|
|
1. ¹«¼±·£ ÇØÅ·±â¼ú |
Tech Guide - ¹«¼±·£ º¸¾È |
|
2006³â 11¿ù 02ÀÏ 00:00:00 |
µ¥ÀÌÅÍ³Ý °ü¸®ÀÚ
|
|
|
|
¡°¹«¼±·£µµ ¾ÈÀüÁö´ë ¾Æ´Ï´Ù¡±
Æí¸®ÇѸ¸Å º¸¾È¼º Ãë¾à¡¦ ¾×Ƽºê ÇÁ·Îºù¡¤ARP ÆÐŶ ºÐ¼®¡¤½º´ÏÇÎ µî ¸·¾Æ¾ß
Á¤Çöö // »ï¾çµ¥ÀÌŸ½Ã½ºÅÛ ¹«¼±º¸¾È»ç¾÷ÆÀ °úÀå change@syds.com
º¸¾È¿¡ ´ëÇÑ Å« Æ®·»µå°¡ À¥ º¸¾È¿¡¼ ¹«¼±·£ º¸¾ÈÀ¸·Î ³Ñ¾î°¡°í ÀÖ´Ù. ÃÖ±Ù ÇØ¿Ü º¸¾È ÄÁÆÛ·±½º³ª Àü½Ãȸ¿¡ 1/3Á¤µµ¸¦ ¹«¼±·£ º¸¾È °ü·Ã Á¦Ç°µéÀÌ Â÷ÁöÇÏ°í ÀÖ°í, µ¥ÇÁÄÜ °°Àº ±¹Á¦ ÇØÅ· ´ëȸ¿¡¼µµ ¹«¼± ³×Æ®¿öÅ© Àåºñ¸¦ ã¾Æ³»°í ±ÇÇÑÀ» ȹµæÇÏ´Â °ÍÀÌ ÁÖ¿ä À̽´ Áß¿¡ Çϳª´Ù. ±×·³ ¿Ö ¸¹Àº À̵éÀÌ ¹«¼±·£ º¸¾È¿¡ °ü½ÉÀ» °¡Áö´Â °ÍÀϱî? ±× Á¤´äÀº ¹«¼±·£ ÇØÅ·ÀÌ ±âÁ¸¿¡ ÇØÅ· ¹æ½Ä¿¡ ºñÇØ ¸¹Àº ÀÌÁ¡µéÀ» °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù. ¡®¹«¼±·£ ÇØÅ·ÀÇ ÀÌÁ¡¡¯µé ¶§¹®¿¡ ¹«¼±·£ÀÌ ÇØÄ¿¿¡ °ü½É ´ë»óÀÌ µÇ´Â °ÍÀÌ°í ´õºÒ¾î ¹«¼±·£ º¸¾ÈÀÌ »õ·Î¿î º¸¾È¿¡ Æ®·»µå·Î ºÎ»óÇÏ°í ÀÖ´Â °ÍÀÌ´Ù. ÀÌ ±Û¿¡¼´Â ÇØÄ¿¿¡ ÀÔÀå¿¡¼ ¹«¼±·£ ÇØÅ·¿¡ ´ëÇÑ ÀÌÁ¡À» »ìÆ캸°í, ¶ÇÇÑ ±¸Ã¼ÀûÀÎ ¹«¼±·£ ÇØÅ·±â¼úµéÀ» ÅëÇØ ¹«¼±·£ ³×Æ®¿öÅ©¿¡¼ ¾î¶°ÇÑ ÇüÅ·ΠÇØÅ·ÀÌ ÀÌ·ïÁö´ÂÁö ¾Ë¾Æº»´Ù. <ÆíÁýÀÚ>
1. ¹«¼±·£ ÇØÅ·±â¼ú(À̹øÈ£)
2. ¹«¼±·£ ÇØÅ·¿¡ ¹æÁö ¹«¼±·£ ±¸Ãà ¹æ¾È
¹«¼±·£ ÇØÅ·ÀÇ ÀÌÁ¡
ù° ¹«¼±À¸·Î Á¢¼ÓÇÏ°Ô ¸ðµç º¸¾È Á¦Ç°À» ¿ìȸÇÒ ¼ö ÀÖ´Ù. ¹«¼±À¸·Î ¿£µå ´Ü¿¡ Ŭ¶óÀ̾ðÆ®(»ç¹«½Ç ³ëÆ®ºÏ)¿¡ Á÷Á¢ Á¢±Ù°¡´ÉÇϹǷΠ±âÁ¸ ¹æȺ®, IDS, IPS ½ÉÁö¾î ¸ÞÀÏ ÇÊÅÍ¿Í À¥ ÇÊÅÍ°°Àº ÄÜÅÙÃ÷ º¸¾È ¼Ö·ç¼Çµé±îÁö ¸ðµç º¸¾È ¼Ö·ç¼ÇÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù.
