[jms] 무선랜이 10분만에 해킹이 된다는군요

[원샷원킬]

국내 사용 무선랜 10분도 안돼 해킹

조회수   2043

국내 상용 무선랜 서비스를 10분도 채 안 돼 해킹할 수 있는 것으로 드러났다. 한국침해사고대응팀협의회(CONCERT · 회장 정태명)가 지난 27일 제주 퍼시픽 호텔에서 개최한 제3회 사용자 워크숍에 참석한 국내 해킹그룹 '파도콘(PADOCON)' 운영자인 최효식씨는 상용 무선랜 서비스를 단 몇 분 만에 해킹하는 모습을 실제 시연하고 무선랜 취약점을 경고했다. ▶관련기사 11면 충남대 해킹 동아리 출신인 최씨는 이날 별도로 준비한 가짜 액세스포인트(AP)를 설치하고 해킹을 시도했다. 이 경우 무선랜 사용자는 가짜 AP를 경유해 서비스를 이용하게 되며, 사용자는 상용 무선랜 서비스에 접속한 것처럼 느끼지만 실제는 해커에 의해 설치된 가짜 AP에 접속하고 모든 정보를 해커에게 노출하게 된다. 해커는 이런 방법을 통해 사용자의 ID와 패스워드 등 중요 정보를 손쉽게 빼낼 수 있으며 다른 시스템 해킹을 위한 에이전트로 이용할 수 있다고 밝혔다. 최씨는 "AP에는 몇 가지 보안 기능이 있지만 현재 서비스에서 이 같은 보안 기능을 활성화하지 않고 사용하는 것이 무선랜의 취약점"이라고 지적하고, "무선랜 보급이 늘어나면서 AP를 이용한 PC 해킹을 통해 다른 기업이나 공공기관의 시스템을 공격하는 등 무선랜 해킹의 위험성이 날로 높아지고 있다"고 말했다. 전자신문, 2005-08-29 인터넷과 이동통신이 발전하면서 무선랜 서비스 이용자도 점차 늘어나고 있다. 분명 케이블에 방해 받지 않는 무선랜은 사용자에게 편리한 컴퓨팅 환경을 제공하지만 그만큼의 보안 위협 요소도 덤으로 제공하였다. 그 중에서도 이 기사에 소개된 공격 기법은 WiPhishing 기법의 일종이라고 볼 수 있다. WiPhishing은 Wi-Fi와 Phishing의 합성어가 그 어원으로서 이는 공격의 피해자가 이용하는 무선랜 액세스포인트(AP)의 SSID와 동일한 SSID 값으로 셋팅된 AP를 피해자 근처에 둠으로 합법적인 AP가 아닌 공격자의 AP로서 접속하도록 만드는 무선랜 공격 기법이다. 이외에도 이러한 무선랜 공격 기법은 꾸준히 발표되고 있는데 그렇다면 무선랜에는 어떤 보안 위협 요소가 있고 어떻게 대응해야 할지 알아보자. 1. 보안 위협 요소 A. SSID 노출 특별한 설정이 되어 있지 않은 AP는 자신의 SSID를 브로드캐스트한다. 이를 통하여 외부공격자가 접속 시도를 할 수 있는 것은 물론이고 가짜 AP를 만드는 시도를 통해 기사에 언급된 WiPhishing 공격을 시도할 수 있다. B. 취약한 인증 방식 AP를 이용하는 사용자에 대하여 특별한 인증 설정이 되어 있지 않은 경우이다. 기업의 내부에 설치된 AP 장비에 특별한 인증 설정이 되어 있지 않아 누구든지 해당 AP에 접속하여 무선랜을 이용할 수 있다면 아무리 방화벽, IPS 등으로 관문 보안을 강화하였더라도 쉽게 해커는 내부 네트워크에 침입할 수 있다. C. 트래픽 분석 도구에 의한 정보 노출 무선랜 스니핑 등을 위한 트래픽 분석 도구를 이용하여 정보 노출을 시도하는 것으로 AiroPeek NX 등이 그런 기능을 제공한다. 