차세대무선랜보안기술동향 김신효 (S.H. Kim) 이석준 (S. Lee) 권혁찬 (H.C. Kwon) 안개일 (G.I. An) 조현숙 (H.S Cho) 스마트객체보안연구팀책임연구원스마트객체보안연구팀선임연구원스마트객체보안연구팀책임연구원스마트객체보안연구팀책임연구원사이버융합

Size: px
Start display at page:

Download "차세대무선랜보안기술동향 김신효 (S.H. Kim) 이석준 (S. Lee) 권혁찬 (H.C. Kwon) 안개일 (G.I. An) 조현숙 (H.S Cho) 스마트객체보안연구팀책임연구원스마트객체보안연구팀선임연구원스마트객체보안연구팀책임연구원스마트객체보안연구팀책임연구원사이버융합"

Transcription

1 차세대무선랜보안기술동향 김신효 (S.H. Kim) 이석준 (S. Lee) 권혁찬 (H.C. Kwon) 안개일 (G.I. An) 조현숙 (H.S Cho) 스마트객체보안연구팀책임연구원스마트객체보안연구팀선임연구원스마트객체보안연구팀책임연구원스마트객체보안연구팀책임연구원사이버융합보안연구단단장 Ⅰ. 서론 Ⅱ. IEEE 표준의보안기술 Ⅲ. 차세대무선랜침해방지기술 Ⅳ. 결론 * 본연구는방송통신위원회방송통신기술개발사업일환으로수행하였음 ( , 차세대무선랜고속접속보안및실시간침해방지보안핵심기술개발 ). 사용자들은스마트폰의무선랜접속을통해편리하게인터넷서비스를사용할때무선구간도청의위험성정도만인지하는수준이지만, 편리하다는그이면에는불특정다수에의한도청위험성뿐만아니라, 무선랜은타무선네트워크에비해비교적저렴하고손쉬운공격도구를이용하여네트워크무력화가가능하다는큰단점이있다. 이에따라무선랜보안성강화를위해, IEEE 등관련표준화기구에서는무선랜보안과셀룰러망연동, 로밍, 무선메시네트워크등다양한활용을염두에둔보안규격을정의하였으며, 표준영역에서다루지않는무선랜보안위협에대응하는장비에대한시장의요구도분명하다. 본고에서는 2012년최신무선랜표준에서의보안기술과 Gbps급차세대무선랜환경에서의보안의취약점을이용한공격과이를탐지하고방어하는무선랜침해방지기술에대하여논한다 한국전자통신연구원

2 Ⅰ. 서론최근스마트기기보급의폭발적인증가로이동통신망에비해속도및가격면에서이점을가진무선랜을통한인터넷접속요구가많아지고사설, 공공, 통신망회사에의한무선랜설치는해당주파수에혼선이될정도로증가하였다. 하지만무선랜접속의편리성이면에는무선전파수신범위내에서위험에언제든지노출될수있고정보누출의주요한통로로인식되면서사용자및관리자차원에서보안설정후사용하거나, 무선랜보안장비의도입을추진하기시작하였다. 또한, Gbps 급초고속무선랜표준화와침해방지등차세대무선랜보안에대한시장의요구가증대되어관련연구역시활발히진행되고있다. 본고에서는 IEEE 표준화기구에서정의한무선랜보안기술과차세대무선랜침해방지기술동향에관하여논한다. Ⅱ. IEEE 표준의보안기술 IEEE 그룹은각태스크그룹에서진행한표준개정안을통합하여 2012년도 3월최신무선랜규격을릴리즈하였다. 이표준규격은전송속도면에서는수백 Mbps 속도를지원하는 n과관리프레임보호기술, 셀룰러망등타네트워크와의연동과로밍및무선랜메시네트워크까지포함하면서관련보안기술도포함하고있다 [1]. 또한각태스크그룹에서는 Gbps 급전송속도를지원하는 ac 와고속접속보안을위한 ai 등에대한표준화가진행중이다. 최신 무선랜표준에서보안과관련한내용을간추리면다음과같다 i(MAC(Medium Access Control) security enhancement) - 데이터프라이버시보장 - TKIP(Temporal Key Integrity Protocol) - CCMP(Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) w(Management Frame Protection, 이하 MFP) - BIP(Broadcast Integrity Protocol) r(Fast BSS(Basic Service Set) Transition, 이하 FT) - FT security: 초기모빌리티도메인연결 (association) 과재연결, 자원요청등 - FT protocol authentication s/u(Mesh network & Interworking with External Networks) - SAE(Simultaneous Authentication of Equals) - AMPE(Authenticated Mesh Peering Exchange) ( 그림 1) 에서보듯이, 보안은 RSNA(Robust Security Network Association) 로설명될수있다. 즉, 무선랜보안표준영역은 RSNA 이전 (Pre-RSNA) 과이후 (RSNA), 그리고기밀성과무결성, 인증및키관리관점에서논할수있을것이다. TKIP, CCMP 등 MAC 보안확장을제시한 i는 2007년표준에포함되어있으나, 무선랜보안의근간이되므로이를본고에서도중심으로다룬다. ( 그림 1) 보안 김신효외 / 차세대무선랜보안기술동향 101