µÑ°, ħÀÔ °æ·Î¸¦ ³²±âÁö ¾Ê´Â´Ù. À¯¼±À¸·Î ³»ºÎ¿¡ ħÀÔÇÏ°Ô µÇ¸é ½Ã½ºÅÛ¿¡ ¸ðµç ·Î±×¸¦ Áö¿î´Ù°í ÇÏ´õ¶óµµ ¶ó¿ìÅÍ, ½ºÀ§Ä¡ µî Áö³ª°¡´Â °æ·Î¸¶´Ù ¾îµð¸¦ ÅëÇؼ ħÀÔÇß´ÂÁö¸¦ ³²±â°Ô µÇ´Âµ¥, ¹«¼±À» ÀÌ¿ëÇÏ¸é ¿£µå´Ü¿¡¼ ½Ã½ºÅÛ¿¡ Á÷Á¢ Á¢±ÙÇϹǷΠÀ̸¦ ÃÖ¼ÒÈÇϰųª ³²±âÁö ¾ÊÀ» ¼ö ÀÖ´Ù.
¼Â°, ÇØÄ¿¿¡ ¹°¸®Àû À§Ä¡¸¦ ¼û±æ ¼ö ÀÖ´Ù. ÇØÄ¿°¡ ÇØÅ· µµÁß ¿ªÃßÀûÀ» ´çÇÏ´õ¶óµµ ÃÖÁ¾ À§Ä¡´Â ÇØÄ¿°¡ Á¢¼ÓÇØ ÀÖ´Â AP±îÁö ¹Û¿¡ ÆľÇÇÒ ¼ö ¾ø´Ù. ¶ÇÇÑ ÇØÄ¿°¡ ¿ö µå¶óÀ̺ù(War-driving: ¹«¼±·£ AP¸¦ À§Ä¡¸¦ Áöµµ¿¡ Ç¥½Ã)À» ÅëÇØ AP¸¦ ¿Å°Ü ´Ù´Ï¸ç ÇØÅ·À» ÇÏ°Ô µÇ¸é ¿ªÃßÀûÀº Çö½ÇÀûÀ¸·Î ºÒ°¡´ÉÇØÁø´Ù.
