๐๋ฌด์ ๋ ํ์ค ๊ธฐ์
| 802.11 | 2.4/2 | ์ต์ด์ ๋ฌด์ ๋ ํ๋กํ ์ฝ |
| 802.11b | 2.4/11 | ๊ณต๊ณต์ฅ์์์ ๋ง์ด ์ฌ์ฉ WEP ๋ฐฉ์ ๊ตฌํ |
| 802.11a | 5/54 | ํต์ ๋จ์ ํ์ b์ ํธํx(b์ g๋ ํธํ๋จ) |
| 802.11g | 2.4/54 | ๋คํธ์ํฌ ๊ณต์ ์ ๋ฐ์ดํฐ ์ฒ๋ฆฌ ํจ์จ์ด ์ค์ด๋๋ ๋ฌธ์ ์ ์ด ์์ |
| 802.11i | 2.4/11 | infosec ๋ณด์ ๊ฐํ |
| 802.11n | 2.4, 5 | ์ฌ๋ฌ ์ํ
๋๋ฅผ ์ฌ์ฉํ๋ ๋ค์ค ์
์ถ๋ ฅ ๊ธฐ์ ๋์ญํญ ์์ค ์ต์ํ |
GHz/Mbps
2.4GHz๋ ์ฃผํ์ ๋ฉดํ๋ฅผ ๋ฐ์ ํ์ ์์, ๋ธ๋ฃจํฌ์ค ๊ฐ์ ๊ธฐ๊ธฐ์ ์ํฅ ๋ฐ์
5GHz๋ ์ฃผํ์ ๋ฉดํ ๋ฐ์์ผํจ, ๋ธ๋ฃจํฌ์ค๊ฐ์ ๊ธฐ๊ธฐ์ ์ํฅ ์๋ฐ์
๐ฅ802.11i
์ํธํ ๋ฐฉ์์ ๋ฐ๋ฅธ ๋ ๊ฐ์ง ๊ท๊ฒฉ
WPA-1๋ TKIP
WPA-2๋ CCMP
WPA/WPA2์ธ์ฆ ๋ฐฉ์์ ์ฌ์ฉ๋๋ ๋ชจ๋์ ๋ฐ๋ผ ๊ฐ์ธ๊ณผ ๊ธฐ์
์ผ๋ก ๊ตฌ๋ถ
WPA/WPA2-๊ฐ์ธ์ PSK ๋ชจ๋ =? ๋ฌด์ AP์ ๋จ๋ง์ด ์ฌ์ ์ ๊ณต์ ํ ๋น๋ฐํค๋ฅผ ๊ฐ์ง๊ณ ์๋ค๋ ๊ฒ์ 4way handshake ๋ก ํ์ธํ๋ ๋ฐฉ์
WPA/WPA2-๊ธฐ์ ์ 802.1/EAP ๋ชจ๋๋ก RADIUS ์ธ์ฆ์๋ฒ๋ฅผ ์ด์ฉํ์ฌ ์ํธ์ธ์ฆ ์ํ ๊ทธ ๊ฒฐ๊ณผ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก AP์ ๊ทผ์ ํ์ฉํ๋ ๋ฐฉ์
๐ ๋ธ๋ฃจํฌ์ค
๊ตฌ์กฐ
1. ํผ์ฝ๋ท
- 8๊ฐ์ ์ง๊ตญ์ ๊ฐ์ง ์ ์์(ํ๋์ ์ฃผ๊ตญ๊ณผ ๋๋จธ์ง ์ข ๊ตญ)
2. ์ค์บํฐ๋ท
- ์ฌ๋ฌ ํผ์ฝ๋ท์ผ๋ก ์ด๋ฃจ์ด์ ธ์์
๋ณด์ ์ทจ์ฝ์
