³×Æ®¿öÅ© Æ÷·»½Ä ºÐ¼®À» ÅëÇÑ »çÀ̹ö ÇàÀ§ Æľǰú Áõ¸í
¿Ïº®ÇÏÁö ¾Ê°í ¸¹Àº ÀÛÀº ºóÆ´ÀÌ ÀÖ´Â Á¶»ç¿Í ¼ö»ç°¡ ÀÖÀ» ¶§ ¹üÁË´Â ±â½ÂÀ» ºÎ¸®°Ô µÈ´Ù. ¹üÁËÀÚ´Â ±×·¯ÇÑ ºóÆ´À» »çÀü¿¡ ÆľÇÇÏ°í ÃæºÐÈ÷ ÀÎÁöÇÑ »óÅ¿¡¼ ¹üÁ˸¦ ¼öÇàÇϱ⠶§¹®ÀÌ´Ù. ÇöÀç±îÁö ¹ß»ýµÇ°í ÀÖ´Â °ÅÀÇ ¸ðµç ¹ÙÀÌ·¯½º/¾Ç¼ºÄÚµå, »çÀ̹ö °ø°Ý°ú ÇØÅ·µµ ¸¶Âù°¡Áö·Î ÀÌ·¯ÇÑ ¿øÄ¢À» ÀÌ¿ëÇÏ¿© º¸¾ÈÀÇ ±â¼úÀû °áÇÔÀ» ¾Ç¿ëÇØ ¿ÔÀ¸¸ç ¶ÇÇÑ ÀâÈ÷Áö ¾ÊÀ» °Í±îÁö »çÀü¿¡ È®ÀÎÇÑ ÈÄ ±×·¯ÇÑ »çÀ̹ö ¹üÁ˸¦ ¼öÇàÇÑ´Ù. À̹ø 10¿ùÈ£¿¡¼´Â Áö³´Þ¿¡ À̾î ÆÐŶ°ú ÇÁ·ÎÅäÄÝ ºÐ¼®À» ÅëÇÑ »ç¿ëÀÚ ÇàÀ§ Æľǰú ÀçÇö¿¡ ´ëÇØ ¾Ë¾Æº¸ÀÚ.
ÀÌ ¿µ Áø¦¿ÍÀϵåÆÐŶ Çѱ¹Áö»çÀå(ylee@wildpackets.com)
Áö³´Þ¿¡ ¾Ë¾Æº» °Íó·³, TCP/UDP ¼¼¼Ç ´ÜÀ§ÀÇ ÆÐŶ ºÐ¼®À» ÅëÇØ È¿À²ÀûÀ¸·Î Àß ¼³°èµÈ ÈÄ °³¹ßµÇ¸é ÀÚüÀûÀ¸·Î ¿ì¼öÇÑ ¾îÇø®ÄÉÀÌ¼Ç ¼ºñ½º¿Í ¿À·ù°¡ ¸¹Àº ¾îÇø®ÄÉÀÌ¼Ç ¼ºñ½º¸¦ ±¸ºÐ ¹× ÆÇ´ÜÇÒ ¼ö ÀÖ°í, ³×Æ®¿öÅ©ÀÇ Áö¿¬À̳ª ÆÐŶ ¼Õ½Ç°ú °°Àº ¼ºñ½º Ç°Áú ÀúÇÏ ¿ä¼Ò¿Í ¾îÇø®ÄÉÀÌ¼Ç ÀÚü À¯¹ßÀÇ ¼ºñ½º Ç°Áú ÀúÇÏ ¿ä¼Ò °£¿¡ ½ÇÁúÀûÀ¸·Î »ç¿ëÀÚ°¡ ü°¨ÇÏ´Â ´À¸° ÀÀ´ä½Ã°£°ú Á¢¼Ó ²÷±è Áõ»óÀÇ ¿øÀÎÀÌ ¹«¾ùÀÎÁö °áÁ¤ÇÒ ¼ö ÀÖ´Ù.
