10 장 . 무선 LAN 의 기본개념과 설정방법
-
Upload
tashya-blake -
Category
Documents
-
view
112 -
download
4
description
Transcript of 10 장 . 무선 LAN 의 기본개념과 설정방법
10 장 . 무선 LAN 의 기본개념과 설정방법
2012 년 2 학기중부대학교 정보보호학과
이병천 교수
Layer1 에서 Layer2 로의 연결회선이 ◦ 유선이면 유선 LAN◦ 무선이면 무선 LAN
네트워크의 규모◦ LAN: Local Area Network◦ MAN: Metropolitan Area Network◦ WAN: Wide Area Network◦ PAN: Personal Area Network. 개인사용자가 사용하는
네트워크
무선 LAN 이란 ?
장점◦ 무선 연결의 편리함 . ◦ 이동성 제공 . 사용의 유연성 .◦ 비용의 감소 .
단점 ◦ 정보의 누출 가능성 . 무선랜 분석도구 이용 .◦ 무선랜 보안에 사용되는 암호화 키값의 추출 가능성 ◦ 무선랜 해킹기술 : spoofing, sniffing 등
무선랜
무선랜 표준
무선랜 구성요소◦ 무선 랜카드◦ AP (access point)◦ 무선라우터
무선랜
WIFI 규격의 발전
약 5 년 마다 약 10 배씩 전송 속도 증가
WIFI 규격의 발전
매체 접근제어◦ 이더넷 : CSMA/CD (Carrier Sense Multiple Access
with Collision Detection). 채널이 비어있으면 데이터를 전송 후 충돌 검출 . 유선의 경우 충돌을 검출할 수 있음 .
◦ 무선랜 : CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). 데이터를 전송하기 전에 유휴상태를 확인 . 무선의 경우 충돌을 검출하기 어려움 . AP는 기기들에게 매체 접근을 동등하게 제공 .
무선랜
1. medium 이 사용되지 않다는 것을 감지한 후 , 전송 station 은 RTS(Request To Send) 라는 프레임을 보낸다 . 이 메시지 내에는 medium 을 얼마 동안 사용할 지에 관한 정보가 들어 있다 .
2. RTS 를 받은 수신 station 은 CTS(Clear To Send) 메시지를 모든 station 에 보내어 전송 요청을 승인한다 .
3. 전송 station 은 데이터를 전송한다 .4. 수신 station 은 데이터를 받았음을 알린다 .
무선 라우터 , Linksys WRT300N ◦ 유선랜과 연결 , 무선 기기들과 무선연결 ◦ 스위치 역할과 라우터 역할
무선 라우터 설정
PC 는 유선랜카드 제거하고 무선랜카드 설치
무선라우터 설정인터넷 설정 무선랜 설정
게이트웨이주소설정
DHCP 설정사설 IP 대역
무선라우터 설정
PC 는 DHCP 서버로부터IP 주소를 자동으로 받아옴
통신 성공
Wireless 메뉴 ◦ Basic wireless settings◦ Wireless security◦ Wireless MAC filter◦ Advanced wireless settings
무선라우터 보안설정
기본무선설정 SSID(service set identifier)-무선네트워크의 이름
SSID 브로드캐스트 - 무선네트워크 이름을 광고
네트워크모드 Radio BandWide channel
WEP (Wired Equivalent Privacy)◦ 고정된 비밀번호 사용 ◦ 통신을 분석하여 암호키 획득 가능 ( 알고리즘이 취약 )◦ 확장성에 문제
WPA (WiFi Protected Access)◦ TKIP (Temporal Key Integrity Protocol) ◦ AES (Advanced Encryption Standard)
WPA2◦ WPA 의 개선된 버전
무선보안 (Wireless Security)
• Personal • Enterprise : AAA 인증서버 사용
WEP 설정
무선라우터 WEP 설정
PC 의 WEP 설정
WPA-PSK 설정
무선라우터 WPA-PSK 설정
PC 의 WPA-PSK 설정
WPA2-Enterprise 설정 (1) 무선라우터 설정
WPA2 Enterprise 선택
Encryption 선택
Radius 서버 설정- 2.2.2.2 서버를 Radius 서버로 이용
Shared secret 설정- 무선라우터와 Radius 서버 사이의 비밀값
Key renewal- 키값을 변경하는 주기
WPA2-Enterprise 설정 (2) AAA 서버 설정
서버 켜기
AAA 서비스를 사용할무선라우터 등록- 이름 , IP 주소 , 비밀값
사용자 등록 - 아이디 , 패스워드
WPA2-Enterprise 설정 (3) 사용자 PC 설정
아이디 , 패스워드 입력
특정 MAC 주소를 가진 PC 만 무선라우터에 접속할 수 있도록 설정 가능
MAC 필터링
더 자세한 접속제한 가능◦ 특정 URL 접속 제한◦ 특정 단어가 들어간 웹사이트 접속 제한 ◦ 시간대별 인터넷 접속 제한 ◦ 응용프로그램 사용 여부 설정
사례◦ PC1 은 telnet, ping 사용 가능◦ PC2 는 telnet, ping 사용 불허
접속제한 (access restrictions)
접속제한 (access restrictions)
실습 1. 다음 토폴로지에 대해 네트워크 설정을 하고 3 개의 무선네트워크에 각각 WEP, WPA-PSK, WPA2-Enterprise 를 설정하시오 .
10 장 실습과제
실습 2. 임의로 디자인된 토폴로지에 대해 MAC 주소 필터링 , 접속제한 기능을 설정하고 테스트하시오 .
실습 3. 자신이 직접 관리할 수 있는 인터넷공유기( 무선라우터 ) 를 가지고 있다면 접속하여 테스트해보고 Linksys WRT300N 과 기능을 비교해 보자 . ◦ ipconfig 에 나타나는 게이트웨이 주소를 유선으로 연결한
컴퓨터에서 웹브라우저로 접속하면 인터넷공유기 설정 가능 ◦ WEP, WPA-PSK 등을 설정하고 접속해보자 .
10 장 실습과제