3 1. Pre-RSNA 가. 기밀성제공방법 1993년경초기무선랜에서정의한보안규격즉, Pre-RSNA 는무선구간의기밀성제공을위해 WEP (Wired Equivalent Privacy) 암호알고리즘이있으며, 이는이름에서도알수있듯이, 유선과동등한수준의데이터보호를위한목적으로개발되었다. WEP에서사용되는 RC4 스트림암호는 24비트의짧은 IV(Initial Vector) 를사용하는등암호알고리즘자체취약점이존재하고, 키분배메커니즘이정의되어있지않아서 AP와단말간미리정해진암호키만사용하여야한다. 또한하나의 AP에접속하는모든단말은동일한암호키를사용하므로, 악의적인사용자는자신이알고있는암호키를이용해 AP에접속한다른사용자의무선구간데이터를엿들을수있는큰문제점을안고있다. 나. 인증방법 Pre-RSNA 의단순한인증방법은오픈시스템인증 (Open System Authentication) 과공유키인증 (Shared Key Authentication) 방법이있다. 오픈시스템인증은인증을요구하는모든단말에대하여인증을허용하는, 실제적으로는암호학적인인증이포함되어있지않은방법 이다. 다만이과정은표준에정의되어있어모든 AP와단말은초기연결을마친후반드시거쳐야한다. 공유키인증방법은단말과 AP 간공유하고있는암호키를확인하기위해서, AP 가인증요구메시지에 challenge text를포함하여전송하면, 단말은이정보를자신이알고있는 WEP 암호키로암호화하여 AP 로전송하고이를확인하는과정을통해인증을완료한다. 2. RSNA 가. 기밀성및무결성제공방법 RSN(Robust Security Network) 의기밀성및무결성제공방법을개략적으로표현하면 ( 그림 2) 와같다. 즉, 단말과 AP 간유니캐스트되는데이터프레임이나관리프레임은일반적으로 CCMP로프레임바디를암호화를함으로써기밀성과무결성및재사용탐지기능을제공한다. 반면에, 브로드캐스트또는멀티캐스트되는인증해제 (deauthentication), 연결해제 (disassociation) 등의관리프레임및자원할당등에활용되는액션프레임의보호를위해서는 BIP 프로토콜을사용한다. 이는암호화가아니라 CMAC(Cipher-based MAC) 값을프레임바디이후에추가하여무결성과재사용탐지기능을제공한다. ( 그림 2) RSN 기밀성및무결성제공방법 102 전자통신동향분석제 28 권제 1 호 2013 년 2 월

4 TKIP는기존 WEP를지원하는하드웨어장비를대상으로 backward compatibility를제공하면서도어느정도의보안성을제공하기위한방법으로써, 최근활발히출시되고있는 n 환경에서는더이상기본 ( 필수 ) 으로제공하지않는다. CCMP는기밀성을위하여 AES(Advanced Encryption Standard) 의 counter 모드와인증및무결성을위한 CBC-MAC(Cipher Block Chaining-Message Authentication Code) 를결합하여, WEP 및 TKIP 에비해보안성을높인무선구간암호방식이다. 이를지원하기위해서는기존 MPDU(MAC Protocol Data Unit) 는확장되어, 헤더에암호키식별자인 Key ID와 PN(Packet Number) 을추가하여패킷의재사용을방지한다 표준과는별도로무선랜장비간호환성보장을위한 Wi-Fi Alliance는, 보안과관련하여 WPA(Wi- Fi Protected Access) 및 WPA2, 그리고 MFP에대한 Wi-Fi Certified 프로그램을운용중이다 [2]. 나. IEEE 802.1X 기반의인증및접근제어방법 RSN 인증및접근제어, 그리고키관리는단말, AP, 인증서버 ( 대부분 RADIUS(Remote Authentication Dial In User Service) 인증서버 ) 의세엔티티에의해이루어진다. 먼저단말과 AP 간네트워크발견 (network discovery) 과보안협상 (security negotiation) 중에 RSNE (Robust Security Network Information Element) 를교환함으로써양자간보안연결 (Security Association, 이하 SA) 을위한기초정보를얻는다 (( 그림 3) 의 1 과정 ). 이후 802.1X 표준 (2004년도표준 ) 을기반으로하는인증과정에 EAP(Extensible Authentication Protocol) 로 RADIUS 인증서버와통신을거치고 (( 그림 3) 의 2 과정 ), 단말과 AP 간핸드셰이킹에의해키일치로실제적인 SA를완료하고 (( 그림 3) 의 3 과정 ), 이후사용자데이터에대한무선구간의암복호가이루어진다 (( 그림 3) 의 4 과정 ). ( 그림 3) RSN 인증및키관리과정프로브 (probe) 요청또는비콘 (beacon) 프레임등에삽입되는 RSNE는보안협상을위한정보를제공하는데, 여기에는다수의 pairwise cipher suite 및 authentication key management suite, 그리고하나의 group data cipher suite 를포함한다. 이외에관리프레임보호기능을지원하는지유무등을표현하는 RSN capabilities, AP에연결된각단말의암호키관리를위한다수의 PMKID(Pairwise Master Key Identifier), 브로드캐스팅관리프레임무결성제공을위한 group management cipher suite 등으로구성된다. 이의구조를도시하면 ( 그림 4) 와같다. 다. 키관리방법 RSNA 에서의주요암호키는다음과같으며, 이키들은단말과 AP 간키핸드셰이크과정을마친이후에양쪽에설치된다. - PMK(Pairwise Master Key): 단말과 AP 간의마스터키 - PTK(Pairwise Transient Key): PMK로부터유도되어생성되며, 하나의단말과 AP 간트래픽보호에사용되는 TK(Temporal Key) 와 KCK (Key Confirmation Key) 및 KEK(Key Encryption Key) 로구성 - GMK(Group Master Key) 및 GTK(Group Transient Key): 그룹주소로전송되는단말들과 AP 간마스터키와이를이용해유도되는트 김신효외 / 차세대무선랜보안기술동향 103