±×¸² 6¿¡¼ VoIP SIP ÇÁ·ÎÅäÄÝÀÇ VoIP Call(ÀÎÅÍ³Ý ÀüÈ) ¼¼¼ÇÀ», ¾çÂÊ µÎ °³ÀÇ ÀüÈ±â ¹× VoIP ¼¹öµé °£¿¡ ½Ã°£ ¼ø¼·Î ÆÐŶÀ» ÁÖ°í¹Þ´Â ³»¿ëÀ¸·Î Á÷°üÀûÀ¸·Î ºü¸£°Ô ÆľÇÇÒ ¼ö ÀÖµµ·Ï µµ½ÄÈµÈ Ç÷ο츦 Ç¥½ÃÇÏ°í ÀÖ´Ù. ¾Õ¼ ¼³¸íÇÑ TCP ¼¼¼Ç ÇÃ·Î¿ì ºÐ¼®°ú ¸¶Âù°¡Áö·Î, ÀÌ È¸é°ú ÆÐŶ ¼öÁý À§Ä¡¸¦ ÅëÇØ VoIP ÀüÈ »ç¿ëÀÚÀÇ ´Ü¹æÇâ ÀüÈÅëÈ(One-way Call) ¹®Á¦ÀÇ ¿øÀÎÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÆÐŶ ¼öÁýÀ§Ä¡´Â B»ç¾÷ÀÚ VoIP Àüȱ⠹ٷΠ¾Õ¿¡¼ ÇÏ°í Àֱ⠶§¹®¿¡, ÀÌ Àüȱâ¿Í ÆÐŶ ¼öÁý À§Ä¡ »çÀÌ¿¡¼ÀÇ ³×Æ®¿öÅ© Áö¿¬À̳ª ¼Õ½ÇÀº ¾ø´Â °ÍÀ¸·Î È®½ÅÇÒ ¼ö ÀÖ´Ù. ÀÌ VoIP Call Ç÷οì ȸéÀº VoIPÀÇ ¼¼¼Ç°ú °ü·ÃµÇ´Â ½Ã±×³Î¸µ 󸮰úÁ¤°ú À½¼º ÅëÈ ³»¿ë¿¡ ÇØ´çµÇ´Â ¹Ìµð¾î 󸮰úÁ¤ÀÌ ¸ðµÎ µµ½ÄȵǾî Ç¥½ÃµÇ¾î ÀÖ´Ù. ´Ü¼øÇÑ È»ìÇ¥·Î Ç¥½ÃµÈ °ÍµéÀÌ ½Ã±×³Î¸µ ó¸® °úÁ¤ÀÌ°í °¢°¢ ÇÑ °³ÀÇ ÆÐŶÀ¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù.
VoIPÀÇ ¼¼¼Ç°ú °ü·ÃµÇ´Â ½Ã±×³Î¸µ 󸮰úÁ¤°ú À½¼º ÅëÈ ³»¿ë¿¡ ÇØ´çµÇ´Â ¹Ìµð¾î 󸮰úÁ¤
½Ã±×³Î¸µ ó¸® ÇàÀ§¸¦ ¸ÕÀú È®ÀÎÇØ º¸¸é, B»ç¾÷ÀÚ Àüȱâ·Î ÀüÈ°¡ ¿Í¼(Âø½ÅµÇ¾î), B»ç¾÷ÀÚ ÀüȱⰡ INVITE ÆÐŶÀ» ¹Þ¾Ò°í, ¸µ¹éÅæ(Ring Back Tone)ÀÇ ÀüȺ§ ¿ï¸®´Â °úÁ¤À» °ÅÃÄ ÀüÈ°¡ ¿ÂÁö 6.3ÃÊ ¸¸¿¡ B»ç¾÷ÀÚ ÀüȱâÀÇ »ç¿ëÀÚ°¡ Àüȸ¦ ¹Þ¾ÒÀ¸¸ç, ÃÑ 36ÃÊ°¡ Áö³ ÈÄ¿¡, ÀüÈ À½¼º ÅëȱîÁö ¸¶Ä¡°í B»ç¾÷ÀÚ ÀüȱâÀÇ »ç¿ëÀÚ°¡ Àüȸ¦ ¸ÕÀú ²÷¾ú´Ù´Â °ÍÀ» ÆľÇÇÒ ¼ö ÀÖ´Ù. SIP ½Ã±×³Î¸µÀÇ Ç¥ÁØ °úÁ¤ ±×´ë·Î´Ù.
¹Ìµð¾î Åë½Å ÇàÀ§¸¦ È®ÀÎÇØ º¸¸é, µÎ °³ÀÇ ¹Ìµð¾î ¼¼¼Ç(¶Ç´Â Ç÷οì)ÀÌ ÀÖÀ¸¸ç, °¢ ¹Ìµð¾î ¼¼¼ÇÀÌ ¾çÂÊ Àüȱâ Áß °¢ Çϳª¿¡¼ ¹ß»ýµÇ¾î »ó´ë¹æÀ¸·Î Àü´ÞµÇ´Â À½¼º ¹Ìµð¾î ½ºÆ®¸²ÀÓÀ» ÆľÇÇÒ ¼ö ÀÖ´Ù. ±×¸² 6¿¡¼ ³ì»ö°ú ÆĶõ»öÀ¸·Î Ç¥½ÃµÈ µÎ °³ÀÇ ¹Ìµð¾î ¼¼¼ÇÀ» º¸¸é ¾çÂÊÀÇ °¢ Àüȱâ·ÎºÎÅÍ À½¼º ¹Ìµð¾î ÆÐŶµéÀÌ Áö¼ÓÀûÀ¸·Î ¹ß»ýÀÌ µÇ¾ú°í °°Àº ½Ã°£ µ¿¾È Áö¼ÓµÇ´Ù°¡ °°ÀÌ ÁßÁöµÇ¾ú´Ù´Â °ÍÀ» ÆľÇÇÒ ¼ö ÀÖ´Ù.
