±â¼úÀû º¸¾ÈÀÇ ÇÑ°è, °ü¸®¡¤¿î¿µÀ¸·Î ÇØ°áÇÑ´Ù
¹«¼±·£ÀÇ À̵¿¼º°ú ÆíÀǼº, È®À强, °í¼Ó¼ºñ½º ¶§¹®¿¡ °¢ ±â°üÀÇ ¹«¼±·£ µµÀÔÀÌ È°¹ßÇØÁö°í ÀÖ´Ù. ±×·¯³ª ¹«¼±·£ º¸¾È´ëÃ¥Àº ¿©ÀüÈ÷ ¹ÌÈíÇØ Á¤ºÎ¡¤°ø°ø±â°üÀº ¹°·ÐÀÌ°í, ±â¾÷¿¡¼µµ ¹«¼±·£À» ¾÷¹«¿¡ ÃæºÐÈ÷ Àû¿ëÇÏÁö ¸øÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
º»°í¿¡¼´Â ¹«¼±·£ ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¶§ ½Ç¹«ÀÚ°¡ ¹Ýµå½Ã ¾Ë¾Æ¾ß ÇÒ º¸¾ÈÁ¤Ã¥¿¡ ´ëÇØ ¼³¸íÇÏ°Ú´Ù. ¿ì¼± ½É°¢ÇÑ º¸¾ÈÃë¾à¼ºÀ» °®°í ÀÖ´Â WEP(Wired Equivalent Privacy)ÀÇ ´ë¾ÈÀ¸·Î ¶°¿À¸£°í ÀÖ´Â º¸¾È¸ÞÄ¿´ÏÁòÀ» ¼Ò°³ÇÑ´Ù.
RSN
WEPÀº WEP Å°¿Í ÃʱⰪ(IV : Initial Vector)ÀÇ Å©±â°¡ ÀÛ°í, ¾ÏÈ£ ¾Ë°í¸®Áò, ¹«°á¼º ¾Ë°í¸®ÁòÀÇ Ãë¾à¼º ¹× ¾Ë·ÁÁø °øÀ¯Å°¸¦ »ç¿ëÇÑ´Ù´Â Á¡¿¡¼ ±Ùº»ÀûÀÎ Ãë¾àÁ¡À» °®°í ÀÖ´Ù. ¹«¼±·£ º¸¾È Ç¥ÁØÈ ±×·ìÀÎ IEEE 802.11i´Â ÀÌ ¹®Á¦Á¡ÀÇ ÇØ°áÀ» À§ÇØ MAC °èÃþ À§¿¡ IEEE 802.1x¸¦ Àû¿ëÇØ Å° °ü¸®¿Í ÀÎÁõ ¼ºñ½º¸¦ Á¦°øÇØÁÖ´Â RSN(Robust Security Network)À» Á¦¾ÈÇÏ°í ÀÖ´Ù. RSNÀº ´ÙÀ½°ú °°Àº Ư¡À» °®´Â´Ù.
¡áRSNÀº 802.1x ±â¹Ý ÀÎÁõ : Æ÷Æ®±â¹ÝÁ¢±ÙÁ¦¾î(Port-Based Access Control)¸¦ ÀÌ¿ëÇØ »ç¿ëÀÚ ÀÎÁõ°ú ¹«¼± ³×Æ®¿öÅ©ÀÇ Á¢±ÙÀ» Á¦¾îÇÑ´Ù.
¡áµ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã ¾Ë°í¸®Áò : AES, TKIP(Temporal Key Integrity Protocol)À» ä¿ëÇÑ´Ù.
¡áº¸¾È ¾î¼Ò½Ã¿¡ÀÌ¼Ç °ü¸® : µ¿ÀûÀÎ Å° »ý¼º°ú ºÐ¹è ¸ÅÄ¿´ÏÁò, Å°º¯°æ(Re-Keying) ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇØ ´Ü¸»-AP °£ Àû¿ë °¡´ÉÇÑ Cipher Suite Á¤º¸¸¦ ±³È¯ÇÑ´Ù.
