현대HDS - 메인페이지

무선랜 위협 요소

1. 로그 AP
가장 대표적인 무선위협으로써 사내에서 인가를 받지 않은 AP,등록되어 관리 되지 않는 AP를 말한다. 로그AP는 관리가 되지 않기 때문에 내부의 유선랜에 연결될 경우, 아무런 보안장치가 설정되어 있지 않기 때문에 내부 네트워크에 진입하고자 하는 해커들에게는 열린 문과 다름없다. 또한 직원들이 보안에 대한 개념 보다는 편의성을 위해 설치하는 경우가 다반사이므로 모니터링이 없이는 탐지 및 제거가 불가능 한 것이 현실이다.
따라서 사내에서 아무리 강력한 보안 툴을 사용한다 하더라도 이는 결국 해커들의 진입로를 만들어 주게 된다. 국내에서도 얼마 전, 한 은행의 고객정보가 유출된 사례가 있었다. 이 또한 원인은 로그AP 때문이었다고 하니 로그AP의 위험성은 매우 높다고 볼 수 있다.

2. Ad-Hoc 네트워크
사내의 무선랜 사용에 따라 내부 직원들의 편의를 도모했던 기능 중의 하나가 바로 이 Ad-Hoc 네트워크다. Ad-Hoc 네트워크는 사용자간의 간단한 연결 설정만으로 얼마든지 컴퓨터 내의 모든 정보 공유가 가능해 진다. 또한 최근에는 프린터나 빔 프로젝터 등의 각종 장비 연결 시에도 사용되므로 미관상으로도 그 장점이 두각을 나타내고 있다. 하지만 이 네트워크가 활성 된 경우, 인가 된 악의적 사용자가 타 인가 사용자의 컴퓨터에서 얼마든지 자료를 유출할 수 있다.

3. 정책 위반 AP
관리자 실수 또는 악의적인 인가 사용자의 의도적 변경에 의해 보안정책 적용에 오류가 발생한 경우를 말한다. 이 경우, 보안 정책 자체가 무의미해지는 결과를 초래하고, 악의적 사용자는 얼마든지 내부 네트워크로 침입할 수 있게 된다.

4. 비인가 Wi-Fi 네트워크의 접속
무선랜의 전파도달 거리를 절대적으로 규정지을 수는 없지만 평균 100~200m에서 최대(방해전파, 물리적인 방해요소등이 없을 경우) 1Km까지 전파도달이 가능하다고 한다. 이는 내부인가 사용자가 얼마든지 인근의 AP등과 같은 외부 Wi-Fi망에 접속이 가능하다는 것을 의미한다. 이 때, 인가 사용자는 접속을 통해 내부의 기밀 자료 유출이 가능하게 된다.

5. Wi-Fi 피싱
넷스팟과 같은 공용 Wi-Fi 망을 이용하는 경우 ,iptime/Zio/Linksys/Dlink/Default 등과 같은 기본 설정 SSID(Service Set Identifier:서비스ID)를 사용하는 경우 동인한 SSID는 같은 장소에서도 발견이 될 수 있다. 이를 악용한 해커는 불법 복제된 SSID를 사용하여 사용자의 ID 및 P/W(password) 등의 개인정보 탈취 및 내부 자료를 유출하도록 할 수 있다.

6. AP를 통해 누출되는 유선 트래픽
노트북이 유선망 및 AP가 동시에 연결되어 사용되는 경우, AP를 통해서 유선망의 트래픽이 유출될 수 있다. 그렇게 되면 무선 네트워크뿐만 아니라 유선망까지도 위협을 초래하게 된다. 이때 누출된 트래픽은 차후 해커에 의해 Dos 공격 및 인젝션 공격을 유발 할 수 있기 때문이다.

7. 어댑터를 통한 유선 데스크탑 무선기기화
기업들 중에는 위와 같은 위협들 때문에 무선정책을 사용하지 않는 경우도 있다. 사내에는 무선랜이 없으며 무선 디바이스는 도입하지 않는다고 하는 경우도 있다. 하지만 관리자들은 유선 디바이스도 얼마든지 무선 디바이스로 변모가 가능하다는 사실을 인지해야만 한다. 간단한 어댑터나 SD 카드 등만으로 유선 디바이스로 변모시키는 것은 그다지 어렵지 않기 때문이다.

MOTOROLA AIRDEFENSE 개요

MOTOROLA AIRDEFENSE 기술력

MOTOROLA AIRDEFENSE 주요 기능

MOTOROLA AIRDEFENSE 제품 군