À½¼º ³»¿ëÀÌ ¹¬À½ÀÌ ¾Æ´Ï¶ó Á¤»óÀûÀ¸·Î ¾çÂÊÀÇ °¢ »ç¿ëÀÚÀÇ À½¼ºÀ¸·Î ´ã°ÜÁ®¼ Àü´ÞµÇ¾ú´ÂÁö´Â °¢ ¹Ìµð¾î ¼¼¼ÇÀÇ ÆÐŶµðÄڵ带 Âü°íÇÏ°í Á¤È®ÇÑ È®ÀÎÀ» À§Çؼ´Â ±×¸² 7°ú °°ÀÌ VoIP Call ´ÜÀ§ ¶Ç´Â ¹Ìµð¾î ¼¼¼Ç ´ÜÀ§ÀÇ ÆäÀ̷εå(Payload) º´ÇÕ ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ÅëȽà ¸»ÇÏ´ø ³»¿ëÀ» ±×´ë·Î ÀçÇöÇØ º¼ ¼ö ÀÖ´Ù. ¾çÂÊÀÇ ´ëÈ »óÅ·ΠÀç»ýÇϰųª ¶Ç´Â °¢ ÀüÈ »ç¿ëÀÚÀÇ À½¼ºÀ» µû·Î ±¸ºÐÇÏ¿© Àç»ýÇؼ È®ÀÎÇØ¾ß ÇÏ´Â °æ¿ìµµ ÀÖ´Ù.
°á±¹, ±×¸² 6ÀÇ One-way Call ¹®Á¦´Â B»ç¾÷ÀÚÀÇ VoIP Àüȱâ·ÎºÎÅÍ Ãâ¹ßÇÑ À½¼º ¹Ìµð¾î ÆÐŶµéÀÇ ¸ñÀûÁö IPÁÖ¼Ò°¡ À߸øµÈ °÷À¸·Î Àü´ÞµÇ¾î À¯¹ßµÈ °ÍÀ¸·Î È®ÀεǾú´Ù. Áï, VoIP Àüȱâ´Â ÇØ´ç »ç¾÷ÀÚ ¼¹öÀÇ ¼ÂÆà »óÅ¿¡ ÀÇÁ¸Çϱ⠶§¹®¿¡ ±× ¼¹öÀÇ ¼ÂÆà ¹®Á¦¿´´ø °ÍÀÌ´Ù.
¹«¼± Åë½Å½Ã µ¥ÀÌÅÍ ¾ÏÈ£È
¿ÍÀÌÆÄÀÌ 802.11 ¹«¼± Åë½Å½Ã µ¥ÀÌÅÍ ¾Ïȣȸ¦ Ç×»ó ÀÌ¿ëÇÏ°Ô µÇ´Âµ¥, ¿©±â¼ ¸»ÇÏ´Â µ¥ÀÌÅÍ ¾Ïȣȴ OSI 7·¹À̾îÀÇ ¾îÇø®ÄÉÀÌ¼Ç ¼ºñ½º ·¹ÀÌ¾î ¸¸ÀÇ µ¥ÀÌÅÍ°¡ ¾Æ´Ï¶ó IP ÁÖ¼Ò°¡ Æ÷ÇÔµÈ ³×Æ®¿öÅ© ·¹À̾î ÀÌ»óÀÇ ¸ðµç Çì´õ¿Í ¼ºñ½º µ¥ÀÌÅÍ ºÎºÐÀÌ ¸ðµÎ Æ÷ÇÔµÈ °ÍÀ» ÀǹÌÇÑ´Ù. Áï, 802.11 MAC ÁÖ¼Ò°¡ Æ÷ÇԵǾî ÀÖ´Â µ¥ÀÌÅ͸µÅ© ·¹À̾îÀÇ Çì´õ¸¦ Á¦¿ÜÇÑ ³ª¸ÓÁö ¸ðµç ºÎºÐÀÌ ¾ÏȣȵȴÙ. ±×¸² 3(Áö³È£ ÂüÁ¶)¿¡¼ º¸¸é, ÁÂÃøÀÇ ¾ÏȣȰ¡ ¾ÈµÈ ÆÐŶ°ú ¿ìÃøÀÇ WEP ¾ÏÈ£ÈµÈ ÆÐŶÀÇ °øÅëÁ¡ÀÌ 802.11 MAC Çì´õ ¹Û¿¡ ¾ø°í, ¾ÏȣȵǾúÀ» °æ¿ì, IP ¹× UDP Çì´õ¸¦ ¸ðµÎ º¼ ¼ö ¾ø´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ¾ÏȣȵǴ ¿µ¿ªÀº WEP, WPA, WPA2 µîÀÇ ¸ðµç ¹«¼± ¾ÏÈ£È ¹æ½Ä¿¡¼ µ¿ÀÏÇÏ´Ù.