WPA
IEEE 802.11i º¸¾È ±Ô°ÝÀÇ ÀϺΠ±â´ÉÀÎ TKIP¸¦ ÁØ¿ëÇØ Wi-Fi ¾ó¶óÀ̾𽺠ǥÁر԰ÝÀ¸·Î äÅÃÇÑ °ÍÀÌ WPA(Wi-Fi Protected Access)ÀÌ´Ù. WPAÀÇ ÇÙ½É ±â¼úÀÎ TKIPÀº ±âÁ¸ÀÇ WEP RC4 º¸¾È ¹®Á¦Á¡À» ¼ÒÇÁÆ®¿þ¾îÀûÀ¸·Î °³¼±ÇØ ´Ü¸»°ú AP¿¡ ÆÐÄ¡, IEEE 802.11b Àåºñ¿Í ȣȯÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â °ÍÀÌ´Ù. WPAÀÇ Æ¯Â¡Àº ´ÙÀ½°ú °°´Ù.
¡áTKIPÀ» ÅëÇØ Çâ»óµÈ µ¥ÀÌÅÍ ¹«°á¼º : µ¥ÀÌÅÍÀÇ ¹«°á¼º Çâ»óÀ» À§ÇØ WPA´Â TKIP(Temporal Key Integrity Protocol)À» äÅÃÇß´Ù. TKIPÀº Å°È¥ÇÕ(Key Mixing), ¸Þ½ÃÁö ¹«°á¼º Á¡°Ë(MIC : Message Integrity Check), °³¼±µÈ ÃʱⰪ(IV : Initial Vector), Å°º¯°æ(Re-Keying) µîÀÇ ¸ÞÄ¿´ÏÁòÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
¡áEAP¸¦ ÀÌ¿ëÇÑ »ç¿ëÀÚ ÀÎÁõ : WPA´Â »ç¿ëÀÚ ÀÎÁõ °È¸¦ À§ÇØ EAP(Extensible Authentication Protocol)¸¦ ±¸ÇöÇÑ´Ù. EAP´Â Áß¾ÓÀÎÁõ¼¹öÀÎ RADIUS¸¦ ÀÌ¿ëÇÏ¿© ³×Æ®¿öÅ© Á¢¼Ó Àü¿¡ »ç¿ëÀÚ¸¦ ÀÎÁõÇÑ´Ù.
802.1x¸¦ ÀÌ¿ëÇÑ »ç¿ëÀÚ ÀÎÁõ
IEEE 802.1x´Â ¿ø·¡ ½ºÀ§Ä¡ Àåºñ¿¡¼ Æ÷Æ® º° ¾×¼¼½º ÄÁÆ®·Ñ Ç¥ÁØȸ¦ ¸ñÀûÀ¸·Î ÇÏ°í ÀÖÁö¸¸, ¹«¼±·£ º¸¾È Ç¥ÁØÀ¸·Î ´õ ¸¹ÀÌ ¾Ë·ÁÁ® ÀÖ´Ù. IEEE 802.1x´Â Æ÷Æ® ±â¹Ý ³×Æ®¿öÅ© Á¢±Ù Á¦¾î¸¦ Á¦°øÇØ LAN¿¡ ÀåÂøµÈ Àåºñ¸¦ ÀÎÁõÇϴ ǥÁØÀÌ´Ù. IEEE 802.1¸¦ WPA¿¡ Àû¿ëÇØ ÀÌ·ïÁö´Â »ç¿ëÀÚ ÀÎÁõ°úÁ¤Àº ´ÙÀ½°ú °°´Ù.
¨ç EAPOL-Start : ´Ü¸»Àº AP¿¡ Á¢¼ÓÀ» ¿ä±¸ÇÑ´Ù.
¨è EAPOL-Request/Identity : AP´Â ´Ü¸»¿¡ EAP ½ÅºÐ È®ÀÎÀ» ¿ä±¸ÇÑ´Ù.
¨é EAPOL-Reponse/Identity : ´Ü¸»Àº »ç¿ëÀÚ ½ÅºÐ(Identity)À» Àü¼ÛÇÑ´Ù.
¨ê EAPOL-Access/Request : AP´Â EAP ¸Þ½ÃÁö(´Ü¸» À̸§)¸¦ RADIUS ¼¹ö·Î Àü¼ÛÇØ ÀÎÁõ ¼ºñ½º¸¦ ÃʱâÈÇÑ´Ù.
¨ë EAP-TLS Start : RADIUS ¼¹ö¿Í ´Ü¸»°£ TLS Handshake¸¦ °³½ÃÇÑ´Ù.
