무선 라우터 설정

1. 무선 네트워크 특징

 

오늘날 네트워크를 구성하고 있는 물리적 회선을 보면, 무선 보다 유선이 더 많은 비중을 차지하고 있으나 그 비율이 점차 줄어들고 있음 OSI 7 계층을 기반으로 Layer1에서 Layer2로 연결 되는 회선이 유선이면 유선 네트워크가 되는 것이고 이 구간이 무선을 사용하면 무선 네트워크가 되는 것 무선 랜의 범위는 OSI 기반으로 Layer1에서 Layer2까지의 구간을 의미

 

네트워크의 규모를 설명할 때 LAN, MAN, WAN으로 설명하지만, 최근 무선 랜이 활성화 된 이후에는 BAN, PAN과 같은 개념이 생겼음

 BAN (Body Area Network) : 몸에 부착된 정보화 기기와 핸드폰이 수신하는 범위의 무선 네트워크

 PAN (Personal Area Network) : 핸드폰과 노트북이 상호 테더링이 가능한 범위의 무선 네트워크 무선 랜을 사용하게 된 계기는 연결의 편리함과 복잡한 케이블 연결 문제를 해결 할 수 있기 때문

 

무선 랜은 사용에 있어 이동성 및 유연성을 제공하고 비용을 감소시키는 큰 장점을 가지고 있음 그러나 이러한 편리함 속에서도 무선 랜의 최대 단점은 바로 보안성 인터넷 상에서 손쉽게 다운 받을 수 있는 무선 랜의 분석 프로그램을 통해 여러가지 정보를 손쉽게 알아낼 수 있으며, 암호화된 키 값을 유추할 수도 있는 보안 문제가 발생 이러한 기술은 무선 랜 해킹 기술(Spoofing, Sniffing)의 기반임

 

스푸핑(Spoofing)

 정상적인 사용자가 아닌 비정상적인 사용자가 정상적인 사용자인 것 처럼 속여서 접근 권한이 없는 시스템에 직접 접근 또는 접근을 우회하는 방식으로 공격하는 행위

 네트워크에서 Spoofing 공격을 위해 IP 주소, MAC 주소, 포트 번호 등과 같이 네트워크 필수 요소들이 포함될 수 있음

 

 IP 스푸핑 : IP 자체의 보안상의 취약점을 악용하는 공격으로, 실제 자신의 IP 주소를 사용하는 것이 아닌 다른 IP 주소를 사용하여 공격하는 방법

 

 ARP 스푸핑 : 라우터는 라우팅 테이블과 함께 직접 연결되어 있는 네트워크의 IP 주소와 MAC 주소를 매칭 시키는 ARP 테이블을 가지고 있는데, 이런 테이블의 MAC 주소를 조작하는 공격 방식

 

 MAC 스푸핑 : NIC(Network Interface Card)를 생산할 때부터 이미 고유의 MAC 주소가 할당되나, 이 주소를 악의 적인 목적으로 위조하는 기법을 말함, 인터넷상의 간단한 검색만으로 MAC주소를 바꿀 수 있는 프로그램들을 쉽게 찾을 수 있

 

 DNS 스푸핑 : Web 접속을 위하여 Domain에 대한 IP 주소를 알려주는 DNS 통신에 개입하여 공격자가 DNS인 것 처럼 속여 특정 도메인에 대하여 피싱 사이트로 접속할 수 있게 함

 

스니핑(Sniffing)

 사전 적인 의미는 코를 킁킁 거리거나 냄새를 맡는 의미임

 네트워크상에서 자신이 아닌 다른 상대방의 패킷 교환을 도청 또는 엿듣는 것

 스니핑을 가능하게 하는 도구를 스니퍼라고 함

 네트워크상에서 송신자와 수신자 사이에 주고 받는 데이터를 분석하여 민감 정보 (ID, Password 등의 개인정보)를 알아내기 위한 해킹 기법

 자신에게 전달된 프레임이 자신의 것이 아니면 버려야 하지만, 이것을 버리지 않고 저장함으로써 자신이 목적지나 출발지가 아닌 다른 장치들의 통신 내용을 수집

 Ethernet의 약점을 이용한 방법

 

무선 랜을 구성하는 요소는 크게 무선 랜 카드와 AP(Access Point), 무선 라우터(Wireless Router)가 있음

 AP(Access Point), 무선 라우터(Wireless Router) : 무선 랜을 사용하는 장치들을 유선 랜으로 연결 시켜주는 장치

 무선 랜 카드 : 무선 통신을 하기 위해 기본적으로 장착되어 있어야 하며 USB 형태의 장치로 많이 보급되고 있고, 노트북이나 스마트폰 등에 기본 장착되어 나오는 경우가 많음