5 ( 그림 4) RSNE 구조 래픽보호용키 - IGTK(Integrity GTK): 그룹주소로전송되는관리프레임에대한무결성제공단말과 AP 간키공유를위해서는 EAPOL(EAP over LAN) 메시지를주고받는 4-way 핸드셰이크를필요로한다. 이과정은 AP가 ANonce 를임의로생성하여첫번째메시지를단말로전달하고, 단말은 SNonce를생성하여 ANonce와함께 PTK를계산해내는한편, 자신이생성한 SNonce를 AP에게두번째메시지로전송한다. SNonce 를수신한 AP는 PTK를계산하여, 수신한 MIC(Message Integrity Code) 를통해이키값이일치하는지확인하고, 이키로 GTK 및 IGTK를캡슐화해서단말에게세번째메시지를보낸다. 네번째메시지로단말은 MIC 값을 AP에보냄으로써, 단말과 AP는 TK, GTK, IGTK를설치한다. 이과정을 ( 그림 5) 에도시하였다. AP가새로운 GTK 및 IGTK를다수의단말에게배포하기위해서는그룹키핸드셰이크가필요하며, 이외에 IBSS(Independent Basic Service Set), FT, 메시네트워크, peer 통신 ( 단말간통신 ) 을위한핸드셰이크도필요시수행하여야한다. 이에대한보안연결은다음절에서언급한다. 라. RSN의보안연결 (Security Association) 무선랜 RSN에서 SA가완료되었음은보안을위해사용되는정책과암호키의집합이각종단의엔티티내에일관성있게저장되었음을의미한다. 표준에서정의하고있는 RSN의 SA는다음과같다. - PMKSA: 802.lX 키교환완료, SAE 인증완료또는 PMK 캐시상태 - PTKSA: 4-way 핸드셰이크또는 FT 4-way ( 그림 5) 4-way 핸드셰이크과정 104 전자통신동향분석제 28 권제 1 호 2013 년 2 월

6 핸드셰이크완료 - GTKSA: 그룹키핸드셰이크, 4-way 핸드셰이크, 또는 FT 4-way 핸드셰이크완료 - IGTKSA: 그룹키, 4-way 핸드셰이크, FT 4- way 핸드셰이크, FT 재연결완료 - PMK-R0(PMK, first level) 및 PMK-R1(PMK, second level) SA: FT 초기모빌리티도메인연결완료 - Mesh PMKSA: 메시인증프로토콜완료 - Mesh TKSA: AMPE 완료 - Mesh GTKSA: AMPE 또는메시그룹키핸드셰이크완료 - SMK(Station-To-Station Link Master Key)SA: SMK 핸드셰이크완료 - STK(Station-To-Station Link Transient Key) SA: 4-way SMK 핸드셰이크완료 Ⅲ. 차세대무선랜침해방지기술 1. 무선랜공격및대응메커니즘가. 도청및무선스캐닝무선랜도청및무선스캐닝공격은크게 2가지목적을가진다. 첫째로, 암호화를하지않는무선구간의다양한정보 ( 개인정보, 위치정보, VoIP 도청등 ) 를불법적으로유출하는것이며, 둘째로는무선랜접속과관련한정보 (SSID(Service Set Identifier), 주변 AP 및단말의 MAC 주소, 무선네트워크종류, 보안설정등 ) 를획득 / 분석하여다른공격을위한기반자료로이용하려는것이다. 무선랜카드와모니터링모드를지원하는디바이스드라이버, 그리고무선랜프레임분석도구를이용할경우기본적인도청환경이구성가능하며, 무선랜프레임 ( 즉, L2 계층 ) 및 L3 계층의데이터분석이가능한공개및상용도구도다수있다. 무선스캐닝도구는브로드 캐스트되는무선랜신호를수집하여 SSID는물론, ARP(Address Resolution Protocol) 또는 DHCP(Dynamic Host Configuration Protocol) 트래픽까지도조사함으로써각무선랜기기의 MAC 및 IP 주소까지파악이가능하다. 이들은대부분무선신호가도달하는전파가청범위내에서만활용이가능하지만저렴한가격으로구입할수있는원통형감자칩용기, 일명 Cantena 로가청범위를수 km로확장할경우, 강력한공격도구로돌변한다. 이와같은도청및스캐닝은무선랜의기본성격을이용한공격으로써이를근본적으로막을수는없으나, Ⅱ장에서설명한무선랜사용자데이터암호화등보안표준을준수하면어느정도방어가가능하다. 나. 서비스거부공격무선랜서비스거부공격은기존인터넷망에서의서비스거부공격과는다소다르게, 단말과 AP의정상적인통신이이루어질수없도록 RF 신호 ( 즉, 물리계층 ) 혹은무선랜프레임을다량발생하는형태의공격이다. 물리계층상의서비스거부공격은공격대상이되는 AP의서비스주파수대역에강한전파를보내서, 주파수혼선으로원활한서비스가이루어지지않도록하는공격이다. 일반적으로, 이러한공격은 AP의 throughput 이매우저하된상태가지속될경우또는 RF 신호분석기등을이용하여공격유무를개략적으로파악할수있으나, 정확하게탐지하기는다소어렵다. RF 신호분석기와지향성안테나등을이용하여공격이이루어지는위치를알아내고물리적으로그장치를제거하는방법으로대응이가능할것이다. L2 프레임위조를이용한서비스거부공격은, deauthentication, disassociation 프레임등을가짜로보냄으로써기존의접속을끊어버리는공격, association flooding과같이접속을매우많이맺도록하여 AP의접속테이블이오버플로우가나도록하는등, 다른정상 김신효외 / 차세대무선랜보안기술동향 105