¨ì EAP-Access/Challenge : RADIUS ¼¹ö´Â ½Å¿øÀ» È®ÀÎÇÑ ´Ü¸»¿¡°Ô ÀÎÁõ¼(Credential, ȤÀº Æнº¿öµå)¸¦ ¿ä±¸ÇÑ´Ù.
¨í EAP-Access/Response : ´Ü¸»Àº ÀÎÁõ¼¸¦ RADIUS ¼¹ö¿¡ Àü¼ÛÇÑ´Ù.
¨î EAPOL-Access/Accept : RADIUS ¼¹ö°¡ ÀÎÁõ¼¸¦ ÀÎÁõÇϸé, RADIUS ¼¹ö´Â EAP ¼º°ø ¸Þ½ÃÁö¸¦ ´Ü¸»¿¡ Àü¼ÛÇÑ´Ù.
¨ï EAPOL-Key : RADIUS ¼¹ö´Â AP·Î TLS ¼¼¼ÇÅ°¸¦ Àü¼ÛÇÑ´Ù.
¨ð EAPOL-Key : AP´Â Åë½Å¿ë WEP Å°¸¦ »ý¼ºÇÑ ÈÄ ¼¼¼ÇÅ°·Î ¾ÏÈ£ÈÇÏ¿© Àü¼ÛÇÑ´Ù.
¨ñ EAP-Success : AP´Â WEP Å°·Î ¾ÏÈ£ÈµÈ EAP-Success ¸Þ½ÃÁö¸¦ Àü¼ÛÇÏ¿© ¾ÏÈ£È Åë½Å ½ÃÀÛÀ» ´Ü¸»¿¡ Å뺸ÇÑ´Ù.
¨ò »ç¿ëÀÚ Àåºñ¿Í AP¿¡¼ »ç¿ëµÇ´Â WEP Å°´Â »ç¿ëÀÚ Àåºñ°¡ ·Î±× ¾Æ¿ôÀ» Çϰųª ÀçÀÎÁõ ŸÀ̸Ӱ¡ ÃÊ°úµÇ¾úÀ» ¶§±îÁö »ç¿ëµÈ´Ù.
TKIP
TKIP(Temporal Key Integrity Protocol)Àº WPAÀÇ ÇÙ½É ±â¼ú·Î, WEP RC4 º¸¾È¹®Á¦¸¦¼ÒÇÁÆ®¿þ¾îÀûÀ¸·Î °³¼±ÇÑ °ÍÀ¸·Î, ¹«¼±·£ Ä«µå¿Í AP¿¡ ÆÐÄ¡ÇØ »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. TKIPÀº µ¥ÀÌÅÍÀÇ ¹«°á¼ºÀ» Çâ»ó½ÃÅ°±â À§ÇØ Key Mixing, ¸Þ½ÃÁö ¹«°á¼º ÄÚµå(MIC : Message Integrity Check), °³¼±µÈ IV, Re-Keying ¸ÞÄ¿´ÏÁò µîÀ» Æ÷ÇÔÇÑ´Ù. ¶ÇÇÑ °·ÂÇÑ »ç¿ëÀÚ ÀÎÁõÀ» Á¦°øÇϱâ À§ÇØ Áß¾ÓÀÎÁõ¼¹öÀÎ RADIUS¸¦ ÀÌ¿ëÇÏ´Â EAP(Extensible Authentication Protocol)¸¦ ±¸ÇöÇÑ´Ù.
TKIP´Â WEP¸¦ Àç»ç¿ëÇϹǷΠ802.11 MPDU(Message Protocol Data Unit)¿¡ º¯È¸¦ ÁÖÁö ¾Ê´Â´Ù. MICÀÇ Çʵ带 ¼ö¿ëÇϱâ À§ÇØ ±âÁ¸ÀÇ µ¥ÀÌÅÍ Æ÷¸Ë¿¡ 8byte¸¦ È®ÀåÇÏ°í ÀÖ´Ù.
