[¿£Áö´Ï¾î ±â¼úÀÚ·á] ¹«¼± ³×Æ®¿öÅ©¿Í WIPSÀÇ °³¿ä
¹«¼±·£(Wireless LAN)À̶õ?
- ¿ì¸®°¡ ÈçÈ÷ ºÎ¸£´Â À¯¼±·£ÀÇ PC ³×Æ®¿öÅ· ±â¼úÀ» ¹«¼±ÈÇÏ¿© ±âŸ ´Ü¸»±â¿¡ Àû¿ë ½ÃŲ ±â¼ú
- ±â¼ú Ç¥ÁØÀº IEEE 802.11 Ç¥ÁØÀ» µû¸£°í ÀÖÀ½
¹«¼±·£ÀÇ ±âº» ¿ë¾î
- AP : ¹«¼±/À¯¼± Åë½ÅÀ» ºê¸´Áö ¿ªÇÒÀ» ÇÏ´Â ÀåÄ¡ (ex: ¹«¼± °øÀ¯±â, EGG, ½º¸¶Æ®Æù Å×´õ¸µ µî)
- STATION : IEEE802.11 Ç¥ÁØÀ» °¡Áö°í AP¿¡ Á¢¼ÓÇÏ¿© Åë½ÅÇÒ ¼ö ÀÖ´Â ¹«¼± ·£Ä«µå¸¦ ÀåÂøÇÑ µð¹ÙÀ̽º¸¦ ÅëĪ
(ex : ÀÏ¹Ý ½º¸¶Æ®Æù, Å×ºí¸´, ³ëÆ®ºÏ µî)
- SSID : APÀÇ IDÀ̸ç APÀÇ ¹üÀ§ ³»¿¡¼ AP¸¦ ½Äº° ¹× Á¢¼Ó Çϱâ À§ÇÑ ÃÖ¼Ò Á¤º¸
ÁÖÆļö
- ´ÜÀ§ ½Ã°£ ³»¿¡ ¸î °³ÀÇ Áֱ⳪ ÆÄÇüÀÌ ¹Ýº¹ µÇ¾ú´Â°¡¸¦ ³ªÅ¸³»´Â ¼ö, ±× ´ÜÀ§´Â Ç츣Ã÷(HZ) À̸ç 1Hz´Â 1ÃÊ¿¡
Çѹø ¿ÏÀüÇÑ ÆÄÇüÀÌ ¹Ýº¹µÊÀ» ÀǹÌÇÔ
- 2.4Ghz : 1ÃÊ´ç 2.4 * 109 ¹ø Áøµ¿ÇÏ´Â Æĵ¿À» ³ªÅ¸³¿, ÀüÀÚ·¹ÀÎÁö³ª ºí·çÅõ½º µî°ú °°Àº ´Ù¾çÇÑ µð¹ÙÀ̽ºµéÀÌ
ÀÌ ´ë¿ªÀ»¾²±â ¶§¹®¿¡ °£¼·ÀÌ ¹ß»ýÇÏ´Â °æ¿ì Á¸Àç
- 5Ghz : 1ÃÊ´ç 5 * 109 ¹ø Áøµ¿ÇÏ´Â Æĵ¿À» ³ªÅ¸³¿,
- ÁÖÆļö°¡ Ŭ °æ¿ì µµ´Þ °Å¸®´Â ÁÙ¾îµë
½ÅÈ£¼¼±âÀÇ °³¿ä
- dB : ¾î¶² ÃøÁ¤°ª¿¡ ´ëÇÑ ´ÜÀ§¸¦ ¹üÀ§(scale) ÇüÅ·Πǥ½ÃÇÏ´Â °Í Log ´ÜÀ§·Î Ç¥½ÃÇÑ´Ù.