일반적인 유선 환경의 스니핑이란 공격자가 스니핑을 하려는 네트워크 내에 있어야 한다는 점이 있어 쉽지는 않지만, 무선 환경은 그렇지 않다. 이 경우 패킷이란 단지 공기라는 매개체를 통해 오가는 전파에 실려 전달되는 것이기 때문에 해커는 스니핑을 통하여 쉽게 패킷 수집을 할 수 있다. 물론 이 경우 스니핑을 위하여 해커는 AP에 굳이 접속할 필요도 없다는 점을 주목해야 한다. D. Rogue AP의 사용 관리자에 의해 인가되지 않은 불법 AP의 사용으로 어떻게 보면 관리적인 문제이다. 해커가 의도적으로 기업 내부에 Rogue AP를 설치하거나 보안 의식이 없는 기업 내부 사용자의 실수로 보안 설정이 전혀 되어 있지 않은 AP가 내부 네트워크에 존재한다면 이것은 해커를 쉽게 내부 네트워크로 불러들이는 관문이 된다. 2. 대응책 A. SSID 노출 AP 장비에서 SSID 브로드캐스트 기능을 해제할 수 있다. 물론 사용자는 AP에 접속하기 위해 SSID 정보를 수동으로 입력해야 하기 때문에 인가되지 않은 사용자가 AP에 접속하는 것은 어렵게 된다. B. 취약한 인증 방식 안전도에 따라 MAC 주소 인증, 정적 WEP 인증, 동적 WEP 인증, IEEE 802.1X의 EAP 인증 메커니즘 등을 적용하여 해결할 수 있다. 안전도는 순서대로 MAC 주소 인증이 가장 낮고 IEEE 802.1X의 EAP 인증 메커니즘이 가장 높다. 적용 난이도는 안전도가 낮을수록 쉽고 안전도가 높을수록 어려우므로 기업의 자산 중요도에 맞는 인증 방식을 선택하여 적용해야 한다. C. 트래픽 분석 도구에 의한 정보 노출 무선랜 보안에 있어서 패킷의 암호화는 다른 무엇보다도 매우 중요한 설정이다. RC4 암호화 알고리즘을 기반으로 한 WEP, TKIP, AES 암호화 알고리즘을 기반으로 한 WPA, WPA2 등을 모든 패킷에 적용하도록 설정해야 한다. D. Rogue AP의 사용 정기적인 AP 감사 툴을 사용하여 불법적으로 운영되는 AP가 없는지 검출한다. 물론 Rogue AP를 차단하는 기능을 제공하는 솔루션(ex. CiscoWorks Wireless LAN Solution Engine)도 있으니 이런 제품을 검토하여 사용하는 것도 방법이다. 무선랜 보안에 관한 가장 기본적인 내용을 몇 가지 알아 보았다. 편의성과 보안성은 반비례한다는 말도 있듯이 편리한 것을 추구하다보면 보안에 구멍이 생기기 마련이다. 자사의 보안 수준에 대해 안심하고 있는 사이 어딘가에 이미 불청객이 침입하여 여러분을 기만하고 있을지도 모른다는 사실을 잊지 말아야 할 것이다.

전문적인 용어라 이해가 안되시죠..^^

요즘 많이 사용되고 있는 무선인터넷도 해킹이라는거 해당된다는 이야기입니다..

그러기에 보다 보안에 신경쓰고 촉각을 세워야 한다는것이다...

아참 위에서 ap는 즉 주소포인트라고 하는건데 자신이 무선인터넷을 할수 있는 공간 즉 영역을 말합니다..

많이 도움이 되었는지..

[Peace Angel]

다른용어들은 잘 모르겠지만;; 편리한 것을 추구하다보면 보안에 구멍이 생기기 마련이라는 말이.. 제겐 교훈적으로 들립니다;;아핫핫^^;; 담아갑니다.

[Peace Angel]

원본 게시글에 꼬리말 인사를 남깁니다.

[라기愛]

원본 게시글에 꼬리말 인사를 남깁니다.

[jineun]

무선랜 쓰고 싶은데 넘 위험해서 쓰기가 꺼려져요ㅠㅠ 무서븐 세상