 구축할때, 사무실 어디에서나 양호한 감도를 확보할 수 있도록 큰 안테나와 강력한 송출력을 원하곤 한다. 하지만 보안 관점에서는 신호가 특정 구역을 넘어서지 않도록 송출력을 낮추는 것이 도움이 된다. 누군가 멀리 떨어진 곳에서 몰래 접속할 수 있게 하고싶지 않다면.

보안상의 표준 매커니즘을 모두 적용한다면 보안을 보증할 수 있는가
‘상대적으로 안전하다’고는 말할 수 있지만 실제 침투(penetration) 실험을 통해 보안성을 점검하는 것이 중요하다. 침투 실험은 결함존재 여부를 파악하기 위해 네트워크를 직접 해킹해보는 것이다.

SNMP를 사용해야 하는가
SNMP는 양날의 칼과 같다. AP가 SNMP를 지원한다면 SNMP를 지원하는 다른 여타 장비와 같은 방법으로 AP를 관리할 수 있다. 하지만 SNMP를 사용하는 AP가 해킹당할 경우, 해커는 바로 그 SNMP를 통해 네트워크에 관련된 모든 정보를 빼낼 수 있다. 따라서 꼭 필요한 것이 아니라면 SNMP를 비활성화 시켜두는 것이 좋다.

AP에 송출력을 조절할 수 있는 기능이 없으며 안테나도 제거할 수 없도록 돼있다. 신호가 건물 외부로 못나가도록 하는 다른 방법은 없는가
AP를 중앙에 위치시킨다. 창문 근처는 반드시 피해야 하며, 외벽 부근도 안된다.

무선 네트워크를 감사하는 방법은?
다른 네트워크와 똑같이 하면 된다. 만일 사용 중인 AP에 언제 어디서 클라이언트가 접속했는지 로그를 기록하는 기능이 있다면 최소한 하루에 한번씩 로그를 검토한다.

인가되지 않은 AP를 감지하는 방법은?
넷 스텀블러, 웨이브 러너 등 특정 영역의 무선 장비를 검색해주는 무료 유틸리티들이 다수 있다. 로그워치와 같이 더 많은 기능을 제공하는 상용 제품을 이용할 수도 있다.
작성자 : Brien M. Posey (ZDNet Korea)


2007/02/21 17:09 2007/02/21 17:09
no trackback : comment 1 :
Trackback address :: http://4ellene.net/tt/trackback/1122

Comments List

  1. pounded pussy 2008/05/24 00:17

Write a comment.

[로그인][오픈아이디란?]
1 ... 170 171 172 173 174 175 176 177 178 ... 1170