¸¶Áö¸·À¸·Î Ãë¾àÇÑ ¸¹Àº ¹«¼±·£ ÀÎÇÁ¶óµéÀ» µé ¼ö ÀÖ´Ù. ³×½ºÆÌ, ¾Ö´Ï¿þÀÌ¿Í °°Àº ¹«¼±·£À» ÀÌ¿ëÇÑ °øÁ߸Á ¼ºñ½ººÎÅÍ À¯¹«¼± °øÀ¯±â À̸£±â±îÁö ¼ö¸¹Àº ¹«¼±·£ ÀÎÇÁ¶óµéÀÌ Á¸ÀçÇÏ°í ÀÌµé ´ëºÎºÐÀÌ º¸¾È¿¡ Ãë¾àÇϱ⠶§¹®ÀÌ´Ù. `06³â 4¿ù¿¡ ½Ç½ÃÇÑ ¹«¼±·£ º¸¾È ½ÇÅ Á¶»ç °á°ú¿¡ µû¸£¸é Á¶»ç ´ë»ó 4õ¿© Ŭ¶óÀ̾ðÆ®¿Í 500¿© AP Áß ¾ÈÀüÇÑ 64%°¡ ÀüÇô º¸¾ÈÀÌ µÇ¾î ÀÖÁö ¾Ê´Â ¿ÀÇ ½Ã½ºÅÛÀÌ ÀÖ¾ú°í, 34%´Â Å©·¡Å·(Cracking)ÀÌ °¡´ÉÇÑ WEP¸¦ »ç¿ëÇÏ°í ÀÖ´Ù. ±×¸®°í ´Ü 2% ¸¸ÀÌ ¾ÈÀüÇÑ 802.1x³ª WPA¸¦ ¾²°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù
¹«¼±·£ ÇØÅ· ±â¼ú
¹«¼±·£ ÇØÅ·Àº AP¸¦ ÅëÇØ ³»ºÎ¸ÁÀ¸·Î ħÅõÇØ ³»ºÎÀÇ ÁÖ¿ä ¼¹ö¸¦ °ø°ÝÇϰųª ¹«¼±·£ÀÇ Å¬¶óÀ̾ðÆ®(»ç¿ëÀÚ ³ëÆ®ºÏ)ÀÇ Á¤º¸¸¦ ÇØÅ·ÇÏ´Â °ÍÀ» ÁÖ¿ä ¸ñÇ¥·Î ÇÑ´Ù.
ESSID¸¦ ºê·Îij½ºÆ®ÇÏ´Â °æ¿ì ¾×Ƽºê ÇÁ·ÎºùÀ» ÅëÇØ ÇØ´ç AP¸¦ ãÀ» ¼ö ÀÖ´Ù. ¾×Ƽºê ÇÁ·ÎºùÀ» ÇÏ´Â ¹æ¹ýÀº ¿©·¯ °¡Áö°¡ ÀÖ´Ù. °ø°³µÈ ÅøÀ» »ç¿ëÇÒ ¼öµµ ÀÖ°í OS¿¡¼ Áö¿øÇÏ´Â ÅøÀ» »ç¿ëÇÒ ¼öµµ ÀÖ´Ù. ¿ì¼± °¡Àå ¼Õ½¬¿î ¹æ¹ýÀ¸·Î´Â À©µµ XP¿¡ ¼³Ä¡µÈ ¿ÍÀ̾½º Á¦·Î ÄÁÇDZ׷¹ÀÌ¼Ç ¼ºñ½º(Wireless Zero Configuration Service)¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù <±×¸² 1 ÂüÁ¶>. »ç¿ëÇÒ ¼ö ÀÖ´Â ¹«¼± ³×Æ®¿öÅ© ¸ñ·ÏÀÌ ¾×Ƽºê ÇÁ·ÎºùÀ» ÅëÇØ ¾ò¾îÁö´Â °á°ú°ªÀÌ´Ù. ¸ñ·Ï¿¡¼ ¾ÏȣȰ¡ °É·Á ÀÖÁö ¾ÊÀº AP¸¦ ¼±ÅÃÇÏ¸é ¹Ù·Î Á¢¼ÓÀÌ ÀÌ·ïÁø´Ù.