- ๋ธ๋ฃจํ๋ฆฐํ : ๋ธ๋ฃจํฌ์ค ๊ณต๊ฒฉ ์ฅ์น ๊ฒ์ ํ๋
- ๋ธ๋ฃจ์ค๋ํ: ๋ธ๋ฃจํฌ์ค์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์ฅ๋น์ ์์ํ์ผ์ ์ ๊ทผํ๋ ๊ณต๊ฒฉ
- ๋ธ๋ฃจ๋ฒ๊น : ์ฅ๋น๊ฐ์ ์ทจ์ฝํ ์ฐ๊ฒฐ๊ด๋ฆฌ๋ฅผ ์ฝ์ฉํ ๊ณต๊ฒฉ
- ๋ธ๋ฃจ์ฌ๊น : ๋ธ๋ฃจํฌ์ค๋ฅผ ์ด์ฉํด ์คํธ์ฒ๋ผ ๋ช ํจ์ ์ต๋ช ์ผ๋ก ํผ๋จ๋ฆฌ๋ ๊ฒ
๐๋ฌด์ ์ํธํ ๋ฐฉ์
1. WEP
๋จ์ ๊ฐ๋
- IV ๊ฐ์ ์ฌ์ฌ์ฉ => ์งง์ ๊ธธ์ด์ ์ด๊ธฐ๋ฒกํฐ(IV) ๊ฐ์ ์ฌ์ฉ์ผ๋ก ์ธํ IV ๊ฐ์ ์ฌ์ฌ์ฉ ๊ฐ๋ฅ์ฑ ๋์
- RC4 ์คํธ๋ฆผ ์ํธํ ๋ฐฉ์
- ์งง์ ๊ธธ์ด์ ์ํธํค ์ฌ์ฉ
์ถ๊ฐ) ๊ฐ๋จํ ๊ฑฐ ๋นผ๋ฉด ์์ฒด์ธ WEP ์ธ์ฆ์ ์ทจ์ฝ์
- ๋จ๋ฐฉํฅ ์ธ์ฆ
- WEP ํค ๊ฐ์ ํ๋์ ๊ณ ์ ๋ ๊ณต์ ํค ์ฌ์ฉ
๊ทธ๋ผ ๋์ WEP์ ์ฌ์ฉํด๋ณด์๋๊ฐ!!
- ์ธ์ฆ์๋ฒ ์๋? ์์ ์ค์น ใฑ
- ์ง๊ธ ์ฌ์ฉํ๋ AP๊ฐ ๋์ WEP ์ง์ ใฑใด? ๋ 802.1x ๋ง ๊ฐ๋ฅ(์ ๋ง ๊น๋ค๋ก์ฐ์๊ตฐ์ฌ)
| ์ ์ WEP | RC4 ์ํธํ ์๊ณ ๋ฆฌ์ฆ ์์ ๊ฐ ์ฝํ๋ค๊ณ !! ์ด๋์ ๋ ๋ฐ์ดํฐ๋ฅผ ๋ชจ์ผ์์? ๊ทธ๋ผ ์ํธํ ๊ฐ์ ์ญ์ผ๋ก ๊ณ์ฐํ ์๊ฐ ์๊ฒ๋จ์ ใ ใทใท |
| ๋์ WEP | ์์ ๊ทธ๋์ ๊ทธ์ง๊ฐ์ ์ ์ WEP์ ๋ณด์ํ๊ณ ์ ๋์๋ค๋ค ์ด ๋ ์์ RC4 ์ฌ์ฉํ๊ธด ํ์ง๋ง ํค ๊ฐ์ ์ฃผ๊ธฐ์ ์ผ๋ก ๋ณ๊ฒฝํ๋๋ก ํ ๋ฐฉ์์ด๋ผ๋ค ํ์ง๋ง! ๊ทธ๋๋ RC4๋ RC4๋ผ์ ํ๋ก์ธ์ฑ ํ์๊ฐ ๊ฐํ๋๋ฉด ํด์ ๊ฐ๋ฅํด์ง ๊ทธ๋ฅ WPA/WPA2 ์ฐ์ธ์ |
2. WPA/WPA2
๋ณด์๋ฉด์์ ์ข์์ง
๐ฅEAP๋ ๋ ๋ฌด์์ธ๊ฐ?