7 단말이 AP에접속할수없도록하는공격도있다. 이러한공격들은 L2 프레임, 특히제어프레임과관리프레임을지속적으로모니터링하여단위시간동안비정상적인패턴의프레임들이분석된다거나, duration field 의값이비정상적으로클경우공격으로판단할수있을것이다. EAPOL-Start Flooding, EAPOL-Logoff 위조, 인증프로세스내에임의의 EAP-Success 혹은 EAP- Failure 패킷삽입, 4-way 핸드셰이크과정에서의키공유가이루어지지않도록하는공격도가능하다. 이외에 BIP 의취약점, 즉, AP와모든단말이공통된그룹키를사용하는점을이용하여인증을받은공격자가 deauthentication 프레임을생성하여다른단말의연결을종료시키는서비스거부공격도가능하다 [3]. 이와같이인증이완료되기이전또는인증된단말에의해발생한서비스거부공격은시도도어렵지만이에대한대응도어려운편이다. 다. WEP 및 WPA 키크래킹공격 WEP 프로토콜은 Ⅱ장에서지적한바와같이다수의취약점으로인해공개도구로대체로 3분이내에크래킹이가능한것으로알려져있다. WPA 는일반적으로키크래킹이어렵다고알려져있으나, 알려진단어에기반한공격 (dictionary attack) 은 AirCrack 등의도구에의해서도일부가능하며, Beck-Tews 공격이라고알려진방식에의해제한된환경에서짧은데이터패킷만을복호화할수있는부분적인공격도존재한다. 라. 불법 AP 및단말에의한공격불법 AP가내부망의침입통로가되는경우가다수이고, 2001년도한조사에따르면 20% 의 AP가불법으로내부망에연결되어사용되고있지만네트워크관리자가이들을알아내기가어렵기때문에, 대부분의무선랜침해탐지및방지관련연구는주로내부망에연결되어 있는불법 AP에초점을맞추고있다. 일반적으로, 무선랜네트워크관리자의보안정책에위배되어설치, 동작하는모든종류의 AP 및단말은불법 AP 및단말로가정할수있다. 이는주로화이트리스트및블랙리스트에기반하여탐지한다. 이리스트에는허가된 ( 혹은금지된 ) 기기에대한 MAC 주소와허용된무선채널과 SSID, 인증방식, 암호방식외에도수신데이터의 timestamp 라든지기기제조회사에따른 RF/ 모뎀특성을구분한 RF 핑거프린팅정보등을포함할수있다. 산업계에서는주로무선침입탐지및방지센서 ( 이하 WIPS(Wireless Intrusion Prevention System) 센서 ) 를이용해서센서주위의불법 AP 및단말을탐지하는것이일반적이지만, 센서의가격이비싸고확장성에한계가있을뿐만아니라전파수신영역내에서만활용할수있는등의제약이있다. 학계의연구는주로유무선망에서패킷의통계적인특성을이용해서불법 AP를탐지하는연구가보편적이지만, 통계적인정확성을높이기위한연구가더필요하다는단점이존재한다. 무선탐지를이용한접근방식으로는 Branch 외의연구 [4], Bahl 외의연구 [5] 등이있으며, 불법 AP에대한물리적인위치를판단하는방법 ( 주로삼각측량에의존 ) 을포함하고있다 [4],[5]. 유선탐지를이용한접근방식으로는 Beyah 외의연구 [6], Wei 외의연구 [7], Mano 외의연구 [8] 등이있는데, 주로트래픽의 IAT(Inter-Arrival Time), TCP ACK 패킷의도착시간, RTT(Round-Trip Time) 의평균및분산등통계적인방법을이용하고있으며, 이중에서 Mano 외의연구는패킷을직접잘라내서전송하면서시간을측정하므로효율성이떨어진다는단점을가진다 [6]-[8]. 이들은모두무선랜을통한전송속도가유선망에이르지못할것이라는가정하의연구이나, 무선랜의속도는 Gbps급에도달하는 ac 드래프트규격을만족하는칩셋이일부출시될만큼유무선의격차가좁혀진상태에서도적용이가능할지는 106 전자통신동향분석제 28 권제 1 호 2013 년 2 월