¿¹¸¦ µé¾î, ¹«¼± ´Ü¸»¿¡¼ PingÀ» º¸³»¸é¼ ¹«¼± ÆÐŶ ºÐ¼®À» ÇÒ ¶§, ¾ÏÈ£ÈµÈ ÆÐŶÀ» ±×´ë·Î ¼öÁýÇÏ¿© ºÐ¼®ÇÏ·Á°í Çϸé, Ping¿¡ ´ëÇÑ ÇÁ·ÎÅäÄÝÀÇ ÆÐŶµµ ãÀ» ¼ö°¡ ¾øÀ» °ÍÀÌ´Ù. IP¿Í ÇÁ·ÎÅäÄÝ Á¤º¸°¡ µé¾îÀÖ´Â Çì´õµéµµ ¸ðµÎ ¾ÏȣȵǾî Àֱ⠶§¹®ÀÌ´Ù. Áï, Ping ÆÐŶµµ WEP/WPA Encrypted Data ÇÁ·ÎÅäÄÝÀÇ ÆÐŶ ÁßÀÇ ÀϺηΠÆ÷Ç﵃ °ÍÀÌ´Ù. µû¶ó¼ ÀÌ·¸°Ô ¹«¼± ÆÐŶÀ» ¼öÁýÇØ ºÐ¼®ÇÒ ¶§ IP ÁÖ¼Ò¿Í ÇÁ·ÎÅäÄÝ Á¤º¸¸¦ ¸íÈ®ÇÏ°Ô È®ÀÎÇϱâ À§Çؼ´Â ³×Æ®¿öÅ© °ü¸®ÀÚ°¡ ¼³Á¤ÇÑ º¸¾È Å°°ªÀ» ÀÌ¿ëÇÏ¿© ¹«¼± ÆÐŶ ¼öÁý½Ã º¹È£È(Decryption) °úÁ¤À» µ¿½Ã ¼öÇàÇØ¾ß ±×·¯ÇÑ »óÀ§ ·¹À̾î Çì´õ ¹× ¼ºñ½º µ¥ÀÌÅÍ ³»¿ëÀ» ¸ðµÎ È®ÀÎÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¹«¼± ÀåÄ¡ °£ Åë½Å ÇàÀ§ Á¶»ç
°¢ ·¹À̾îÀÇ Çì´õÀÇ ÁÖ¿ä ÇÊµå °ªµéÀ» ÀÌ¿ëÇÏ¿© ÇØ´ç ·¹À̾¼ ÇàÀ§¸¦ ÆľÇÇÏ´Â °Íó·³, ¹«¼±ÀÇ ÇàÀ§´Â 802.11 MAC Çì´õ¿Í ¹«¼± Àü¼ÛÀÇ ¹°¸®Àû ±¸°£ Á¤º¸¸¦ ÀÌ¿ëÇÏ¿© ´ëºÎºÐÀÇ ¹«¼± ÀåÄ¡ °£ Åë½Å ÇàÀ§¸¦ Á¶»çÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¾Õ¼ ¼³¸íÇÑ °Íó·³ 802.11 MAC Çì´õ´Â Ç×»ó ¾ÏȣȰ¡ µÇÁö ¾Ê´Â ºÎºÐÀ̱⠶§¹®¿¡, ¹«¼±ÀåÄ¡ °£ ¹«¼± Åë½Å ÇàÀ§¿¡ ´ëÇÑ »ó´çÇÑ ºÎºÐÀÇ Á¶»ç´Â ¹«¼± ¾ÏÈ£È¿Í »ó°ü¾øÀÌ ¼öÇàÇÒ ¼ö ÀÖ´Ù.
¹«¼± ±¸°£ÀÇ ÇàÀ§ Á¶»ç´Â ¸¹Àº °æ¿ì°¡ »çÀ̹ö ¹üÁËÀÇ ¿ëÀÇÀÚÀΠƯÁ¤ ¹«¼± Ŭ¶óÀ̾ðÆ®¿Í ƯÁ¤ ¾×¼¼½º Æ÷ÀÎÆ® °£ÀÇ »ó¼¼ÇÑ Åë½Å »óÅÂ¿Í ³»¿ëÀ» º¸°íÀÚ ÇÑ´Ù. ¶Ç´Â, ƯÁ¤ ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ ´Ù¼öÀÇ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ·Î¹ÖÇÏ´õ¶óµµ ¸ðµç ÇàÀ§¿Í Åë½Å ³»¿ëÀ» È®ÀÎÇÏ°íÀÚ ÇÑ´Ù.