ÀûÀýÇÑ º¸¾ÈÁ¤Ã¥ ¼ö¸³ÀÌ Áß¿ä
¹«¼±·£ÀÇ Ãë¾à¼ºÀ» ÇØ°áÇϱâ À§ÇØ ´Ù¾çÇÑ º¸¾È ¸ÞÄ¿´ÏÁòÀÌ º¸°íµÇ°í ÀÖÁö¸¸, ¹«¼±·£ÀÇ º¸¾È ¹®Á¦¸¦ ÇØ°áÇÏÁö ¸øÇÏ°í ÀÖ´Ù. À§¿¡¼ ¾ð±ÞÇÑ »õ·Î¿î ±â¼ú ¿ª½Ã ªÀº Æнº¿öµå ±¸¼º µî Ãë¾à¼ºÀ» °®°í ÀÖ¾î °ø°ÝÀÚ°¡ ½±°Ô Å° ÇÁ·¹ÀÓÀ» °¡Á®°¥ ¼ö ÀÖ´Ù. ±×·¯³ª ¹«¼±·£ º¸¾ÈÀÇ Ãë¾à¼ºÀÌ ÀÖ´Ù°í Çؼ ¹«¼±·£À» »ç¿ëÇÏÁö ¾ÊÀ» ¼ö´Â ¾ø´Ù. ±â¼úÀûÀÎ ÇѰ踦 ±Øº¹Çϱâ À§ÇØ °ü¸®¡¤¿î¿µÀûÀÎ Ãø¸éÀÇ ´ë¾ÈÀÌ ¸¶·ÃµÅ¾ß ÇÑ´Ù.
°ü¸®ÀûÀÎ Ãø¸é¿¡¼ º¸¾È´ëÃ¥À» ¸¶·ÃÇÒ ¶§ °¡Àå Áß¿äÇÑ °ÍÀº ¡®º¸¾ÈÁ¤Ã¥ÀÇ ¼ö¸³¡¯ÀÌ´Ù. ¹«¼±·£ º¸¾ÈÁ¤Ã¥¿¡ ¹Ýµå½Ã Æ÷ÇÔµÅ¾ß ÇÏ´Â ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
¤ý Á¶Á÷ ³» ¹«¼±·£À» »ç¿ëÇÏ´Â Àοø ¸í½Ã
¤ý ¹«¼±·£À» ÅëÇÑ ÀÎÅÍ³Ý Á¢±ÙÀÇ Çʿ伺 ÆÇ´Ü ±âÁØ
¤ý AP ¹× ±âŸ ¹«¼±ÀåÄ¡ °ü¸® ±ÇÇÑ
¤ý AP ¼³Ä¡Àå¼Ò Á¦ÇÑ ¹× ¹°¸®Àû º¸¾È´ëÃ¥ ¼ö¸³¿©ºÎ
¤ý ¹«¼± ±¸°£¿¡ À¯ÅëµÇ´Â Á¤º¸ Á¤ÀÇ
¤ý »ç¿ë °¡´ÉÇÑ ¹«¼± ´Ü¸»±â ±âÁØ
¤ý APÀÇ Ç¥Áغ¸¾È ¼³Á¤(Configuration) Á¤ÀÇ
¤ý ¹«¼± ´Ü¸»±â°¡ »ç¿ëµÉ ¼ö ÀÖ´Â Á¶°Ç ¼¼ú (¿¹: »ç¿ë °¡´ÉÇÑ Àå¼Ò µî)
¤ý ¹«¼± ´Ü¸»±âÀÇ Çϵå¿þ¾î ¶Ç´Â ¼ÒÇÁÆ®¿þ¾î ¼³Á¤ Ç׸ñ ¼¼ú
¤ý ¹«¼± ´Ü¸»±âÀÇ ºÐ½Ç ¶Ç´Â º¸¾È»ç°í ¹ß»ý ½Ã º¸°í¹æ¹ý ¸í¹®È
¤ý ¾ÏÈ£ ¼ÒÇÁÆ®¿þ¾î¸¦ ºñ·ÔÇÑ º¸¾È ¼ÒÇÁÆ®¿þ¾î »ç¿ë¹æ¹ý ¼¼ú
¤ý º¸¾È Æò°¡±â°£ ¹× ¹üÀ§ ¸í¹®È
¤ý ¹«¼±·£ »ç¿ëÀÚ º¸¾È±³À°
ÀÌ ¿Ü¿¡µµ ³×Æ®¿öÅ© °ü¸®ÀÚ´Â º¸¾ÈÁ¤Ã¥ ¹× ¹«¼±·£ »ç¿ë¿¡ µû¸¥ º¸¾ÈÀ§ÇùÀ» ¹Ýµå½Ã ÀÌÇØÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ³×Æ®¿öÅ© °ü¸®ÀÚ´Â º¸¾È Á¤Ã¥ÀÇ ÀûÀýÇÑ ÁýÇàÀ» È®ÀÎÇÏ°í, ¹«¼±·£°ú °ü·ÃµÈ º¸¾È»ç°í ¹ß»ý ½Ã °ø°ÝÀÌ ¾î´À ´Ü°è±îÁö ÁøÇàµÈ »óÅÂÀÎÁö ÆľÇÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