°ø°³µÈ ÅøÀº À©µµ¿ëÀ¸·Î ³Ý½ºÅÛºí·¯(Netstumbler)°¡ °¡Àå À¯¸íÇϸç PDA¿ëÀ¸·Î ¹Ì´Ï½ºÅÛºí·¯(Ministumbler)µµ ÀÖ´Ù. ¸®´ª½º¿ëÀ¸·Î Á¦ÀÛµÈ ÅøµéÀº ´õ¿í Á¾·ù°¡ ¸¹À¸³ª ´ëÇ¥ÀûÀÎ °ÍÀ¸·Î µð½ºÅÒºí·¯(DStumbler)°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ ÅøµéÀº Áö¼ÓÀûÀ¸·Î »çÀÌÆ® ¼º£ÀÌ(Site Survey)¸¦ ÅëÇØ ¾ÏȣȰ¡ °É·ÁÀÖÁö ¾ÊÀº APµéÀ» ã¾Æ³½´Ù. ¶Ç ´Ù¸¥ ¹æ¹ýÀº WNIC Á¦Á¶»ç¿¡¼ Á¦°øÇÏ´Â À¯Æ¿¸®Æ¼¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. ´ëºÎºÐÀÇ °æ¿ì Á¦Á¶»ç¿¡¼ Á¦°øÇÏ´Â À¯Æ¿¸®Æ¼¿¡¼ ¾×Ƽºê ÇÁ·Îºù ±â´ÉÀÌ Æ÷ÇԵǾî ÀÖÀ¸¹Ç·Î À̸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
³×Æ®¿öÅ© ħÅõ
ÀÏ´Ü Á¢¼ÓÇÒ AP¸¦ ãÀº °æ¿ì, ÇØ´ç AP·ÎÀÇ Á¢¼ÓÀº º°µµÀÇ ÀýÂ÷ ¾øÀÌ ÀÌ·ïÁø´Ù. AP¿¡ Á¢¼ÓÇÑ ÀÌÈÄ ÀÎÅÍ³Ý »ó¿¡¼ ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Â ÆÐŶ ½º´ÏÆÛ ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ ARP(Add-ress Resolution Protocol) ÆÐŶÀ̳ª DHCP (Dynamic Host Configuration Protocol) ÆÐŶ µîÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´ëÇ¥ÀûÀÎ Åø·Î´Â ÀÌ´õ¸®¾ó(Ethereal) µîÀÌ ÀÖ´Ù.
¸®´ª½º¿¡¼´Â Å°½º¸ä¿ÍÀ̾½º(Kismet Wire less) ÇÁ·Î±×·¥À» ÀÌ¿ëÇϸé ÇØ´ç AP¿¡¼ ãÀ» ¼ö ÀÖ´Â IP ÁÖ¼Ò ´ë¿ªÀ» ¹Ù·Î ã¾Æ Áֱ⵵ ÇÑ´Ù. ARP ÆÐŶÀ» ºÐ¼®Çϸé ÇöÀç ÇØ´ç AP¿¡¼ »ç¿ëÇÏ´Â »ç¿ëÀÚµéÀÇ IP ÁÖ¼Ò°¡ º¸ÀÌ°Ô µÇ¹Ç·Î À̸¦ ÀÌ¿ëÇÏ¿© IP¸¦ µµ¿ëÇÒ ¼ö ÀÖ´Ù.
DHCP¸¦ ÀÌ¿ëÇØ IP ÁÖ¼Ò¸¦ µ¿ÀûÀ¸·Î ÇÒ´çÇÏ´Â °æ¿ì¿¡´Â ±×³É Á¢¼ÓÇϸé IP ÁÖ¼Ò¸¦ ¹Ù·Î ÇÒ´ç ¹ÞÀ» ¼ö ÀÖ´Ù. DHCP »ç¿ë¿©ºÎ´Â ½º´ÏÆÛ¿¡¼ DHCP ¸®½ºÆù½º(Response) ÆÐŶÀÌ ¼öÁýµÇ¸é »ç¿ëÇÑ´Ù°í °¡Á¤ÇÑ´Ù.