µû¶ó¼ ¹«¼± ÆÐŶÀ» ¼öÁýÇÒ ¶§, Åë½ÅÇϴ ƯÁ¤ ´ÜÀÏ ¹«¼± ä³ÎÀ» °íÁ¤ÇÏ¿© ¼öÁýÇϰųª ·Î¹ÖÇÏ´Â ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ ¹«¼± ÆÐŶÀ» ¼öÁýÇÒ ¶§´Â, ´Ù¼öÀÇ ¹«¼± ä³ÎÀ» ¿©·¯ °³ÀÇ ¹«¼±·£Ä«µå¸¦ ÀÌ¿ëÇÏ¿© °íÁ¤ ä³Î ¹æ½ÄÀ¸·Î ¼öÁýÇÏ¸é¼ µ¿½Ã¿¡ ÀÌ ¿©·¯ °³ÀÇ ¹«¼±·£Ä«µåÀÇ ÆÐŶµéÀ» º´ÇÕÇÏ°Ô µÇ¸é, ƯÁ¤ ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ ·Î¹Ö½Ã ÇàÀ§¸¦ ³õÄ¡Áö ¾Ê°í ¸ðµÎ ÃßÀûÇÒ ¼ö ÀÖ´Ù.
±×¸² 9¿¡¼, ƯÁ¤ ÀÎÅÚ Ä¨¼Â ¹«¼±·£ Ä«µå¸¦ »ç¿ëÇÏ´Â ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ Agere Á¦Á¶»çÀÇ ¾×¼¼½º Æ÷ÀÎÆ®¿¡ Á¢¼ÓÇÏ°í 802.1x ÀÎÁõ ¼¹ö¸¦ ÅëÇÑ EAP-TTLS ¹æ½ÄÀ¸·Î »ç¿ëÀÚ ·Î±×ÀÎ ÀÎÁõ±îÁö ¼º°øÀûÀ¸·Î ¿Ï·áÇÑ »óŸ¦ º¼ ¼ö ÀÖ´Ù.
°¢ °úÁ¤º° ÇàÀ§¸¦ ¿ä¾àÇϸé, ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ ÁÖº¯ÀÇ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ã±â À§ÇØ, Probe Request ÆÐŶÀ» ºê·Îµåij½ºÆ®·Î º¸³½´Ù.
ÁÖº¯ÀÇ ¾×¼¼½º Æ÷ÀÎÆ®´Â Probe Response·Î ÀÚ½ÅÀÇ ¼Ó¼ºÀ» Æ÷ÇÔÇÑ Á¤º¸¸¦ ½Ç¾î ÀÀ´äÇÑ´Ù. ¹«¼± Ŭ¶óÀ̾ðÆ®´Â ƯÁ¤ ¾×¼¼½º Æ÷ÀÎÆ®¿¡°Ô Authentication(±âº» ÀÎÁõ) ¿äûÀ» ÇÏ°í ±× ¾×¼¼½º Æ÷ÀÎÆ®´Â ÀÎÁõ ¼º°ø ¿©ºÎ°¡ Æ÷ÇÔµÈ Authentication ÀÀ´äÀ» ÇÑ´Ù. ±× ÈÄ, ¹«¼± Ŭ¶óÀ̾ðÆ®´Â ±× ƯÁ¤ ¾×¼¼½º Æ÷ÀÎÆ®¿Í Á¢¼ÓÇϱâ À§ÇÑ Association Request¸¦ Àü¼ÛÇÑ´Ù.
ÀÌ ¿äû¿¡ ´ëÇØ ¾×¼¼½º Æ÷ÀÎÆ®°¡ ¼º°ø ¸Þ½ÃÁö¿Í ÇÔ²² Association Response·Î ÀÀ´äÇϸé ÀÌ ¹«¼± Ŭ¶óÀ̾ðÆ®¿Í ¾×¼¼½º Æ÷ÀÎÆ®´Â »óÈ£ ¹«¼± ±¸°£ ¸µÅ©ÀÇ ¿¬°áÀÌ µÈ °ÍÀÌ´Ù.
