작년에 무선 LAN을 열심히 공부해놓고 다 까먹어버렸다! 이런!. 그래서 연휴가 온 김에 복습해보겠다. 후에 무선 랜의 통신 방식 무선 통신(전파)에 대해서도 서술해 보겠다. AP vs WRouter우리가 장비 샘김새로 보았을 때 AP와 WRouter간의 차이는 별로없다. Access Point와 Wireless Router 모두 무선 네트워크 상에서 종단 장치( 종단 장치란 PC, 노트북, 휴대폰 등을 말한다. 무선 네트워크 상에서는 Station이라고 표현한다)가 연결되는 장치이자 Wireless LAN과 LAN을 연결하는 장치(무선랜 프레임 헤더를 이더넷 헤더로 변경해주어 유선 네트워크망과 통신할 수 있게 해준다)이다. 둘의 차이는 L2로 작동하냐, L3로 작동하냐의 차이이다. 즉, 네트워크를 구..
1. 서론 1.1 프로젝트 기획 배경 올해 초부터 CCNP를 공부하게 되면서 무선 네트워크에 대해 관심을 가지게 되었습니다. 유선 네트워크에 대해서는 어느정도 공부했는데 정작 무선 네트워크에 대해서 전혀 알지 못했다는 사실을 알았고 CCNP의 무선 네트워크 문제에서 Rogue AP라는 무선 네트워크 취약점을 알게 됐습니다. Rogue AP에 연계해서 Evil twin attack공격에 대해 알게돼 실습해보고 싶었습니다. 1.2 프로젝트 목표 Evil twin attack 무선 네트워크 취약점을 공부하면서 무선 네트워크의 작동 방식과 취약점에 대한 공격 방식과 보안 대응 방법을 알아보고 이 분야에서 사용되고 있는 무선 네트워크 기술들을 배우면서 가지를 뻗어 무선 네트워크 분야에 발을 들이는 것이 이번 프로..
Rogue AP? 악의적이든 악의적이지 않든 구축 되어있는 인프라의 관리자의 허가 없이 구성된 Access Point를 뜻합니다. Rogue AP 공격? 대부분의 Rogue AP는 보안 프로토콜에 대해 모르는 사내의 직원에 의한 설치이지만 악의적으로 설치된 Rogue AP는 사내 방화벽 포트등에 설치돼 공격자의 백도어용으로 사용될 수 있습니다. 동일한 보안 기능 없이 모니터링 되지 않는 네트워크이기 때문에 막대한 피해를 입힐 수 있어 악의적이든 악의적이지 않든 중요한 취약점입니다. Rogue AP는 실제 물리적인 AP 장비일수도 있고 이더넷 포트로 연결된 AP화 된 장비일 수도 있습니다. 대응방안 1. 방화벽같은 장비에 접근할 수 없도록 물리적으로 보호합니다. EX) 렉에 자물쇠를 채운다든지, 연결된 장..