Wireless LAN(무선랜)취약점

Wireless LAN(무선랜) 이란 말 그대로 무선이다. 

기존의 선이 있던 네트워크를 선이 없는(Wireless) 네트워크로 사용하는 것이다.

무선랜은 기술이 많이 발전하여 안정성도 높아지고 보안도 갈수록 강화되고 있다.

현재는 가장 널리 쓰이는 기술 표준은 802.11이다.

 

기술표준은 IEEE(Institute of Electrical and Electronics Engineears, 전기 전자 기술자 협회)에서 규정하며

802.11같은 경우 IEEE 802 위원회에서 표준화한다.

 

구축하는 장소도 중요하다.

다수의 인원이 연결해서 사용하는 카페 같은 곳에서는 집, 회사 등보다 취약할 수밖에 없다.

회사 같은 경우 기본적인 보안 수칙을 지키도록 되어 있고 보안 교육도 하기 때문에 다른 환경보다는 안전하다.

이처럼 공간의 영향, 사람(사용자 / 관리자)의 영향, 그리고 통신을 유지시켜 줄 물리적인 장치는 위협의 대상이 된다.

취약점의 종류를 아래 나열해 보았다.

 

 

 

관리적 측면의 취약점

- 관리자는 무선랜을 안전하게 설정해야 한다. 신호 세기 출력을 적절히 조절하지 않는다면, 인접해있는 악의적인 사용자에 의해 정보를 노출 또는 피해를 줄 수 있다.

몇 달 전에 겪은 일이지만 어느 날부터인가 사무실의 일부 창가 쪽 직원의 무선 네트워크가 자주 끊겼다가 붙고, 결국 완전히 끊어지는 현상이 나타났다. 그리고 그 위치만 가면 어떤 PC도 무선 네트워크가 끊어졌다. 나중에 알게 되었지만 아래층의 회사에서 WIPS(Wireless Intrusion Prevention System, 무선 침입 방지 시스템)의 범위를 제대로 설정하지 않아 생긴 일이었다. 

- 보안정책을 피해 가거나 잘 모르는 상태로 보안에 허술한 사용자가 있다. 이런 사용자가 함께 사용하는 네트워크에 연결되어 있다면, 보안 위협의 대상이자 공격의 대상이 될 수 있다.. 일정 수준 이상의 보안을 강제하는 것, 주기적인 교육을 통해 안전 네트워크를 구축한다. 

 

 

 

 

기술적인 측면의 취약점

- 무선랜의 통신은 공기를 통해 브로드캐스트로 이루어지기 때문에 암호화되지 않은 정보는 도청 / 스니핑에 취약하다. 

- 해커들이 설치한 AP(Access Point)에 접속하게 되면 해커는 접속자의 데이터를 수집이 가능하다.

 

 

 

 

물리적인 측면의 취약점

- AP가 설치된 곳의 환경에 의한 파손 가능성이 있다. 예를 들면 외부에 설치되어 있다면 누군가의 공격을 당하거나 자연적인 요인에 의해 파손될 수 있다.

- AP 도난의 위험이 있다. 기본적으로 실내든 실외든 간에 개방적인 공간에 설치가 되기 때문에 알 수 없는 누군가에 의해 도난당할 수 있다.

- AP 리셋 가능성이 있다. AP에는 리셋 버튼이 존재하고 이 버튼을 누군가가 동작시킨다면 AP는 네트워크 기능을 할 수 없을 수 있다.