AhnLab 정보보호컨설팅 서비스종류

무선랜 보안 컨설팅

  • 무선랜 서비스는 무선접속장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN) 서비스입니다.
  • 무선랜 인프라의 확대 및 보안이 되지 않은 무선랜 인프라가 증가하여 무선 네트워크를 통한 중요 기밀정보 유출에 대한 통제가 어렵습니다.

위험 요소

  • Rogue AP (무허가/불법 AP)
  • Mis-configured AP (잘못 설정된 AP)
  • Ad hoc connections
  • Client mis-associations (사용자-AP간 잘못된 연결)
  • Rogue client (무허가/불법 사용자)
  • Honeypot APs (불법 복제 AP)
  • MAC Spoofing Aps
  • Denial of Service 공격
무선랜 보안 컨설팅 위험 요소 개념화

무선랜 보안 취약점

무선랜 보안 취약점 내역
Air Signal Sniffing 무선 서비스가 특별한 암호화를 사용하지 않을 때 무선 랜 신호를 잡아내 주요정보 Sniffing
MAC Spoofing 암호화를 쓰지 않는 AP는 Sniffing을 통해 알아낸 SSID와 MAC을 통해 스테이션을 인증
네트워크에 침입AP가 MAC 필터링 하는 경우에 간단히 우회가능
WEP Crack WEP 알고리즘의 취약성으로 인해 Crack이 가능하며 Crack된 경우 패킷의 내용이 해커에게 노출, 또한 해커가
사용가능 키를 생성하고 이를 인증된 클라이언트로 사용
Wireless Hijacking Hacker는 자신의 station을 gateway의 MAC으로 변조, 모든 traffic을 자신에게로 돌려 데이터 캡쳐 및 분석이 가능
DoS 공격 악의의 AP가 네트웍을 가로채어 차단, Wired 네트워크에서의 flooding 공격
Covering Tracks 불량 접속점(인증을 사용하지 않는 무료 무선 LAN 서비스 제공지, 혹은 간단한 인증 알고리즘을 사용하는 지점)으로부터의
해킹은 물리적 추적이 불가능

AhnLab 무선 보안진단 수행 절차

AhnLab 무선 보안진단 수행 절차 내역
업무 구분 수행 내용 비고
무선 네트워크 현황 파악
  • 무선 AP 현황 파악
  • 무선 네트워크 구성 및 정책 파악
무선랜 전문분석 툴을 이용한 분석
취약점 분석 및 모의해킹
  • 비인가된 AP 및 외부 AP 파악
  • 무선랜 취약점 분석
  • 무선랜 모의해킹 실시
    (취약점 분석 자료를 기반으로 한 수동 점검)
취약성을 이용한 모의공격 실행
대응방안 제시
  • AP, 네트워크 구성, 정책에 대한 보안성 강화 권고
  • 취약점 분석 및 모의해킹 결과에 대한 조치방안 제시
무선랜에 대한 기술적, 관리적 대응책 제시