ÇÏÁö¸¸, ÀÌ ¾×¼¼½º Æ÷ÀÎÆ®¿ÍÀÇ ¿¬°á¸¸ÀÌ ¾Æ´Ï¶ó ³»ºÎ ³×Æ®¿öÅ©¿ÍÀÇ ¿¬°áÀ» Çã¿ëÇϱâ À§Çؼ, ±â¾÷ ¼öÁØÀÇ ¹«¼± ³×Æ®¿öÅ©¸¦ ±¸ÃàÇÑ ´ëºÎºÐÀÇ ±â¾÷µéÀº ID¿Í Æнº¿öµå¸¦ ÀÌ¿ëÇÏ´Â »ç¿ëÀÚ ·Î±×ÀÎ ÀÎÁõ ¹æ½ÄÀ» 802.1x ÀÎÁõ¼¹ö¸¦ ¿¬µ¿ÇÏ¿© ±¸ÇöÇÏ°í ÀÖ´Ù. ±×¸² 2(Áö³È£ ÂüÁ¶)¿¡¼, EAPOL-Start ÆÐŶÀ» ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ º¸³»¸é¼ 802.1x ÀÎÁõ Áغñ°¡ µÇ¾úÀ¸¸ç ½ÃÀÛÀ» ¾Ë·ÁÁÖ°í ÀÖÀ¸¸ç, ¾×¼¼½º Æ÷ÀÎÆ®´Â À¯¼±¿¡ ¿¬°áµÈ 802.1x ÀÎÁõ¼¹ö·ÎºÎÅÍ ¼º°ø ¸Þ½ÃÁö¸¦ ¹Þ°í, ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡°Ô EAP-Success ¹«¼± ÆÐŶÀ¸·Î 802.1x ÀÎÁõ °úÁ¤ÀÌ ¼º°øÀûÀ¸·Î ¿Ï·áµÇ¾úÀ½À» Àü´ÞÇÏ°Ô µÈ´Ù.
ÀÌ·¯ÇÑ »ó¼¼ÇÑ °úÁ¤º° ÇàÀ§ ÆľÇÀ» ÅëÇÏ¿©, ¾î¶² IDÀÇ »ç¿ëÀÚ°¡ ¹«½¼ ÀåÄ¡¸¦ ÀÌ¿ëÇÏ¿© ¾î¶°ÇÑ ¹æ½Ä°ú °úÁ¤À¸·Î ¹«¼± ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ¿´´ÂÁö ÆľÇÇÔÀ¸·Î½á, DoS °ø°ÝÀ̳ª ÇØÅ· ½Ãµµ ÇàÀ§°¡ ´©±¸¿¡ ÀÇÇØ ¾î¶»°Ô ÀÌ·ç¾îÁ³´ÂÁö ¸íÈ®ÇÏ°Ô Á¶»çÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷, ¹«¼± ·Î¹Ö½Ã ƯÁ¤ ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ Åë½Å ³»¿ë°ú ÇàÀ§ Á¶»ç°¡ ÀÚÁÖ ÇÊ¿äÇÏ°Ô µÈ´Ù. ±×¸² 10¿¡¼ º¸¸é, BSSID Ä÷³ÀÇ ÁÖ¼Ò¸¦ È®ÀÎÇÏ¿© ¾î¶² ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ÅëÇÏ¿© ¹«¼± Åë½ÅÀ» ÇÏ¿´´ÂÁö ¾Ë ¼ö ÀÖ´Ù. EFMNetwork Á¦Á¶»ç¸íÀÇ 94:BC MACÀÇ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ÅëÇØ G.711ÄÚµ¦ÀÇ À½¼º Åëȸ¦ ÇÏ´ø Áß¿¡, 6E:04 MACÀÇ ¾×¼¼½º Æ÷ÀÎÆ®·Î ·Î¹ÖÀ» ÇÑ ÈÄ ´Ù½Ã ÀÌ¾î¼ G.711 ÄÚµ¦ÀÇ À½¼º Åëȸ¦ ÇÏ´Â »óȲÀ» ÆľÇÇÒ ¼ö ÀÖ´Ù.
¿©±â¼ ¾×¼¼½º Æ÷ÀÎÆ®°¡ ·Î¹ÖÀ» ÇÏ´Â µ¿¾È À½¼º ÅëÈ°¡ Àá½Ã ÁߴܵǾú´ø ½Ã°£Àº 0.23Ãʶó´Â °Íµµ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ·Î¹Ö Àü ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ÅëÇØ Àü´ÞµÆ´ø ¸¶Áö¸· ¼ºñ½º µ¥ÀÌÅÍ ÆÐŶÀ¸·ÎºÎÅÍ ·Î¹Ö ÈÄ ¾×¼¼½º Æ÷ÀÎÆ®¸¦ ÅëÇØ Àü´ÞµÈ ù ¹ø° ¼ºñ½º µ¥ÀÌÅÍ ÆÐŶ »çÀÌÀÇ ½Ã°£ °£°ÝÀ» È®ÀÎÇÑ °á°ú·Î¼ ½ÇÁúÀûÀ¸·Î À½¼º ´ëÈ°¡ Áß´ÜµÈ ½Ã°£À» ¸Å¿ì Á¤È®ÇÏ°Ô ÃøÁ¤ÇÑ °ª¿¡ ÇØ´çµÈ´Ù.