(ex : 10000g, 1000g, 100gÀÇ ¸ð·¡ ÁÖ¸Ó´Ï°¡ ÀÖ´Ù°í °¡Á¤ ÇÒ ¶§ Â÷·Ê´ë·Î dB·Î Ç¥±â Çϸé 4dB, 3dB, 2dB°¡ µÊ
¿©±â¼ÀÇ ´ÜÀ§(g)´Â Àǹ̰¡¾øÀ¸¸ç dB·Î ȯ»ê ½Ã ´ÜÁö 1dBÀÇ Â÷À̸¸ÀÌ ÀÖÀ» »ÓÀÌ´Ù.)
- dBm : RF»ó¿¡¼ »ç¿ëÇÏ´Â ´ÜÀ§·Î Àý´ë °ª Ç¥Çö Áï, 1mW¸¦ ±âÁØÀ¸·Î dB ÇüÅ·Πǥ±âÇÑ °ª
(1mW = 0dBm(10 * log 1 = 0))
- RSSI : ¼ö½Å´Ü¿¡¼ ¹ÞÀº ½ÅÈ£ÀÇ ¼¼±â¸¦ ¸»ÇÔ. RSSI ÀÚü´Â ½ÅÈ£ÀÇ °/¾à¸¸ ³ªÅ¸³¾ »ÓÀ̱⠶§¹®¿¡ ÇØ´ç °ªÀ¸·Î
°Å¸®ÀÇ Á¤È®¼ºÀ» 100% È®Á¤ ÇÒ ¼ö´Â ¾øÀ½.
(ex : ¾î¶² »ç¶÷ÀÌ ¼Ò¸®¸¦ Áö¸¥´Ù°í ÇÒ ¶§ »ó´ë¹æ¿¡¼ µéÀº ±× ¸ñ¼Ò¸® Å©±â¸¸À¸·Î ±× »ç¶÷ÀÌ ¾ó¸¶³ª
¸Ö¸® ¶³¾îÁ® ÀÖ´ÂÁö´Â Á¤È®ÇÏÁö ¾Ê±â ¶§¹®)
¹°Áú¿¡ µû¸¥ Åõ°ú ¼Õ½Ç Ç¥(dB)
- ÄÜÅ©¸®Æ® º® 13 ~ 18
- ¼®°íº¸µå 2 ~ 5
- ÇÕÆÇ 4 ~ 6
- ö±Ù ÄÜÅ©¸®Æ® º® 20 ~ 30
- öÁ¶¸Á 5 ~ 12
- °Ç¹° Ãþ°£ 20 ~ 30
- Çöó½ºÆ½ 2 ~ 6
- À¯¸® 2 ~ 5
- ¹° 6 ~ 11
- ´ë¸®¼® 7 ~ 18
- Á¾ÀÌ 20 ~ 28
- ±Ý¼Ó ÄÚÆà À¯¸® 18 ~ 26
- º¹µµ ÄÚ³Ê 10 ~ 15
¹«¼± ·£ Åë½Å ¹æ½Ä
1. Beaconig ½ÅÈ£
-> ¸ðµç AP µéÀº ÀÚ½ÅÀÌ ¼ºñ½º¸¦ ÇÏ°í ÀÖÀ½À» ÁÖ±âÀûÀ¸·Î ¾Ë¸®´Â ½ÅÈ£¸¦ ¹ß»ý ½ÃÅ´(À¯¼±ÀÇ Broadcast¿Í À¯»ç)
-> Beacon ½ÅÈ£´Â AP°¡ Á¦°øÇÏ°í ÀÖ´Â ¼ºñ½º À̸§(SSID), Á¦°øÇÏ´Â ¼ºñ½º ³»¿ë (Qos, ¼Óµµ, Ãâ·Â¼¼±â µî)À»
Æ÷ÇÔÇÏ°í ÀÖÀ½
-> ÀÌ Beacon ½ÅÈ£´Â ¸ðµç Wi-Fi ´Ü¸»µé(STATION)ÀÌ ¼ö½ÅÇϸç ÀÌ Beacon ³»¿ë Áß SSID¿¡ ´ëÇÑ Á¤º¸´Â