8 특성설치가능성 (Deployable) 확장성 (Scalable) 자기충족성 (Self-contained) < 표 1> 불법 AP 탐지솔루션요구특성 설명 표준에대한수정이없어야한다. 어떠한크기의네트워크에대해서도제공할수있어야한다. 불법으로식별하기위한특별한정책이필요하지않도록하여야한다. 수동적노드에게 probe 또는요청은하지않아야한다. 신호범위에독립적거리와관계없이불법 AP 를탐지해야한다. 신호주파수에독립적 다른주파수대역에서도불법 AP 를탐지해야한다. MAC 에독립적다른 MAC 프로토콜상에서도동작하여야한다. 트래픽유형에독립적 네트워크에독립적 학습데이터에독립적 선명성 (Irrefutable) TCK ACKs 와같은상위레이어의프로토콜에의존하지않아야한다. 네트워크또는정체수준에따라변경될수있는통계에의존하지않아야한다. 무선및유선네트워크트래픽의샘플값에의존하지않아야한다. 수정가능한주소로연결하지않고, 위조할수없는유일한특성에연결하여야한다. 의문이다. 불법 AP를탐지하기위하여, 유선기반탐지기법과무선탐지기법이함께사용되어야정확도가높아지며, 특히차후에는이들탐지기법을알아챈진화된형태의공격, 정상적인 AP 뒤에숨는불법 AP 등다양한형태의공격에도대응할수있어야한다고주장하였다. < 표 1> 은향후의불법 AP 탐지솔루션에서필요로하는요구특성을요약하였다 [9]. 지금까지의불법 AP와단말에대한대응및방어방식은서비스거부공격을역으로이용하는경우가대부분이다. 즉, 내부망에연결된불법 AP 또는공격단말로의심되는경우에는 deauthentication 프레임의소스 / 도착지주소를위조하여양쪽에보냄으로써이연결을끊거나, 불법적으로연결된 AP의 IP 주소및 MAC 주소가확인되었다면 ARP 패킷을위조하여불법 AP의 IP 주소로수신되는패킷이다른 MAC 주소로전달되도록만들어서정상적인통신이이루어지지않도록한다. 2. 차세대무선랜침해방지기술앞절에서설명한바와같이 무선랜보안표준을충실히따르더라도무선네트워크에가해질수있는보안위협을모두대응하기는현실적으로어렵다. 기업또는공공기관의내부망보호를위해무선랜보안위협을탐지하고방어하는한편, 이들을통합적으로관리하기위한 WIPS 등의보안장비를두는것이일반적이다. WIPS는 ( 그림 6) 에서보는바와같이불법 AP 및단말을탐지하기위해, 전파도달가능영역별로무선구간의신호를수집, 분석, 대응하는 WIPS 센서를배치하고, 이들은 WIPS 서버와의통신을통해제어 / 관리를받게된다. 에어타이트와에어디펜스, 국내의코닉글로리등이이와같은무선랜 WIPS 제품을판매하고있다. 하지만이러한 WIPS 장비는차세대무선랜환경에서적용하기위해서는다음과같은점을고려하여야한다. 첫째로, MIMO(Multiple Input Multiple Output), 채널본딩 (channel bonding) 에따른데이터집합 (aggregation), 빔포밍 (beam forming) 등새로운 VHT(Very High Throughput) 무선랜전송기술에적용가능하여야한다. 다시말하면, MIMO 기술이적용된경우에는여러안테나를동시에감시하고, 본딩된채널내의서브캐리어를감시하고, 탐지및침해대응도가능하여야한 ( 그림 6) WIPS 개념도 김신효외 / 차세대무선랜보안기술동향 107

9 다. 또한 Gbps급환경에서의대용량무선데이터수집과분석, 위협에따른대응을수행할수있어야한다. 둘째로는, 위장또는복제된 AP 및단말을정확히식별하여위치추적기반으로보안위협을분석할수있는기술개발이필요하다. 특히 MAC 를복제하여설치된불법 AP는위험도에비해복제유무를정확히판단하는것도어렵고, RF 핑거프린팅을활용하는방안이참고문헌 [10] 에서일부제시되었지만이를상용제품에활용하기까지는기술적인진전이필요할것으로판단된다 [10]. 또한급증하는스마트모바일기기에의한보안위협에대응하기위해서타보안인프라 ( 예를들면, MDM(Mobile Device Management) 서버, 인증서버, 테더링감시프로그램 ) 와연동하여감시및보안성능을높이고분석도용이하도록할필요가있다. 마지막으로, 서비스제공자입장에서는스마트모바일기기의폭증으로인해가속화되고있는무선자원의비효율적인사용을해소하고, 사용자입장에서는접속단절을피하면서수백밀리초내의짧은보안접속시간을보장하면서일부침해방지기능을제공하는차세대무선랜보안 AP에대한기술개발이필요할것이다. Ⅳ. 결론지금까지차세대무선랜환경에서의기밀성및무결성제공과인증, 접근제어및키관리기술등 표준에서의보안기술과침해방지기술에대하여살펴보았다. 특히무선랜보안표준을충실히따르는것외에도무선보안위협을차단하고관리할수있는 WIPS 및유무선위협관리솔루션이기업망등에서는필수적임을확인하였다. BYOD(Bring Your Own Device) 등장으로이를통한불법적인내부망접속, 스마트모바일기기에의한불법적인접속과멀웨어 (malware) 이식의가능성, 위장 AP 또는모바일핫스팟을통한데이터유출가능성등그동안비교적견고하게보호되고있다고여겨지던내부망에대한무선보안위협은더욱확대추세에있다. 더군다나무선랜접속이고속, 대용량서비스지원이가능해지면서이들환경까지염두에둔차세대무선랜위협탐지및대응기술개발은더이상미룰수없는시급한과제이다. 용어해설 RSNA(Robust Security Network Association) 2007년제정된 i 무선랜보안표준에서제시한개념으로서, 무선랜보안의근간. RSNA는두단말간 (AP도가능 ) 인증또는 4- way 핸드셰이크등의보안연결과정을마쳐서두단말간보안키를공유하고있음을의미 WIPS(Wireless Intrusion Prevention System) 유선 IPS와유사하게외부공격으로부터내부시스템을보호하기위해무선랜환경에서의보안위협을탐지하고대응하는시스템. 다만, 선을내부망에직접연결하는과정없이도공격이가능한무선랜의특수성으로인해일반적으로무선신호가청범위내에이를수집 / 분석 / 탐지 / 차단하는센서를필요로함. 약어정리 AES Advanced Encryption Standard AMPE Authenticated Mesh Peering Exchange AP Access Point ARP Address Resolution Protocol BIP Broadcast Integrity Protocol BSS Basic Service Set BYOD Bring Your Own Device CBC-MAC Cipher Block Chaining-Message Authentication Code CCMP Counter Cipher Mode with Block Chaining Message Authentication Code Protocol CMAC Cipher-based Medium Access Control DHCP Dynamic Host Configuration Protocol EAP Extensible Authentication Protocol EAPOL EAP over LAN GMK Group Master Key GTK Group Transient Key IAT Inter-Arrival Time IBSS Independent Basic Service Set IGTK Integrity GTK 108 전자통신동향분석제 28 권제 1 호 2013 년 2 월

