무선통신보안기술

○ 무선통신보안기술

무선인터넷	WTLS	개념	° 클라이언트와 서버사이에 형성된 채널의 안정성을 보장하는 전송계층 보안 프로토콜
		특징	° Handshake protocol - Record protocol에서 사용할 보안정보를 협상에 의해 결정하는 프로토콜 ° Alert Protocol - 비밀통신의 종료 또는 비밀통신중의 클라이언트/서버의 오류발생시 오류발생의 원인을 알리기위한 메시지를 정의한 프로토콜 ° Change cipher spec protocol - 비밀통신에 사용되는 정보가 변경되었음을 알리는 프로토콜 ° Record protocol - 전송데이터의 압축, 인증코드 추가, 암호화, 복호화, 검증 및 압축해제를 수행하는 프로토콜
	WAP 1.x	개념	° 무선 단말기와 인터넷 웹서버 사이에 WAP Gateway 사용 ° WAP Gateway는 Web Server와 Client(단말기)사이에서 ‘SSL ↔ WTLS, HTML ↔ WML’ 변환수행
		장점	° 유선망의 기존 프로토콜 변경없이 초기에 무선인터넷을 안정적으로 제공
		단점	° 무선단말기에서 Web Server에 이르는 종단간 보안이 WAP Gateway로 인해 불가 ° WAP gateway에서 일시적으로 데이터 원본이 노출됨
	WAP 2.0	개념	° WAP 1.x의 문제점을 개선하기 위해 TCP/IP와 HTTP 도입
		유형	° WAP HTTP Proxy 구조 ° TLS터널링 - Client와 웹서버사이에 TLS 터널링 설정 ° Direct Access 구조 - Client와 웹서버가 직접 연결되는 모델, Gateway는 IP packet routing 역할만 수행
		장점	° TCP/IP, HTTP도입으로 Gateway에서 프로토콜 변환으로 인한 보안문제 해결 ° TLS터널링을 통해 종단간 보안 제공 ° WML대신 XHTML을 사용해 유/무선 컨텐츠 모두 제공 가능
무선LAN	SSID	° Sevice Set Identifiers ° AP의 SSID와 단말기의 SSID가 일치해야 통신 가능 ° SSID와 비밀번호로 사용자 인증을 수행하며 데이터는 암호화 되지않고 평문으로 전송됨 ° AP가 SSID 브로드캐스트를 보낼 경우 쉽게 접근 가능, 보내지 않을 경우에도 sniffing을 통해 쉽게 추출가능
	WEP	° Wired Equivalent Privacy - WiFi 보안표준 ° 각각의 클라이언트들이 다른 시스템과 상호관계의 키 매핑을 갖는 체계 ° 인증절차   1. AP가 client에 challenge packet을 송신하면, client는 올바른 WEP key로 암호화해서 AP로 송신   2. 암호화된 packet을 AP가 복호화 성공하면 인증완료 ° 안전하지만 키 관리가 어려움(키분배의 문제)
	WPA	암호화		° TKIP(Temporal Key Integrity Protocol) ° 패킷당 키 할당, 키 값 재설정, 메시지 무결성 확인 기능의 지원으로 WEP의 약점을 보완
		인증		° EAP(Extensible Authentication Protocol) ° 안전한 키분배와 상호 인증 지원(RADIUS와 같은 중앙인증서버를 사용함)

[관련 포스트] 2008/08/21 - [IT 노트/네트워크/보안] - 유선통신보안기술