´Ù¾çÇÑ ´Ü°èÀÇ ¿î¿µÀû º¸¾È´ëÃ¥ ÇÊ¿ä
¿î¿µÀûÀÎ Ãø¸é¿¡¼ º¸¾È´ëÃ¥À» ¸¶·ÃÇÒ ¶§´Â ¹«¼±·£ ÀåÄ¡¿¡ Á¢±ÙÇÏ´Â »ç¶÷µé¿¡ ´ëÇÑ ¹°¸®ÀûÀÎ ÅëÁ¦¿Í ¹«¼±·£ SW/HWÀÇ ¾ÈÀüÇÑ ¿î¿µÀ¸·Î ³ª´ ¼ö ÀÖ´Ù. ¿î¿µÀÇ Ãø¸é¿¡¼ ¹Ýµå½Ã ÁöÄÑ¾ß ÇÒ º¸¾ÈÁ¤Ã¥Àº ´ÙÀ½°ú °°´Ù.
¹°¸®ÀûÀÎ Á¢±ÙÅëÁ¦
¾ÈÀüÇÑ ¹«¼±·£À» ¿î¿µÇϱâ À§ÇØ °¡Àå ½¬¿î ¹æ¹ýÀº ¹«¼±ÀåÄ¡ »ç¿ë ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ¸¦ ÅëÁ¦ÇÏ´Â °ÍÀÌ´Ù. ¶ÇÇÑ ¹«¼±·£ ÀåÄ¡ÀÇ È¯°æ¼³Á¤°ú Àåºñ¡¤´Ü¸»±âÀÇ Ã¶ÀúÇÑ °ü¸®¡¤¿î¿µ´ëÃ¥ÀÌ ÇÊ¿äÇÏ´Ù.
¹°¸®ÀûÀÎ ¹æ¹ýÀº ¹«¼± ³×Æ®¿öÅ© Áö¿ø ½Ã¼³¿¡ ´ëÇØ Á¢±ÙÅëÁ¦ ´ëÃ¥À» ¼ö¸³ÇÏ´Â °ÍÀ¸·Î, »ç¿ëÀÚ ÃâÀÔÅëÁ¦, Ä«µå¹îÁö(Card Badge) ¸®´õ±â, »ýüÀνÄÀåÄ¡, ¼¸í, Å° Æеå, ¾ÏÈ£ÅëÁ¦ µîÀ» »ç¿ëÇÏ¿© ºñÀαâÀÚÀÇ ¹«¼±·£ ¼³ºñ¿¡ ´ëÇÑ Á¢±ÙÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. Àá±ÝÀåÄ¡, Æó¼âȸ·Î(CCTV) µîÀ» »ç¿ëÇØ ¹«¼±·£ Àåºñ ¹× °ü·Ã ½Ã¼³ÀÇ ºÒ¹ýÀûÀÎ Á¢±ÙÀ» °¨½ÃÇÒ ¼ö ÀÖ´Ù.
Á¢±ÙÅëÁ¦, ÀÎÁõ ¹æ½ÄÀ¸·Î ½º¸¶Æ®Ä«µå³ª »ýüÀνÄÀåÄ¡¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ½º¸¶Æ®Ä«µå´Â À̵¿¼ºÀÌ ÁÁ°í, ¹«¼±·£ ȯ°æ¿¡ ÀûÇÕÇÑ ÀÎÁõ ¼Ö·ç¼ÇÀ¸·Î, ID/Æнº¿öµå ¶Ç´Â PINÀ» È¥ÇÕÇØ »ç¿ëÇØ º¸¾È¼ºÀ» ´õ ³ôÀÏ ¼ö ÀÖ´Ù. ´Ü¸»±â³ª ¹«¼±ÀåÄ¡¿¡ ´ëÇÑ Á¢±ÙÁ¦¾î¸¦ À§ÇØ Áö¹®ÀνÄÀåÄ¡ µî »ýüÀνÄÀåÄ¡¸¦ »ç¿ëÇÏ´Â °Íµµ ¹Ù¶÷Á÷ÇÏ´Ù.