10 IV KCK KEK MAC MDM MFP MIC MIMO MPDU PMK PMKID PMK-R0 PMK-R1 PN PTK RADIUS RSN RSNA RSNE RTT SA SAE SMK SSID STK STSL TK TKIP VHT WEP WIPS WPA Initial Vector Key Confirmation Key Key Encryption Key Medium Access Control Mobile Device Management Management Frame Protection Message Integrity Code Multiple Input Multiple Output MAC Protocol Data Unit Pairwise Master Key Pairwise Master Key ID PMK, first level PMK, second level Packet Number Pairwise Transient Key Remote Authentication Dial In User Service Robust Security Network Robust Security Network Association Robust Security Network Information Element Round-Trip Time Security Association Simultaneous Authentication of Equals STSL Master Key Service Set Identifier STSL Transient Key Station-to-Station Link Temporal Key Temporal Key Integrity Protocol Very High Throughput Wired Equivalent Privacy Wireless Intrusion Prevention System Wi-Fi Protected Access 참고문헌 [1] IEEE , Standard for Information Technology- Telecommunications and Information Exchange between Systems Local and Metropolitan area Networks-Specific Requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, [2] Wi-Fi Alliance, The State of Wi-Fi Security Wi-Fi CERTIFIED WPA2 Delivers Advanced Security to Homes, Enterprises and Mobile Devices, White Paper, Jan [3] AriTight, WPA2 Hole196 Vulnerability FAQs. [4] J. Branch et al., Autonomic Wireless LAN Security Auditing, IEEE Security Privacy, vol. 2, no. 3, 2004, pp [5] P. Bahl et al., Enhancing the Security of Corporate Wi-Fi Networks Using DAIR, MobiSys, 2006, pp [6] R. Beyah et al., Rogue Access Point Detection Using Temporal Traffic Characteristics, GLOBECOM, vol. 4, 2004, pp [7] W. Wei et al., Passive Online Rogue Access Point Detection Using Sequential Hypothesis Testing with TCP ACK-Pairs, Proc. 7th ACM SIGCOMM Conf. Internet Meas., 2007, pp [8] C.D. Mano et al., RIPPS: Rogue Identifying Packet Payload Slicer Detecting Unauthorized Wireless Hosts through Network Traffic Conditioning, ACM Trans. Inf. Syst. Security, vol. 11, no. 2, [9] R. Beyah and A. Venkataraman, Rogue-Access- Point Detection: Challenges, Solutions, and Future Directions, IEEE Security Privacy, vol. 9, no. 5, 2011, pp [10] V. Brik et al., Wireless Device Identification with Radiometric Signatures, MobiCom, 2008, pp 김신효외 / 차세대무선랜보안기술동향 109

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

TTA Verified : HomeGateway :, : (NEtwork Testing Team) TTA Verified : HomeGateway :, : (NEtwork Testing Team) : TTA-V-N-05-006-CC11 TTA Verified :2006 6 27 : 01 : 2005 7 18 : 2/15 00 01 2005 7 18 2006 6 27 6 7 9 Ethernet (VLAN, QoS, FTP ) (, ) : TTA-V-N-05-006-CC11

More information

Contents & Summary 1. 개요 2 2. 차세대무선랜기술 4 3. 차세대무선랜보안기술 7 4. 국내외시장전망및제품 결론및시사점 20 요약문 무선랜은타무선네트워크에비해비교적저렴하고손쉬운공격도구를이용하여불특정다수에의한도청, 네트워크무력화시도가가능하다

Contents & Summary 1. 개요 2 2. 차세대무선랜기술 4 3. 차세대무선랜보안기술 7 4. 국내외시장전망및제품 결론및시사점 20 요약문 무선랜은타무선네트워크에비해비교적저렴하고손쉬운공격도구를이용하여불특정다수에의한도청, 네트워크무력화시도가가능하다 000000000 PM Issue Report 2013- 제 3 권이슈 3 차세대무선랜보안기술동향및이슈 저자 노병규 PM / KCA 정보보호 PM실김도우책임 / KCA 정보보호 PM실김경신연구원 / KCA 정보보호 PM실김신효책임 / 한국전자통신연구원 Contents & Summary 1. 개요 2 2. 차세대무선랜기술 4 3. 차세대무선랜보안기술 7 4.