STATION¿¡ ÀÇÇØ Á¤¸®µÇ¾î ´Ù½Ã »ç¿ëÀڵ鿡 º¸¿© Áö°Ô µÇ´Âµ¥ ÀϹÝÀûÀ¸·Î ¾Æ·¡ÀÇ ±×¸² °ú °°Àº ÇüŸ¦ º¸ÀÓ
2. Probe ½ÅÈ£
-> ´Ü¸»±â°¡ ÁÖº¯ÀÇ AP¸¦ ã±â À§ÇØ »ç¿ëÇÏ´Â ½ÅÈ£ÀÌ¸ç ¾Æ·¡¿Í °°ÀÌ µÎ °¡Áö ¹æ½ÄÀÌ ÀÖÀ½
1. Passiv Scanning : Probe ¿äûÀ» º¸³»Áö ¾Ê°í À§¿¡¼ ¼³¸íÇÑ Beacon ½ÅÈ£¸¦ µè°í ¿øÇÏ´Â AP¿¡ ´ëÇÑ
Á¤º¸¸¦ È®º¸ÇÏ´Â ¹æ¹ý
2. Active Scanning : È°µ¿ÀûÀ¸·Î Probe ¿äûÀ» º¸³»¾î ÀÌ¿¡ ´ëÇÑ APÀÇ Probe ÀÀ´äµéÀ» ¹Þ°í À̵é·ÎºÎÅÍ
¿øÇÏ´Â AP¿¡ ´ëÇÑ Á¤º¸¸¦ È®º¸ÇÏ´Â ¹æ¹ýÀ̸ç, À̶§ ¿äûÀÇ SSID ºÎºÐÀ» °ø¹éÀ¸·Î
ä¿öÁ®¼ ¿äûÀ» Çϸé AP´Â ÀÚ½ÅÀÇ SSID Á¤º¸¸¦ Æ÷ÇÔÇÑ Probe ÀÀ´ä ½ÅÈ£·Î ÀÀ´ëÇÔ
3. Authentication ´Ü°è
-> BSSID(MACÁÖ¼Ò)¸¦ ÅëÇØ ÀÚ½ÅÀÇ ½Å¿øÀ» È®ÀÎÇÏ´Â °úÁ¤( ÇØ´ç °úÁ¤¿¡¼ WIPS°¡ °³ÀÔÇÏ¿© Â÷´ÜÀ» ¼öÇà)
-> ÀÌ ½ÅÈ£´Â Beacon ½ÅÈ£¸¦ °¨ÁöÇÏ°í STATION¿¡¼ ¸ÕÀú ¿äû(½ÇÁ¦ ÀÚ½ÅÀÌ Á¢¼ÓÇÏ´Â AP¿¡´ëÇØ ¼ö½ÅÇÑ
Beacon ½ÅÈ£ÀÇ ÁÖÀÎÀÌ ¸Â´ÂÁö È®ÀÎ)
4. Association ´Ü°è
-> ÀÌÈÄ Åë½Å¿¡ »ç¿ëÇÒ ¼Óµµ, Qos °ªµî Àü¹ÝÀûÀ¸·Î AP¿ÍÀÇ Åë½Å°ú ¿¬°üµÈ ±Ô¾àÀ» ¸Î´Â °úÁ¤
-> ÀÌ °úÁ¤ÀÌ ³¡³ª¸é Wi-Fi¿¡ ´ëÇÑ Á¢¼ÓÀÌ ¿Ï·áµÇ°í IP Á¤º¸¿Í DNS¸¦ ÇÒ´ç ¹ÞÀ½
WIPSÀÇ °³³ä
- WIPS´Â Áö¼ÓÀûÀ¸·Î ¹«¼±·£ ȯ°æÀ» ¸ð´ÏÅ͸µ ÇÏ¿© À¯ÇØÇϰųª Á¤ÀÇµÈ º¸¾È°ú À§¹èµÇ´Â µ¿ÀÛÀ» ŽÁö ÇÑ ÈÄ, °¢ ŽÁö
¿¡ ´ëÇÏ¿© ÀûÀýÇÑ ¹æ¹ýÀ¸·Î Â÷´ÜÇÏ´Â ¿ªÇÒÀ» ¼öÇàÇÔ.