ÀÏ´Ü ÀûÇÕÇÑ IP ÁÖ¼Ò¸¦ È®º¸ÇÏ¸é ¸Á¿¡ ħÅõÇÒ ¼ö ÀÖ´Â ¿©°ÇÀº ¸¶·ÃµÈ ¼ÀÀÌ´Ù. ÀÌÈÄÀÇ °ø°ÝÀº ÇØ´ç AP¿¡ Á¢¼ÓÇÑ »ç³» »ç¿ëÀÚ¿Í °°Àº ±ÇÇÑÀ̹ǷΠ³×Æ®¿öÅ© ³»ÀÇ ´Ù¸¥ È£½ºÆ®³ª »ç¿ëÀÚ PC¸¦ ¿©·¯ ÇüÅ·Π°ø°ÝÇÒ ¼ö ÀÖ´Ù.
ÆÐŶ ½º´ÏÇÎ
³×Æ®¿öÅ©¿¡ ħÅõÇÒ ¼ö ÀÖ´Â ¿©°ÇÀÌ ¸¶·ÃµÇ°í ³ª¸é ¹«¼±·£ »ç¿ëÀÚ°¡ »ç¿ëÇÏ°í ÀÖ´Â ÀÀ¿ëÇÁ·Î±×·¥ Á¤º¸¿Í »ç¿ëÀÚ ID/Æнº¿öµå¸¦ ¾ò±â À§ÇØ ÆÐŶ ½º´ÏÇÎÀ» ¼öÇàÇÑ´Ù. ¹«¼±·£ ÆÐŶ ½º´ÏÇÎÀ» Çϱâ À§Çؼ´Â º°µµÀÇ ÅøÀÌ ÇÊ¿äÇѵ¥ À©µµ¿ëÀ¸·Î´Â ¿¡¾î·ÎÇÇÅ©(AiroPeek)³ª ½º´ÏÆÛ ¿ÍÀ̾½º(Sniffer Wireless) µîÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ°í, ¸®´ª½º¿¡¼´Â Å°½º¸ä¿ÍÀ̾½º ȤÀº ÀÌ´õ¸®¾ó µîÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù.
¸®´ª½º¿¡¼´Â WNICÀÇ Ä¨¼Â º¥´õ¿¡ µû¶ó RF ¸ð´ÏÅÍ ¸ðµå¸¦ Áö¿øÇÏ´Â °æ¿ì°¡ Àִµ¥ RF ¸ð´ÏÅÍ ¸ðµå¸¦ ÀÌ¿ëÇÒ °æ¿ì ¿øÇϴ ä³Î ȤÀº Àü ä³Î¿¡¼ ÆÐŶ ½º´ÏÇÎÀÌ µÇ¹Ç·Î »ç¿ëÀÚ°¡ »ç¿ëÇÏ´Â ¸ðµç µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¼ö ÀÖ´Ù.
ÆÐŶ ½º´ÏÇÎÀ» ÅëÇØ ¾Ïȣȸ¦ ÇÏÁö ¾Ê´Â ÀÀ¿ë ÇÁ·Î±×·¥µéÀº ID¿Í Æнº¿öµå¸¦ ¹Ù·Î ¾Ë¾Æ ³¾ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î À¥ »çÀÌÆ® ·Î±×ÀÎ µ¥ÀÌÅÍ, À¥ ¸ÞÀÏ ·Î±×ÀÎ, ȤÀº POP3 À̸ÞÀÏ °èÁ¤ µî ±×¸®°í ¾ÏȣȰ¡ ÀÌ·ïÁö´Â °æ¿ì¶óµµ Ãë¾àÁ¡ÀÌ ¾Ë·ÁÁø °æ¿ì¶ó¸é ¼öÁýÇÑ ÆÐŶÀ» ÀÌ¿ëÇØ ¿ÀÇÁ¶óÀο¡¼ ºÎÆ® Æ÷½º(Brute-Force) °ø°ÝÀ̳ª µñ¼Å³Ê¸®(Dictionary)°ø°Ý µîÀ» ÅëÇØ ID¿Í Æнº¿öµå¸¦ ¾Ë¾Æ³¾ ¼öµµ ÀÖ´Ù.