More information

1. WLAN - IEEE MAC - WLAN 카드 Mode - MAC Frame Type 과무선네트워크연결과정 2. WEP - WEP 란? 3. WEP Crack 4. WPA - IEEE 802.1x - WPA 5. WPA Crack 6. 대

1. WLAN - IEEE MAC - WLAN 카드 Mode - MAC Frame Type 과무선네트워크연결과정 2. WEP - WEP 란? 3. WEP Crack 4. WPA - IEEE 802.1x - WPA 5. WPA Crack 6. 대 Wireless Vulnerability JAC_SemiDntmd semi_dntmd@hanmail.net semidntmd.tistory.com 1 1. WLAN - IEEE 802.11-802.11 MAC - WLAN 카드 Mode - MAC Frame Type 과무선네트워크연결과정 2. WEP - WEP 란? 3. WEP Crack 4. WPA - IEEE

More information

1아이리포 기술사회 모의고사 참조답안

1아이리포 기술사회 모의고사 참조답안 아이리포지식창고 Security - KRACK 오민석정보관리기술사 (min-oh@korea.ac.kr) KRACK, WI-Fi 보안의핵심취약점 Concept (KRACK 의정의 ) - Wi-Fi 연결을보호하기위한 WPA2 프로토콜의 4-way handshake 과정에서 MITM 공격을통해패킷의재생, 복호화, 변조가가능한공격 KeyWord WPA2, WPA2

More information

개요

개요 2007. 05. 30 By Envy (virusenvy@empal.com), Spirito (skyhschoi@gmail.com) http://research.hackerschool.org 1 [ 목차 ] 1. 개요 3 2. 장점 4 3. 802.11 5 4. 기본동작절차 6 5. 무선랜보안위협 7 6. WIRELESS SECURITY 7 7. WIRELESS

More information

1장. 유닉스 시스템 프로그래밍 개요

1장.  유닉스 시스템 프로그래밍 개요 1 6.1 IEEE 802.11 무선 LAN 개요 6 장. 무선네트워크보안 2 개요 IEEE 802 다양한근거리통신망 (LAN) 에관한표준안개발위원회 산하 IEEE 802.11 작업그룹 1990 년에무선 LAN(WLAN: Wireless LAN) 에관한프로토콜과전송규격개발을목표 3 무선랜탄생배경 1970 년하와이대학교에서라디오주파수를사용한알로하넷을개발 1979

More information

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포 CR-15-78 WeGuardia WIPS V2.0 인증보고서 인증번호 : NISS-0650-2015 2015년 10월 IT보안인증사무국 1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다.

More information

무선통신디바이스관리의필요성

무선통신디바이스관리의필요성 무선통신디바이스관리의필요성 목차 1. WIPS 센서탐지기능 2. WIPS 센서차단기능 3. 10대무선취약점탐지원리 4. 무선통신디바이스관리 - 무선통신디바이스관리의필요성 - WLAN 디바이스자동인가방안 - AirSCAN 기능소개 2 1. WIPS 센서 - 탐지원리 3 1. WIPS 센서 - 탐지원리 v WIPS 센서는 802.11 상에서사용되는 2.4GHz,

More information

정보보안 개론과 실습:네트워크

정보보안 개론과 실습:네트워크 무선네트워크보안과취약점 영동대학교스마트 IT 학부 : 컴퓨터와해킹 이호준 hjlee@yd.ac.kr Contents 학습목표 무선네트워크를이해한다. 무선네트워크에해킹공격을실행할수있다. 무선랜에대한보안대책을이해한다. 내용 무선네트워크에대한이해 WEP WPA-PSK 무선랜보안 2/29 무선네트워크에대한이해 무선랜 유선랜에비해통신의한계가분명치않으며, 방향성이없어클라이언트가어느거리,

More information

Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Bluetooth 는 해당 소유권자가 소유한 상표이 며 Hew

Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Bluetooth 는 해당 소유권자가 소유한 상표이 며 Hew HP Envy 13 사용 설명서 Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Bluetooth 는 해당 소유권자가 소유한 상표이 며 Hewlett-Packard Company 가 라이센스 계약에 따라

More information

Microsoft PowerPoint ppt

Microsoft PowerPoint ppt Wireless LAN 최양희서울대학교컴퓨터공학부 Radio-Based Wireless LANs Most widely used method Adv: penetrating walls and other obstacles with little attenuation. Disadv: security, interference, etc. 3 approaches: ISM

More information

LOTTE IT FORUM 2008

LOTTE IT FORUM 2008 롯데정보통신보안컨설팅사업부수석컨설턴트김계근 1. 모바일의정의와장점 PDA 사용자 -3- 1. 모바일의정의와장점 모바일의정의모바일 (Mobile)? 휴대폰을이용한데이터송수신 PDA를통한인터넷접속 UMPC를이용한무선접속서비스 -4- 1. 모바일의정의와장점 모바일의장점 Mobile POS USN 과의결합 새로운응용서비스 - 원격의료 -LBS PDA UMPC 휴대폰

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의

Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의 HP ENVY 15 사용 설명서 Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Bluetooth 는 해당 소유권