AP ȯ°æ¼³Á¤
¹«¼±·£ÀÇ ¾ÈÀüÇÑ ¿î¿µÀ» À§ÇØ °¡Àå Áß¿äÇÑ ´ëÃ¥Àº AP ¼ºñ½º ¹üÀ§¸¦ Á¦ÇÑÇÏ´Â °ÍÀÌ´Ù. AP¸¦ »ç¿ëÇÏ´Â Á¶Á÷ÀÇ °Ç¹° ¿ÜºÎ±îÁö AP ¼ºñ½º°¡ Á¦°øµÈ´Ù¸é ¹«¼±·£ÀÇ º¸¾È Ãë¾à¼ºÀÌ Áõ°¡ÇÑ´Ù. AP ¼ºñ½º ¹üÀ§ Á¦¾î´Â AP Àü·ÂÁ¶Á¤À» ÅëÇؼ °¡´ÉÇÏÁö¸¸, AP Àü·ÂÁ¶Á¤ ±â´ÉÀ» ³»ÀåÇÑ AP´Â ´ëÁßÈ µÇÁö ¾Ê¾Ò´Ù. ¹«¼±·£ º¸¾ÈÆò°¡ µµ±¸(Ãë¾à¼º ºÐ¼®µµ±¸)¸¦ »ç¿ëÇÑ Á¤±âÀûÀÎ º¸¾ÈÆò°¡°¡ ÇÊ¿äÇÏ´Ù.
AP ȯ°æ¼³Á¤½Ã ¹Ýµå½Ã ÁöÄÑ¾ß ÇÒ ¼öÄ¢À» ¼Ò°³ÇÑ´Ù.
Æнº¿öµå º¯°æ ÀϹÝÀûÀ¸·Î Á¦Á¶ÀÚ´Â AP ȯ°æÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ Æнº¿öµå¸¦ ¼³Á¤ÇØ AP¸¦ Ãâ°íÇÑ´Ù. °ü¸®ÀÚ´Â Ãâ°í ½Ã¿¡ ¼³Á¤µÈ Æнº¿öµå¸¦ º¯°æÇØ¾ß ÇÑ´Ù. Á¦Á¶ÀÚ´Â Æнº¿öµå¸¦ ¼³Á¤ÇÏÁö ¾ÊÀº »óÅ·ΠAP¸¦ Ãâ°íÇÏ´Â °æ¿ìµµ ÀÖÀ¸¹Ç·Î °ü¸®ÀÚ´Â Á¶Á÷ÀÇ º¸¾ÈÁ¤Ã¥¿¡ µû¶ó¼ Æнº¿öµå¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù. Æнº¿öµå¸¦ ¼³Á¤ÇÒ ¶§´Â ¾ÈÀü¼ºÀÌ ¶Ù¾î³ ¾ÏÈ£¸¦ »ç¿ëÇϵµ·Ï ÇÑ´Ù.
¸®¼Â(Reset) ±â´É AP¸¦ ¸®¼Â½ÃÅ°¸é ¼³Á¤µÈ APȯ°æÀÌ ÃʱâȵDZ⠶§¹®¿¡ ¾Æ¹«³ª AP¸¦ ¸®¼ÂÇϵµ·Ï ÇÏ¸é ¾ÈµÈ´Ù. APÀÇ ¸®¼Â±â´É¿¡ ´ëÇÑ ¹°¸®ÀûÀÎ Á¢±ÙÁ¦¾î ÀåÄ¡°¡ ÀÖ¾î¾ß ÇÑ´Ù.
SSID º¯°æ SSID´Â µµÃ»ÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ºÒ¹ýÀûÀÎ »ç¿ëÀÚÀÇ Á¢±ÙÀ» ¸·À» ¼ö´Â ¾øÁö¸¸, ±â¼úÀÌ ¶Ù¾î³ªÁö ¾ÊÀº °ø°ÝÀÚÀÇ Á¢±ÙÀ» »ó´ç ºÎºÐ ¸·À» ¼ö ÀÖ´Ù. µû¶ó¼ °ü¸®ÀÚ´Â Ãâ°í ½Ã ¼³Á¤µÈ SSID¸¦ º¯°æÇÑ ÈÄ »ç¿ëÇϵµ·Ï ÇÑ´Ù.