ํ์ฅ ์ธ์ฆ ํ๋กํ ์ฝ
๋ฌด์ ๋ ํ์ค์ธ IEEE802.1์์ ์ฌ์ฉ์ ์ธ์ฆ ๋ฐฉ๋ฒ์ผ๋ก ์ฌ์ฉ
802.1x
๊ฐ์
- ๋ธ๋ฆฌ์ง ํน์ ๋ฌด์ AP์์ ๋ฌผ๋ฆฌ์ ์ธ ํฌํธ ์ฌ์ฉ๊ถ์ ํ๋ํ๋ ์ ์ฐจ๋ฅผ ๊ท์
- ์ธ๋ถ ๋จ๋ง์ด ๋ด๋ถ ๋คํธ์ํฌ๋ก ์ ๊ทผํ๊ณ ์ ํ ๋, ๋ธ๋ฆฌ์ง/์ค์์น ํน์ AP์์ ์ธ์ฆ์ ์ํํ์ฌ ์ ๊ทผ์ ํต์
์์คํ ๊ตฌ์ฑ์์
- ์ธ์ฆ์: ์ธ์ฆ ์ํ
- ์ํ๋ฆฌ์ปจํธ: ์ธ์ฆ ๋ฐ๊ณ ์ ํจ
- ์ธ์ฆ ์๋ฒ: ์์ ๋์๊ฒ ์ธ์ฆ ์๋น์ค ์ ๊ณต
EAP๋ ๋ง์ด์ ธ
์ด๋ค ๋งํฌ์๋ ์ ์์ด ๊ฐ๋ฅํ ๋จ์ํ ์บก์ํ ๊ฐ๋ ์ ํ๋กํ ์ฝ์ด๋ฉฐ
์ธ์ฆ์๋ฒ์ ๋ฌด์ ์ฅ๋น ์ฌ์ด์ ์ํธ ์ธ์ฆ!
์ธํ๋ผ์คํธ๋ญ์ฒ ์ธ์ฆ ๊ธฐ์ ์ด๊ฒ ๋จธ์ง? ๊ธฐ์ ๋ด ์ ๋ณด์ ์ ํ๋ฆฌ์ผ์ด์ ์ ์๋ฒ ์์ ๋๊ณ ์ฅ์๋ฅผ ๋ถ๋ฌธํ๊ณ ์ธ์ฆ ์ ์ฐจ๋ฅผ ๊ฑฐ์ณ ์ ์ํ์ฌ ์ฌ์ฉํ๋๋ก ํ๋... ๊ทธ๋ ๋์
ํจ์ค์๋, ํ ํฐ, OTP, ์ธ์ฆ์, ์ค๋งํธ์นด๋, ์ปค๋ฒ๋ก์ค ๋ฑ์ ์ฌ์ฉํ์ฌ ์ ์ฐ์ฑ ์ ๊ณต
802.1x ๊ฐ ํ๋ ๊ฒ์? ๋คํธ์ํฌ ๊ด๋ฆฌ์๊ฐ ์๋ก ๋ค๋ฅธ EAP๋ชจ๋์ ์ถ๊ฐํ ์ ์๋๋ก ํ๋ ์์ํฌ ์ ๊ณต~~
๐ฅญ์์ ํค์(๐ฅ802.11i )์์ ๋์๋ TKIP์ CCMP๋ฅผ ์์ธํ ์์๋ด ์ธ๋ค
1. TKIPIEEE802.11i์์ ๊ทธ๋ฃน๊ณผ Wi-Fi Alliance(๋๋งน)์ ์ํด ๊ฐ๋ฐTKIP์ ๋ชฉ์ ์ WEP์ ๊ฐ๋๋ฅผ ํฅ์, ํ๋์จ์ด ๊ต์ฒด ์์ด WEP์ ์์ ํ ๋์ฒด ํ๋ ๊ฒํ๋ง๋๋ก!!!
WEP์ ๊ฐ์ ํ ๋ชฉ์ ์ด๋ค
48๋นํธ์ ํ์ฅ๋ ๊ธธ์ด์ IV์ฌ์ฉ -> WEP ๋๋ถ๋ญ์ด๋ IV๋ 24 ๋นํธ์์์ ใ ใ
๊ทผ๋ฐ.................