·Î¹Ö ½Ã°£ÀÇ ÁÖ¿ä ¿øÀÎ ºÐ¼®
ÀÌ·¯ÇÑ ·Î¹Ö ½Ã°£ÀÇ ÁÖ¿ä ¿øÀÎÀÌ ¹«¾ùÀÎÁö °¢ °úÁ¤º° Áö¿¬½Ã°£°ú ÇàÀ§¸¦ ÆľÇÇØ º¸ÀÚ. ±×¸² 10ÀÇ ·Î¹Ö °úÁ¤¿¡¼ ¿¹¿ÜÀûÀÎ »óȲÀº ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ Àü¼ÛÇÏ´Â Deauthentication ÆÐŶÀÌ ·Î¹Ö Àü ¸¶Áö¸· G.711 À½¼º ÆÐŶÀ¸·ÎºÎÅÍ 0.16Ãʳª ÈÄ¿¡ ¹ß»ýµÇ¾ú´Ù´Â °ÍÀÌ´Ù. ±× ÀÌÈÄ, Authentication°ú Association °úÁ¤Àº °¢°¢ 10~20ms À̳»ÀÇ ÂªÀº ½Ã°£ ³»¿¡ Àß ÀÌ·ç¾îÁ³À¸¸ç, ÀÌ·¯ÇÑ »õ·Î¿î ¾×¼¼½º Æ÷ÀÎÆ®·ÎÀÇ ÀçÁ¢¼Ó °úÁ¤À» ¸¶Ä£ ÈÄ 60ms Á¤µµ ÈÄ¿¡ ´Ù½Ã G.711 À½¼º ÆÐŶÀÇ Àü´ÞÀÌ Àç°³µÇ¾ú´Ù.
Áï, ÀÌ ·Î¹Ö Áö¿¬ÀÇ Ã¹ ¹ø° ÁÖµÈ ¿øÀÎÀº ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ ·Î¹ÖÀçÁ¢¼Ó °úÁ¤ÀÌ ³Ê¹« ´Ê°Ô ½ÃÀ۵Ǵ °ÍÀ̸ç, µÎ ¹ø° Áö¿¬ ¿øÀÎÀº ·Î¹ÖÀçÁ¢¼Ó °úÁ¤ ¿Ï·á ÈÄ¿¡µµ ¼ºñ½º Åë½ÅÀÌ ³Ê¹« ´Ê°Ô Àç°³µÇ´Â °ÍÀÌ´Ù. °á±¹, ÀÌ ·Î¹Ö °úÁ¤Àº ¹«¼±·£ ÄÁÆ®·Ñ·¯ ±â¹ÝÀÇ Áøº¸µÈ Fast ·Î¹Ö ±â¼úÀÌ Àû¿ëµÇÁö ¾ÊÀº °á°úÀÌ´Ù.
±×¸² 11Àº °¢ APº° Á¢¼Ó/Åë½Å ¹«¼±Å¬¶óÀ̾ðÆ®°¡ Á¤È®ÇÏ°Ô ¸î ´ë¾¿ ½ÇÁ¦·Î ÀÌ·ç¾îÁö°í ÀÖ´ÂÁö¸¦ ¹«¼± ÆÐŶÀ» Àâ¾Æ¼, ÀåÄ¡°£ ¿¬°á ±¸¼º°ú Åë°è¸¦ º¸¿©Áִ ȸéÀÌ´Ù. °¢ APÀÇ BSSID(¹«¼± ¸ðµâ MAC)¿Í ¿¬°áµÈ Á¢¼Ó/Åë½ÅµÇ´Â Ŭ¶óÀ̾ðÆ®µéÀÇ ¹«¼±NICÀÇ MACÁÖ¼Ò±îÁö Á¤È®ÇÏ°Ô È®ÀÎÇÏ°í ±× °³¼öµµ È®ÀÎÇÒ ¼ö ÀÖ´Ù. Ȥ½Ã¶óµµ AP ÀÚü¿¡¼ Á¦°øµÇ´Â Ŭ¶óÀ̾ðÆ® Á¢¼Ó °³¼ö È®ÀÎÀÇ ¿À·ù °¡´É¼ºÀ» ¾ø¾Ö°í ºÐ¸íÇÏ°Ô ÇØÁÖ´Â È®½ÇÇÑ ¹æ¹ýÀÌ µÉ °ÍÀÌ´Ù.