ÆĶó¹ÌÅÍ º¯°æ ¾î¶² ¹«¼±·£Àº SNMP¸¦ »ç¿ëÇØ AP¿Í ¹«¼±·£ Ä«µå »óŸ¦ ¸ð´ÏÅ͸µ Çϰųª AP³ª ¹«¼±·£ Ä«µå ȯ°æ¼³Á¤À» º¯°æÇÒ ¼ö ÀÖ´Ù. µû¶ó¼ SNMPÀÇ »ç¿ëÀº °¡´ÉÇÑ Á¦ÇÑÇϵµ·Ï ÇÏ°í, ¹Ýµå½Ã »ç¿ëÇØ¾ß ÇÒ °æ¿ì´Â ÀÎÁõÀåÄ¡¸¦ °ÈÇØ Àΰ¡¹ÞÁö ¾ÊÀº »ç¿ëÀÚ°¡ SNMP¸¦ ÀÌ¿ëÇÒ ¼ö ¾øµµ·Ï ÇØ¾ß ÇÑ´Ù.
±âº» ä³Î º¯°æ AP´Â ¾÷üº°·Î ƯÁ¤ÇÑ Ã¤³ÎÀ» ±âº»Ã¤³Î·Î ¼³Á¤ÇÏ´Â °æ¿ì°¡ ¸¹´Ù. 2°³ ÀÌ»óÀÇ AP°¡ ±ÙÁ¢ÇÑ À§Ä¡¿¡¼ µ¿ÀÏÇÑ Ã¤³ÎÀ» »ç¿ëÇÒ °æ¿ì, ´Ù¸¥ AP¿¡ ´ëÇÑ ¼ºñ½º°ÅºÎ(DoS : Denial of Service) °ø°Ý¿¡ ÀÚ½ÅÀÇ AP°¡ °ø°ÝÀ» ´çÇÒ ¼öµµ ÀÖ´Ù. ±ÙÁ¢ÇÑ AP´Â ±âº»Ã¤³ÎÀÌ ¾Æ´Ñ ´Ù¸¥ ä³Î·Î º¯°æÇØ¾ß ÇÑ´Ù.
DHCP(Dynamic Host Control Protocol) »ç¿ë Á¦ÇÑ AP°¡ DHCP ±â´ÉÀ» °¡Áö°í ÀÖ´Â °æ¿ì, DHCP ¼¹ö´Â ·£Ä«µåÀÇ IP ÁÖ¼Ò ÇÒ´ç¿¡ °ü¿©ÇÏÁö ¾Ê¾Æ Àΰ¡µÇÁö ¾ÊÀº »ç¿ëÀÚÀÇ Á¢±Ù°¡´É¼ºÀÌ Áõ°¡ÇÒ ¼ö ÀÖ´Ù. µû¶ó¼ DHCPÀÇ ±â´ÉÀ» »ç¿ëÇÒ ¶§´Â DHCP ¼¹ö¸¦ À¯¼± ³×Æ®¿öÅ©ÀÇ IPS³ª ¹æȺ® ³»¿¡¼ »ç¿ëÇØ¾ß ÇÑ´Ù. ºÎµæÀÌ IPS ¹Û¿¡¼ Á¢±ÙÇØ¾ß ÇÑ´Ù¸é, ¹Ýµå½Ã °ÈµÈ ÀÎÁõ°úÁ¤À» °ÅÄ¡µµ·Ï ÇØ¾ß ÇÑ´Ù.
¼ÒÇÁÆ®¿þ¾î ÆÐÄ¡ ¹× ¾÷±×·¹À̵å
¼ÒÇÁÆ®¿þ¾î º¸¾È Ãë¾à¼ºÀÌ ¹ßÇ¥µÇ¸é Á¦Á¶¾÷ü´Â ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾à¼ºÀ» º¸¿ÏÇÑ ÆÐÄ¡¸¦ Á¦°øÇÑ´Ù. ³×Æ®¿öÅ© °ü¸®ÀÚ´Â ÁÖ±âÀûÀ¸·Î º¸°íµÈ º¸¾È ¹®Á¦ ¹× ¼ÒÇÁÆ®¿þ¾î ÆÐÄ¡ ¹ßÇ¥ »óȲÀ» È®ÀÎÇÏ¿© ÀûÀýÇÑ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù.