¹«¼±·£ Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇÑ °ø°Ý
µ¿ÀÏÇÑ AP¿¡ Á¢¼ÓµÇ¾î ÀÖ´Â ¹«¼± Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇÑ °ø°ÝÀº À¯¼± ³×Æ®¿öÅ©¸¦ ÅëÇÏÁö ¾Ê°í¼µµ °¡´ÉÇÏ´Ù. APÀÇ ¿ªÇÒÀº ÀÏÁ¾ÀÇ Çãºê¿Í ºñ½ÁÇÑ ¿ªÇÒÀ» ¼öÇàÇϴµ¥ µ¿ÀÏ AP¿¡ Á¢¼ÓµÈ Ŭ¶óÀ̾ðÆ®³¢¸®ÀÇ Åë½ÅÀº AP¿¡¼ ¹Ù·Î Áß°èÇÏ´Â °æ¿ì°¡ ¸¹¾Æ¼ Á÷Á¢ÀûÀÎ °ø°ÝÀÇ ´ë»óÀÌ µÉ ¼ö ÀÖ´Ù. Ŭ¶óÀ̾ðÆ®¸¦ °ø°ÝÇϱâ À§ÇØ AP ÀÌ¿ëÇÏÁö ¾Ê°í ÁýÀû ¿¬°áÇÏ´Â ¹æ½Äµµ ÀÖ´Ù.
°ø°ÝÀÚ°¡ AP¸¦ °¡ÀåÇØ »ç¿ëÀÚ Á¢¼ÓÀ» À¯µµÇÏ´Â ¹æ½ÄÀε¥ ÆäÀÌÅ©(Fake) AP°¡ »ç¿ëµÈ´Ù. ÆäÀÌÅ© AP´Â ·£Ä«µå Çϳª·Î ¼ö½Ê°³ÀÇ °¡»óAP¸¦ ¸¸µé¾î ³¾ ¼ö ÀÖ´Â ÅøÀÌ´Ù. ÀÌ ¿Ü¿¡µµ AP¿Í Ŭ¶óÀ̾ðÆ® Áß°£¿¡¼ Á¤º¸¸¦ °¡·Î ä°Å³ª ¼öÁ¤ÇØ Àü´ÞÇÏ´Â ¸Ç ÀÎ ´õ ¹Ìµé(Man-in-middle) °ø°Ý ¹æ½Äµµ ÀÖ´Ù.
WEP Å©·¡Å·
WEP, WPA¿Í °°Àº Ç¥Áرâ¹Ý¿¡ ¾ÏÈ£È Åë½ÅÀ» Å©·¡Å·ÇÏ´Â °ø°ÝµéÀÌ´Ù. ÀÌµé °ø°Ý ¹æ½ÄÀº ´ëºÎºÐ RC4 ¾Ë°í¸®ÁòÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇØ Æ¯Á¤ÇÑ Á¶°Ç¿¡¼ ¾ÏÈ£È Å°¸¦ º¹±¸ÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥µéÀ» ÀÌ¿ëÇÑ´Ù.
ÀÌ·¯ÇÑ ÇÁ·Î±×·¥µé Áß ´ëÇ¥ÀûÀÎ ÇÁ·Î±×·¥ÀÌ ¿¡¾î½º³ëÆ®(Airsnort)¿Í WEP Å©·¢ÀÌ´Ù. ¿¡¾î½º³ëÆ®³ª WEP Å©·¢À» ÀÌ¿ëÇϸé WEP ¾Ë°í¸®ÁòÀ¸·Î ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍ Æ®·¡ÇÈÀ» ÃæºÐÈ÷ ¸ð¾Æ¼ WEP Å°¸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù. ÀÏ´Ü WEP Å°¸¦ ¾Ë¾Æ³»¸é ÆÐŶ ½º´ÏÇÎÀ» ÅëÇØ µ¥ÀÌÅÍÀÇ ¼öÁý ¹× ³×Æ®¿öÅ© ħÅõ°¡ °¡´ÉÇØÁø´Ù.
|
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|