WEP์ด๋ ์๋ ํํจ๋ผ์ ๊ธฐ๋ณธ์ ์ธ ์ทจ์ฝ์ ์ ๋๊ฐ์ด ๊ฐ๊ณ ์์
RC4๋ฅผ ๋์ง๋ชปํ๋ W์ด์ฉ๊ตฌ์ TK์ด์ฉ๊ตฌ,,,
2.CCMP
์ ๋๋์ด RC4๋ฅผ ๋ฒ๋ฆฌ๊ณ ํ์ฑ๊ฐ์ด AES์ ๋ฑ์ฅโโโ
TK๋ ์์ ๊ธฐ์กด ํ๋์จ์ด๋ฅผ ๋ด๋ค๋ฒ๋ฆฌ์ง ๋ชปํด ๊ทธ๋๋ก ์์ฉํ๋๋ผ ๋๋๋์ง๋ง
์ด ๋ ์์ ๊ธฐ์กด ํ๋์จ์ด๊ณ ๋ญ๊ณ ์ฟจํ๊ฒ ๊ณ ๋ ค๋ฐ์ํ์ง ์์ ์ด๊ธฐ๋ถํฐ ๋ณด์์ด ์งฑ์งฑํ๊ฒ
NEW ์ค๊ณ๋จ
IV๋ 48๋นํธ
CCM ๊ธฐ๋ฐ ์๊ฒ ๋ฌด์์ธ๊ฐ
๋ธ๋ก ์ํธ ์ด์๋ชจ๋ ์ค ํ๋๋ก counter mod + messae authentication code ์กฐํฉ๋๊ฑฐ๋ผ ๋ณด๋ฉด ๋จ
๊ธฐ๋ฐ์ฑ๊ณผ ์ธ์ฆ๊น์ง!!!!
๐ WPA์ WPA2
1. WPA
- wifi์์ ์ ์ํ ๋ฌด์ ๋ ๋ณด์๊ท๊ฒฉ์ผ๋ก 802.11i๋ณด์ ๊ท๊ฒฉ์ ์ผ๋ถ๋ฅผ ์์ฉํ์ฌ ๋ง๋ฆ
- ํ๋์จ์ด์ ๋ณ๊ฒฝ์์ด sw์ ๊ทธ๋ ์ด๋๋ก ๊ฐ๋ฅ
- TKIP ์ฌ์ฉ -> RC4 ์ฌ์ฉ
- IEEE 802.1x์ EAP๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ์ฌ ๊ฐ๋ ฅํ ์ฌ์ฉ์ ์ธ์ฆ ์ ๊ณต
- ๋ค๋ฅธ ์ธ์ฆ์๋ฒ์ ํธํ
- AP์์ ๋น๋ฐ๋ฒํธ๋ฅผ ์๋ ์ค์ ํ ์ ์๋ ์ฌ์ ๊ณต์ ํค ๋ฐฉ์ ๋ํ ์ ๊ณต
2. WPA2
- TKIP๋ฅผ ๋์ฒดํ๊ธฐ ์ํด AES์ ๊ธฐ๋ฐ์ ๋ CCMP์ํธํ ๋ฐฉ์ ์ฌ์ฉ
- IEEE802.11i ์์ ์์ ํฌํจ
- RSN์ด๋ผ๊ณ ๋ ๋ถ๋ฆ
๐ WPA-PSK
์ธ์ฆ ์๋ฒ๊ฐ ์ค์น๋์ง ์์ ์๊ท๋ชจ ๋ง์์ ์ฌ์ฉ๋๋ ๋ฐฉ์
// WPA๋ ๋ณ๋ ์ธ์ฆ ์๋ฒ๊ฐ ์์ด ์๋ฒ์์ ์ธ์ฆ์ ํต๊ณผํด์ผ๋ง ์ธ๋ถ๋ก ์ ์์ด ๊ฐ๋ฅํ๋ค!
๐ผ802.1x/EAP ๋ณด์
WPA/WPA2-PSK๊ฐ ๊ธฐ์กด WEP์ ์๋ณตํธํ ํค ๊ด๋ฆฌ ๋ฐฉ์์ ์ค์ ์ ์ผ๋ก ๋ณด์ํ ๊ฒ์ด ๋นํด
์๋ ์ฌ์ฉ์ ์ธ์ฆ์์ญ๊น์ง ๋ณด์
๐ฅญRFID
โป๋ณด์ ๊ธฐ์
1. ์ํธ๊ธฐ์ ์ ์ฌ์ฉํ์ง ์๋ ์ ๋ณด๋ณดํธ ๋์ฑ
- kill ๋ช ๋ น์ด: ํ๊ทธ์ kill๋ช ๋ น์ด๋ฅผ ์ ์กํ๋ฉด ํํฌ๊ฐ ์๊ตฌ์ ์ผ๋ก ๋นํ์ฑํ ๋จ
- Sleep๊ณผ Wake ๋ช ๋ น์ด: ์ ์๋์ ๋นํ์ฑํ
- ๋ธ๋ก์ปค ํ๊ทธ: ์๋น์๊ฐ ๋ธ๋ก์ปค ํ๊ทธ๋ฅผ ์์งํจ์ผ๋ก์จ ๊ฐ๊น์ด์ ์๋ IC ํ๊ทธ์ ID๋ฅผ ์ฝ์ ์ ์๊ฒ ๋ง๋๋ ๊ฒ
- Faraday cage: ๊ธ์์ฑ ํ๊ทธ๋ฅผ ๋ง์ ๋ฌด์ ์ ํธ์ ์ ๋ฌ์ ๋ฐฉํด ์คํ๋ ค ์ ๋์ ์ ์ฉ๋ ์๋ ์๋ค.