»ç¿ëÀÚ ÀÎÁõ
»ç¿ëÀÚ ÀÎÁõÀº ID¡¤Æнº¿öµå, ½º¸¶Æ®Ä«µå, PKI, »ýü ÀÎ½Ä µîÀÇ ´Ù¾çÇÑ ¹æ¹ýÀÌ ÀÖ´Ù. ÀϹÝÀûÀ¸·Î °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â ID¡¤Æнº¿öµå ±â¹ÝÀÇ »ç¿ëÀÚ ÀÎÁõÀ» »ç¿ëÇÒ °æ¿ì, ³ôÀº º¹Àâµµ¸¦ °¡Áø PW¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù. º¸¾ÈÁ¤Ã¥ÀÌ ¸í½ÃÇÏ°í ÀÖ´Â Æнº¿öµå ±æÀÌ, Æнº¿öµå Á¶ÇÕ¿¡ ÇÊ¿äÇÑ Æ¯¼ö ¹®ÀÚ, ¼ýÀÚ, PW À¯È¿±â°£ µîÀ» »ç¿ëÀÚ ÀÎÁõ ¸ÞÄ¿´ÏÁòÀ» Ãæ½ÇÇÏ°Ô ¹Ý¿µÇØ¾ß ÇÑ´Ù. ´Ù¸¥ Á¾·ùÀÇ ÀÎÁõ ¸ÞÄ¿´ÏÁòÀ» »ç¿ëÇÒ °æ¿ì¿¡µµ °ü¸®ÀÚ´Â °¢ ¸ÞÄ¿´ÏÁòÀÌ Á¦½ÃÇÏ´Â ¿ä±¸»çÇ×À» ¸¸Á·½ÃÄÑ¾ß Çϸç, ÀÎÁõ ¸ÞÄ¿´ÏÁò »ç¿ë ¹æ¹ýÀ» ¼÷ÁöÇØ¾ß ÇÑ´Ù.
°³Àοë ħÀÔÂ÷´Ü½Ã½ºÅÛ(Personal FireWall) ±¸Ãà
»ç¿ëÀÚ´Â ÀÚ½ÅÀÌ È¹µæÇÑ °³Àοë ħÀÔÂ÷´Ü½Ã½ºÅÛÀ» »ç¿ëÇÏ´Â °Íº¸´Ù, Áß¾Ó ¼¹ö°¡ °ü¸®ÇÏ´Â °³Àοë ħÀÔÂ÷´Ü½Ã½ºÅÛÀ» ¹«¼±·£ ´Ü¸»¿¡¼ »ç¿ëÇÏ¸é º¸¾ÈÀ§ÇùÀ» ´õ¿í °¨¼Ò½Ãų ¼ö ÀÖ´Ù. Áß¾Ó ¼¹ö°¡ °³Àοë ħÀÔÂ÷´Ü½Ã½ºÅÛÀ» ¼³Á¤ ¹× °ü¸®ÇÔÀ¸·Î Á¶Á÷ÀÇ º¸¾ÈÁ¤Ã¥À» ÀÏ°üµÇ°Ô Àû¿ëÇÒ ¼ö ÀÖ´Ù. IDSÀ» Àû¿ëÇÏ¸é º¸¾È ±â´ÉÀÌ °ÈµÈ´Ù.
º¸¾ÈÆò°¡
¹«¼±·£ÀÇ º¸¾È Ãë¾à¼ºÀ» È®ÀÎÇÏ´Â º¸¾ÈÆò°¡´Â ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù. ¹«¼± ³×Æ®¿öÅ© ºÐ¼® µµ±¸ µîÀ» ÀÌ¿ëÇÑ Á¤±âÀûÀÎ º¸¾ÈÆò°¡¸¦ ÅëÇØ ºÒÇÊ¿äÇÑ AP Á¸À糪 ¾ÈÀüÇÏÁö ¾ÊÀº º¸¾È ¼³Á¤ µîÀ» È®ÀÎÇØ ¼öÁ¤ÇÒ ¼ö ÀÖ´Ù.
<±Û: ÃÖ¸í±æ ÀÎÁ¦´ëÇб³ ½Ã½ºÅ۰濵°øÇаú ±³¼ö>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦86È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>