서비스
무선랜 보안 컨설팅
- 무선랜 서비스는 무선접속장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN) 서비스입니다.
- 무선랜 인프라의 확대 및 보안이 되지 않은 무선랜 인프라가 증가하여 무선 네트워크를 통한 중요 기밀정보 유출에 대한 통제가 어렵습니다.
위험 요소
- Rogue AP (무허가/불법 AP)
- Mis-configured AP (잘못 설정된 AP)
- Ad hoc connections
- Client mis-associations (사용자-AP간 잘못된 연결)
- Rogue client (무허가/불법 사용자)
- Honeypot APs (불법 복제 AP)
- MAC Spoofing Aps
- Denial of Service 공격
무선랜 보안 취약점
| Air Signal Sniffing | 무선 서비스가 특별한 암호화를 사용하지 않을 때 무선 랜 신호를 잡아내 주요정보 Sniffing |
|---|---|
| MAC Spoofing | 암호화를 쓰지 않는 AP는 Sniffing을 통해 알아낸 SSID와 MAC을 통해 스테이션을 인증 네트워크에 침입AP가 MAC 필터링 하는 경우에 간단히 우회가능 |
| WEP Crack | WEP 알고리즘의 취약성으로 인해 Crack이 가능하며 Crack된 경우 패킷의 내용이 해커에게 노출, 또한 해커가 사용가능 키를 생성하고 이를 인증된 클라이언트로 사용 |
| Wireless Hijacking | Hacker는 자신의 station을 gateway의 MAC으로 변조, 모든 traffic을 자신에게로 돌려 데이터 캡쳐 및 분석이 가능 |
| DoS 공격 | 악의의 AP가 네트웍을 가로채어 차단, Wired 네트워크에서의 flooding 공격 |
| Covering Tracks | 불량 접속점(인증을 사용하지 않는 무료 무선 LAN 서비스 제공지, 혹은 간단한 인증 알고리즘을 사용하는 지점)으로부터의 해킹은 물리적 추적이 불가능 |
AhnLab 무선 보안진단 수행 절차
| 업무 구분 | 수행 내용 | 비고 |
|---|---|---|
| 무선 네트워크 현황 파악 |
|
무선랜 전문분석 툴을 이용한 분석 |
| 취약점 분석 및 모의해킹 |
|
취약성을 이용한 모의공격 실행 |
| 대응방안 제시 |
|
무선랜에 대한 기술적, 관리적 대응책 제시 |