위협 이해하기 및 위협으로부터 네트워크를 보호하는 방법
편의점 가격
무선 네트워크의 편리함은 가격으로 제공됩니다. 데이터가 컴퓨터와 스위치를 연결하는 케이블 링에 포함되어 있기 때문에 유선 네트워크 액세스를 제어 할 수 있습니다. 무선 네트워크에서는 컴퓨터와 스위치 사이의 "케이블 연결"을 "공기"라고하며 범위 내의 모든 장치가 잠재적으로 액세스 할 수 있습니다. 사용자가 300 피트 떨어진 곳에서 무선 액세스 포인트에 연결할 수 있다면 이론상 무선 액세스 포인트의 반경이 300 피트 이내 인 다른 누구라도 가능합니다.
무선 네트워크 보안 위협
- 불량 WLAN - 기업이 공식적으로 승인 된 무선 네트워크를 갖추고 있는지 여부와 상관없이 무선 라우터는 비교적 저렴하며 야심 찬 사용자는 승인되지 않은 장비를 네트워크에 연결할 수 있습니다. 이러한 가짜 무선 네트워크는 안전하지 않거나 부적절하게 보호 될 수 있으며 네트워크 전체에 위험을 초래할 수 있습니다.
- 내부 통신 스푸핑 - 네트워크 외부로부터의 공격은 일반적으로 그러한 것으로 식별 될 수 있습니다. 침입자가 WLAN에 연결할 수 있으면 침입자는 내부 도메인에서 오는 것처럼 보이는 통신을 스푸핑 할 수 있습니다. 사용자는 스푸핑 된 내부 통신을 신뢰하고 대처할 가능성이 훨씬 큽니다.
- 네트워크 리소스 도용 - 침입자가 컴퓨터를 공격하거나 데이터를 손상시키지 않는 경우에도 WLAN에 연결하여 네트워크 대역폭을 도용하여 웹 서핑을 할 수 있습니다. 대부분의 엔터프라이즈 네트워크에있는 높은 대역폭을 활용하여 음악과 비디오 클립을 다운로드하고 소중한 네트워크 리소스를 사용하며 합법적 인 사용자의 네트워크 성능에 영향을 줄 수 있습니다.
WLAN에서 네트워크 보호
향상된 보안은 자체 VLAN에서 WLAN을 설정해야하는 훌륭한 이유입니다. 모든 무선 장치가 WLAN에 연결하도록 허용 할 수 있지만 무선 네트워크에서 발생할 수있는 문제 또는 공격으로부터 나머지 내부 네트워크를 보호합니다.
방화벽이나 라우터 ACL (액세스 제어 목록)을 사용하면 WLAN과 나머지 네트워크 간의 통신을 제한 할 수 있습니다. 웹 프록시 또는 VPN을 통해 WLAN을 내부 네트워크에 연결하는 경우 무선 장치를 통한 액세스를 제한하여 웹 서핑 만하거나 특정 폴더 또는 응용 프로그램에만 액세스 할 수 있도록 제한 할 수도 있습니다.
안전한 WLAN 액세스
무선 암호화
권한이없는 사용자가 무선 네트워크를 도청하지 못하도록하는 방법 중 하나는 무선 데이터를 암호화하는 것입니다. 원래의 암호화 방법 인 WEP (wired equivalent privacy)는 근본적으로 결함이있는 것으로 밝혀졌습니다. WEP는 공유 키 또는 암호를 사용하여 액세스를 제한합니다. WEP 키를 아는 사람은 모두 무선 네트워크에 가입 할 수 있습니다. WEP에는 키를 자동으로 변경하는 메커니즘이 없었으며 몇 분 안에 WEP 키를 해독 할 수있는 도구가 있으므로 공격자가 WEP 암호화 무선 네트워크에 액세스하는 데 오랜 시간이 걸리지는 않습니다.
WEP를 사용하는 것은 암호화를 전혀 사용하지 않는 것보다 약간 낫지 만 엔터프라이즈 네트워크를 보호하기에는 부족합니다. 차세대 암호화 인 WPA (Wi-Fi Protect Access)는 802.1X 호환 인증 서버를 활용하도록 설계되었지만 PSK (사전 공유 키) 모드의 WEP와 유사하게 실행될 수 있습니다. WEP에서 WPA 로의 주요 개선 사항은 TKIP (Temporal Key Integrity Protocol)를 사용하는 것입니다. TKIP (Temporal Key Integrity Protocol)는 WEP 암호화를 중단하는 데 사용되는 크래킹 기술을 방지하기 위해 키를 동적으로 변경합니다.
WPA조차도 반창고 방식이었습니다. WPA는 무선 하드웨어 및 소프트웨어 공급 업체가 공식 802.11i 표준을 기다리는 동안 충분한 보호 기능을 구현하려는 시도였습니다. 암호화의 가장 최신 형식은 WPA2입니다. WPA2 암호화는 AES 암호화 알고리즘을 기반으로하는 CCMP를 포함하여 더욱 복잡하고 안전한 메커니즘을 제공합니다.
무선 데이터가 도청되지 않도록 보호하고 무선 네트워크에 대한 무단 액세스를 방지하려면 WLAN을 WPA 이상의 암호화 및 WPA2 암호화로 설정해야합니다.
무선 인증
무선 데이터를 암호화하는 것 외에도 WPA는 802.1X 또는 RADIUS 인증 서버와 인터페이스하여 WLAN에 대한 액세스를보다 안전하게 제어 할 수 있습니다. PSK 모드의 WEP 또는 WPA가 올바른 키 또는 암호를 가진 사람에게 가상으로 익명 액세스를 허용하는 경우 802.1X 또는 RADIUS 인증을 사용하려면 사용자가 유효한 사용자 이름 및 암호 자격 증명이나 유효한 인증서를 가지고 있어야 무선 네트워크에 로그인 할 수 있습니다.
WLAN에 인증을 요구하면 액세스를 제한하여 보안이 향상되지만 로깅 및 의심스러운 일이 발생했는지 조사하기위한 포렌직 트레일도 제공됩니다. 공유 키 기반의 무선 네트워크는 MAC 또는 IP 주소를 기록 할 수 있지만 문제의 근본 원인을 파악할 때는 그 정보가별로 유용하지 않습니다. 제공된 많은 기밀 유지 및 무결성은 많은 보안 준수 요구 사항에 대해 필요하지는 않더라도 권장됩니다.
조직은 WPA / WPA2 및 802.1X 또는 RADIUS 인증 서버를 사용하여 Kerberos, MS-CHAP (Microsoft Challenge Handshake 인증 프로토콜) 또는 TLS (Transport Layer Security)와 같은 다양한 인증 프로토콜을 활용할 수 있으며 사용자 이름 / 암호, 인증서, 생체 인증 또는 일회용 암호와 같은 자격 증명 인증 방법.
무선 네트워크는 효율성을 높이고 생산성을 향상 시키며 네트워킹을보다 경제적으로 만들 수 있지만 제대로 구현되지 않으면 네트워크 보안의 아킬레스 건일 수도 있고 조직 전체가 위험에 노출 될 수 있습니다. 위험을 이해하고 무선 네트워크를 보호하여 보안 침해의 기회를 만들지 않고도 무선 연결의 편리 성을 활용할 수있는 방법을 파악하십시오.