- ์ฌ๋ฐ: ๊ฐํ ์ ํ ์ ํธ๋ฅผ ๋ณด๋ด ๋ถ๋ฒ์ ์ธ ๋ฆฌ๋๊ธฐ์ ์ ๊ทผ์ ๋ง์ ๊ทผ๋ฐฉ์ ์ ๋ฒํ ๋ฆฌ๋๊ธฐ๋ ๋ฐฉํดํด์ ์ฉ๋๊ฐ ์ ํ์
****๋ธ๋ฃจ์ฌ๊น (๋ธ๋ฃจํฌ์ค๋ฅผ ์ด์ฉํด ์คํธ์ฒ๋ผ ๋ช ํจ์ ์ต๋ช ์ผ๋ก ํผ๋จ๋ฆฌ๋ ๊ฒ)์ ์ฌ๊น ๊ณผ ํท๊ฐ๋ฆฌ์ง ๋ง๋๋ก!!
2. ์ํธ ๊ธฐ์ ์ ์ฌ์ฉํ ์ ๋ณด๋ณดํธ ๋์ฑ
1. ํด์ ๋ฝ ๊ธฐ๋ฒ
2. xor ๊ธฐ๋ฐ ์ํ์ ํจ๋ ๊ธฐ๋ฒ
๐ฅฅBYOD ๋ณด์ ๊ธฐ์
1. MDM: IT ๋ถ์๊ฐ ๊ธฐ๊ธฐ๋ฅผ ์์ ํ ์ ์ดํ ์ ์๋๋ก ์ง์์ ์ค๋ง์คํฐ์ ์ ๊ธ, ์ ์ด, ์ํธํ, ๋ณด์ ์ ์ฑ ์คํ
2. ์ปจํ ์ด๋ํ: ํ๋์ ๋ชจ๋ฐ์ผ ๊ธฐ๊ธฐ์ ์ ๋ฌด์ฉ๊ณผ ๊ฐ์ธ์ฉ ์์ญ์ ๊ตฌ๋ถํด ๋ณด์๋ฌธ์ ์ ํ๋ผ์ด๋ฒ์ ๋ณดํธ๋ฅผ ๋์์ ํด๊ฒฐ
3. ๋ชจ๋ฐ์ผ ๊ฐ์ํ: ํ๋์ ๋ณด๋ฐ์ผ ๊ธฐ๊ธฐ์ ๊ฐ์ธ์ฉ๊ณผ ์ ๋ฌด์ฉ OS๋ฅผ ๋์์ ๋ด์ ๊ฐ์ธ๊ณผ ์ฌ์ํ์ ๋ถ๋ฆฌ(์๋ ์์ญ!! ์๋ OS!!)
4. MAM: ์ค๋งํธ ๊ธฐ๊ธฐ ์ ์ฒด๊ฐ ์๋๋ผ ๊ธฐ๊ธฐ์ ์ค์น๋ ์ ๋ฌด๊ด๋ จ ์ฑ์๋ง ๋ณด์๊ธฐ๋ฅ ์ ์ฉ
5. NAC: ๊ธฐ์ ๋ด๋ถ ๋คํธ์ํฌ ์ ์ ํต์ ๊ธฐ์
'์ ๋ณด๋ณด์' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| ๋คํธ์ํฌ ๋ณด์ (0) | 2023.06.09 |
|---|---|
| ๋คํธ์ํฌ ๊ธฐ๋ฐ ๊ณต๊ฒฉ (0) | 2023.06.09 |
| DNS Record Type (0) | 2023.06.07 |
| ์์คํ ํ์ผ ์ ๊ทผ(env) (0) | 2023.06.07 |
| ๊ฒฝ๋ณด ๋ฐ์ ๊ฑด์ (0) | 2023.06.07 |