±×¸² 11ÀÇ »ç·Ê´Â ÇÑ ´ëÀÇ APÀÇ 2.4GHz¿Í 5GHz µÎ °³ÀÇ ¹«¼± ¸ðµâÀ» ¸ðµÎ ÀÌ¿ë, ÃÑ 51´ëÀÇ ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ ÀÌ ÇÑ ´ëÀÇ AP¿¡ Á¢¼ÓÇØ ¸ðµç ¹«¼± ´Ü¸»ÀÌ Á¤»óÀûÀ¸·Î ¿µ»ó µ¥ÀÌÅ͸¦ ¼ö½ÅÇÏ°í ÀÖ´Â »óȲ¿¡¼ ÃøÁ¤µÈ Åë°èÀÌ´Ù. Áï, 5GHz·Î´Â 25´ëÀÇ ¹«¼± Ŭ¶óÀ̾ðÆ®°¡ Á¢¼ÓµÇ¾ú°í, 2.4GHz ¹«¼± ¸ðµâ¿¡´Â 26´ë°¡ Á¢¼ÓµÇ¾î Åë½ÅÇÑ »óÅ°¡ Á¤È®ÇÏ°Ô È®ÀεǾú´Ù.
±×¸² 12¿¡¼´Â ƯÁ¤ ¾×¼¼½º Æ÷ÀÎÆ® ¶Ç´Â ƯÁ¤ ¹«¼± Ŭ¶óÀ̾ðÆ®ÀÇ RSSI(Received Signal Strength Indicator) Signal dBm °ªÀ» ÃßÀûÇÏ¿© ±× ÀåÄ¡ÀÇ ½ÇÁ¦ À§Ä¡¸¦ ã¾Æ³¾ ¼ö ÀÖ´Ù. Áï, °ø°øÀå¼ÒÀÇ ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÏ´Â »çÀ̹ö ¹üÁËÀÚÀÇ ¹°¸®Àû À§Ä¡¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¿ÍÀÌÆÄÀÌ 802.11 ¹«¼± ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÏ´Â »çÀ̹ö °ø°£ÀÇ ÇàÀ§¿¡ ´ëÇÑ Á¶»ç ¹æ¹ýÀº, »óÀ§ ·¹À̾îÀÇ Åë½Å ÇàÀ§´Â ±âÁ¸ ÀÌ´õ³Ý À¯¼± ³×Æ®¿öÅ©ÀÇ ºÐ¼® Á¶»ç ¹æ¹ý°ú µ¿ÀÏÇÏÁö¸¸, ¹«¼± ÀåÄ¡ °£ÀÇ ¿¬°á °úÁ¤°ú ·Î¹ÖÀ» À§ÇÑ ÀçÁ¢¼Ó °úÁ¤, ¹«¼± º¸¾È °È¸¦ À§ÇÑ 802.1x ÀÎÁõ °úÁ¤, ¹«¼± Àü¼ÛÀÇ ¹°¸®Àû ¿ä¼Ò¿Í 802.11 MAC Çì´õÀÇ Ãß°¡Àû ¿ä¼Ò µîÀÇ ¹«¼±¸¸ÀÇ Æ¯¼ºÀ» Ãß°¡·Î °í·ÁÇÏ¿©, À¯/¹«¼± ³×Æ®¿öÅ© Æ®·¡ÇÈÀǸðµç ·¹À̾ ´ëÇÑÇàÀ§¿¡ ´ëÇÏ¿© ÆľÇÇÏ°í Áõ¸íÇÒ ¼ö ÀÖ¾î¾ß ÇÒ °ÍÀÌ´Ù.
¾Õ¼ ¼³¸íÇÑ ÇàÀ§ ºÐ¼® »ç·ÊµéÀº ÆÐŶ½º´ÏÇÎ ±â¹ÝÀÇ ³×Æ®¿öÅ© Àü¹®ºÐ¼®±â¸¦ ÀÌ¿ëÇÑ »çÀ̹ö °ø°£ÀÇ ÇàÀ§ Á¶»ç ±â¹ýÀÇ Àüü¿¡¼ ¾ÆÁ÷ ¸î ÆÛ¼¾Æ®µµ µÇÁö ¾ÊÀ» µíÇÏ´Ù. »çÀ̹ö °ø°£ÀÇ ´ëºÎºÐÀÇ ÇàÀ§µéÀ» Á÷°üÀûÀ¸·Î ºü¸£°Ô ÆÄÇìÄ¥ ¼ö ÀÖµµ·Ï Àü¹® ºÐ¼® ±â¹ýÀÌ °è¼Ó È®´ëµÇ¸ç ¼Ò°³µÉ °ÍÀÌ´Ù.
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå Åë±Ç Á¦201È£(sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ : ½ÃÅ¥¸®Æ¼¿ùµå(www.securityworldmag.co.kr) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>