- ºñÀΰ¡ µð¹ÙÀ̽º¿¡ ´ëÇÑ Å½Áö/Â÷´Ü
- ŽÁö¸¦ ¼±ÇàÇÏ¿© ÆÄ¾Ç ÈÄ Â÷´Ü Á¤Ã¥ Àû¿ë
- ŽÁö¸¦ À§Çؼ´Â ¹«¼±À» ½ºÄµ ÇÒ ¼ö ÀÖ´Â ÀåÄ¡°¡ ÇÊ¿ä : WIPS¿¡¼´Â ÀÌ ÀåÄ¡¸¦ ¼¾¼¶ó°í Ç¥±âÇÏ¿© ÀÌ ¼¾¼´Â ÄÁÆ®·Ñ
ÇÏ´Â ¼¹ö¿Í Åë½ÅÇÏ¸ç ¿ªÇÒÀ» ¼öÇàÇÔ
À¯¼± IPS¿ÍÀÇ Â÷ÀÌÁ¡
- À¯¼± IPS ÀÇ °æ¿ì º¸È£ ´ë»ó¿¡ ´ëÇؼ Layer 3 ¶Ç´Â ±× ÀÌ»óÀÇ Layer¿¡ ´ëÇؼ Æ®·¡ÇÈ ÀÚü¸¦ ºÐ¼®ÇÏ°í ŽÁö/Â÷´Ü
¾÷¹«¸¦ ¼öÇà ÇÏÁö¸¸ WIPSÀÇ °æ¿ì ÀüÀûÀ¸·Î ¹«¼±´Ü°è Layer 1(¹°¸®°ø°£)°ú ¾î´ÀÁ¤µµÀÇ Layer2(MAC)À» ´ë»óÀ¸·Î
ÇÏ´Â ºÎºÐ¿¡¼ °³³äÀûÀ¸·Î »óÀÌÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù.
¼¾¼ÀÇ Â÷´Ü ¹æ½Ä
- Â÷´Ü ¼öÇà ½Ã Authentication ´Ü°è¿¡¼ ¼¾¼°¡ De-Authentication ÇÁ·¹ÀÓÀ» Àü¼ÛÇÏ¿© Â÷´Ü
- De-Authentication ÇÁ·¹ÀÓÀº Á¢¼Ó ÇØÁö¸¦ À§ÇÑ ÇÁ·¹ÀÓÀ̸ç, Authentication¿Í ¹Ý´ë °³³äÀÇ ÇÁ·¹ÀÓÀ̶ó ÇÒ ¼ö
ÀÖÀ½, AuthenticationÀº AssociationÀÇ Çʼö Á¶°ÇÀ̱⠶§¹®¿¡ De-AuthenticationÀº AssociationÀ» ÇØÁ¦ÇÏ°Ô µÊ
- De-Authentication ÇÁ·¹ÀÓÀº AP ¶Ç´Â STATION¿¡ ÀÇÇØ °ÅºÎ µÉ ¼ö ¾øÀ½
- ¼¾¼°¡ ºÒ¹ý ´Ü¸»±â·Î º¸³»´Â De-Authentication ÇÁ·¹ÀÓÀÇ src MACÀº ºÒ¹ý APÀÇ MAC À¸·Î Spoofing ÇÏ°í,
ºÒ¹ý Ap·Î º¸³»´Â De-Authentication ÇÁ·¹ÀÓÀÇ src MACÀº ºÒ¹ý ´Ü¸»±âÀÇ MAC ÁÖ¼Ò·Î SpoofingÇÏ¿© Àü¼ÛÇÑ´Ù.
--Âü°í¹®Çå : µ¥¹Ì¾ÈÀÇ WIFI ¹«¼± ³×Æ®¿öÅ©ÀÇ ¸ðµç°Í(¹Ì´Ù½º ºÏ½º)
Á¶´Þ Business ¹Ù·Î°¡±â
Security ¹Ù·Î°¡±â
Solution ¹Ù·Î°¡±â
Software ¹Ù·Î°¡±â