의 공유는 시스템 침입의 가능성을 높여준다. 암호학에서 시스템의 보안은 키의 비밀성에 매우 의존적이다. 암호키가 자동적으로 자주 업데이트될 수 없다. 암호키는 브루트포스 공격을 막기 위해 자주 변경되어야 한다. RC4는 취약한 키 스케줄 때문에 WEP에서 사용하기에 부적합하다. 24비트 초기화 벡터의 누설과 RC4의 초기 몇 바이트의 취약점으로 인해 키가 복구될 수 있다. 대부분의 다른 RC4 응용프로그램들은 키 비트가 노출되지 않고, 매 패킷마다 키 스케줄을 재시작하지 않기 때문에 RC4의 취약점을 노출시키지 않는다. 패킷 무결성이 부족하다. CRC32와 다른 선형 블록 코드는 암호학적 무결성을 제공하기에 충분하지 않다. 암호학적 보호 방법이 필요하다. 사용자 인증이 안된다. 장비에 대한 인증만 이루어지기 때문에 장비를 훔치면 네트워크에 접속할 수 있게 된다. 단순한 SSID 식별만으로는 인증이 불가능하다. 정체성기반의 시스템은 특히 무선 시스템에서 매우 취약하다. 장비 인증은 간단한 공유키를 이용한 challenge-response 방법이다. 단방향 challenge-response 인증방법은 man-in-the-middle 공격이 가능하다. 사용자와 네트워크가 합법적인지를 검증하기 위해 상호 인증이 필요하다.
Ⅴ. 무선인터넷 보안시스템의 취약점 해결 방안
1. WEP(Wired Equivalent Privacy)
802.11의 옵션, RC 4 알고리즘(40bit Key)에 대해 규정하고 있다. Wi-Fi 제품에 포함되어 있다. WEP를 통해 클라이언트와 AP에서 최대 4개의 키를 사용할 수 있고, 이러한 키를 통해 전파로 전송되기 전 과정에서 데이터를 암호화한다. 최근 전송과정에 있어 안전이 보장되지 못하고 있는 것으로 밝혀짐에 따라 128bit의 암호화를 포함한 제반 대책이 활발히 모색되고 있다.
2. LAN Chip
세계 무선LAN Chip 공급량의 90%를 공급하는 Intersil사에서Dynamic Web-Key의 활용이 가능한 Firmware 공급 예정이다.
참고문헌
- 강길범 외, 최신 정보통신개론, 한올출판사, 2001
- 강유, 네트웍 해킹 퇴치 기법, 에이콘, 2002
- 김상철, 무선랜 보안(Wireless LAN Security), 한국정보보호진흥원, 2002
- 이형원, 정보시스템 안전대책, 영진출판사, 1999
- 주식회사 니츠 편저, 인터넷 보안 기술, 도서출판 동서, 2000