정보보안, 네트워크 - 무선랜 보안 취약점

무선랜의 보안 취약점

물리적 보안 취약점

• 도난 및 파손
• 구성설정 초기화
• 전원 차단
• LAN 차단
• SSID 및 암호 유출

기술적 보안 취약점

• 암호화 하지 않은 통신 데이터에 대한 도청 (WEP > WPA > WPA2)
• 무선전파 전송 장비에 대한 서비스 거부 공격 (SSID를 포함한 Probe Request)
• 불법 AP를 통한 전송 데이터 수집

관리적 보안 취약점

• 무선 AP 장비에 대한 관리 미흡 : 파손, 도난, 개수, 불법설치 등에 대한 파악 부족
• 사용자의 보안의식 부족 : AP의 보안기능 미설정, AP 관리 페이지의 Default 비밀번호 사용 등
• 전파 출력 관리 부족 : 워드라이빙으로 전파 수신, 중심 주파수 기준 3개 채널까지 전파 간섭 발생 등(인접한 AP들 간에는 채널을 서로 다르게 설정해야할 필요가 있)

망분리

주로 공공기관이나 기업에서 인터넷과 완전히 격리된 환경에서 업무를 볼 수 있도록 내부 네트워크를 분리하는 기술

물리적 망분리

폐쇄망 : 업무망의 컴퓨터에 인터넷망과의 연결점을 제거하여 개인정보유출 경로를 차단하는 방법

물리적 PC 분리 방식 : 별도의 폐쇄망을 구축하기 어려운 경우에 망을 분리할 수 있는 방법으로 망은 논리적으로 분리하고 개인정보취급자의 PC만 방화벽을 통해 물리적으로 분리하는 방법

논리적 망분리

서버기반 논리적 망분리 : 인터넷망 접근을 위한 가상화를 지원하는 서버팜과 업무용 사용자 컴퓨터를 분리하는 방법으로, 사용자 컴퓨터에서는 업무망에만 접속이 가능하며 서버팜과 사용자 컴퓨터는 이벤트 값과 화면 값만을 송수신하여 업무망과 인터넷망을 분리

PC 기반 논리적 망분리 : 접속 컴퓨터의 운영체제 및 응용프로그램을 가상화 하여 사용자 컴퓨터에서 인터넷에 접속하기 위한 가상화 영역을 구성하는 방법으로, 인터넷을 통해 악성코드가 유입되더라도 가상화 영역에서 실제 영역으로 전달되지 않으며, 가상화 영역 초기화를 통해 악성코드 제거가 용이