More information

< 목차 > I. 공유기보안 2 1. 유무선공유기란? 2 2. 공유기보안의필요성 2 3. 공유기환경에서의해킹유형 3 II. 유무선공유기보안관리방법 5 1. 보안항목 5 2. 보안항목별조치방법 5 III. 제조사별공유기보안설정 iptime D-Lin

< 목차 > I. 공유기보안 2 1. 유무선공유기란? 2 2. 공유기보안의필요성 2 3. 공유기환경에서의해킹유형 3 II. 유무선공유기보안관리방법 5 1. 보안항목 5 2. 보안항목별조치방법 5 III. 제조사별공유기보안설정 iptime D-Lin [ 붙임 1] 유무선공유기보안가이드 2018 년 5 월 < 목차 > I. 공유기보안 2 1. 유무선공유기란? 2 2. 공유기보안의필요성 2 3. 공유기환경에서의해킹유형 3 II. 유무선공유기보안관리방법 5 1. 보안항목 5 2. 보안항목별조치방법 5 III. 제조사별공유기보안설정 10 1. iptime 10 2. D-Link 12 3. ZIO 15 4. NetTop

More information

용되어사용되고있다.[2] 무선랜보안기술은무선 AP 에서설정하도록하는기 술로인증과암호화방식에따라 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2(Wi-Fi Protected Access2) 로나뉜다. 각

용되어사용되고있다.[2] 무선랜보안기술은무선 AP 에서설정하도록하는기 술로인증과암호화방식에따라 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2(Wi-Fi Protected Access2) 로나뉜다. 각 Special Theme _ 스마트폰정보보호 국내 Wi-Fi 보안현황및 안전한무선랜이용가이드 Special Report 6 백종현 한국인터넷진흥원무선인터넷팀장 1. 머리말 인유선랜 (LAN) 에비해더욱취약하다. 특히, 공중무 선랜과같이일반대중의사용을목적으로개방된환 최근스마트폰및태블릿 PC 보급은언제어디서나편리하게인터넷을할수있는환경을가져다줌으로써우리생활의많은부분을바꾸어놓았다.

More information

휴대용 기기 분야 가정용 영상 기기 분야 휴대 전화 USB, FireWire 등 PC PC TV DVD/Blu-ray 플레이어 게임 콘솔 휴대 전화 휴대전화, PMP 등 휴대용 기기 간 대용량 데이터 무선 전송 캠코더 Component, Display Port, DVI

휴대용 기기 분야 가정용 영상 기기 분야 휴대 전화 USB, FireWire 등 PC PC TV DVD/Blu-ray 플레이어 게임 콘솔 휴대 전화 휴대전화, PMP 등 휴대용 기기 간 대용량 데이터 무선 전송 캠코더 Component, Display Port, DVI 표준 기술동향 60GHz 주파수 대역 기반 밀리미터파 무선전송기술 표준화 동향 홍승은 ETRI 무선통신연구부 초고속무선통신연구팀 선임연구원 이우용 ETRI 무선통신연구부 초고속무선통신연구팀 팀장 정현규 ETRI 무선통신연구부 부장 1. 머리말 제공할 수 있다. 또한 저전력 구현을 통해 스마트폰과 같은 휴대용 장치에도 탑재되어 장치 간 대용량 무선 통신에 사용되는

More information

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment

More information

hwp

hwp 무선통신보안 이옥연 무선통신의개요및관련보안기술 정보통신기술의발전으로통신 방송이융합된다양한서비스를언제어디서나이용할수있는환경이제공되고있으며, 이는전송용량의광대역화, 고속의이동성, 단말의개인화라는특성을가지고있다. 우리의경우세계최초로 CDMA2000 1X, EV-DO 서비스를도입하여세계무선인터넷시장을선도하였으며, 무선인터넷사용자도기하급수적으로증가하였지만, 데이터전송속도에제한이있어

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA 무선 센서 네트워크 환경에서 링크 품질에 기반한 라우팅에 대한 효과적인 싱크홀 공격 탐지 기법 901 무선 센서 네트워크 환경에서 링크 품질에 기반한 라우팅에 대한 효과적인 싱크홀 공격 탐지 기법 (A Effective Sinkhole Attack Detection Mechanism for LQI based Routing in WSN) 최병구 조응준 (Byung

More information

Microsoft Word - ZIO-AP1500N-Manual.doc

Microsoft Word - ZIO-AP1500N-Manual.doc 목 차 사용자 설명서 1 장 제품 소개 ------------------------------ 1 2 장 제품 내용물 ---------------------------- 2 3 장 AP 연결 설정 방법 ------------------------ 3 4 장 동작 방식별 설정 방법 --------------------- 7 (1) 엑세스 포인트 모드 -----------------------

More information

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L 1,000 AP 20,000 ZoneDirector 5000. IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. WLAN LAN Ruckus Wireless (ZD5000),, WLAN. 20,000 2,048 WLAN ZD5000 1,000 ZoneFlex

More information

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1) [ Version 1.3 ] Access Point,. Access Point IP 10.0.0.1, Subnet Mask 255.255.255.224, DHCP Client. DHCP Server IP IP,, IP 10.0.0.X. (Tip: Auto Sensing Straight, Cross-over.) step 1]. step 2] LAN. step

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

°í¼®ÁÖ Ãâ·Â

°í¼®ÁÖ Ãâ·Â Performance Optimization of SCTP in Wireless Internet Environments The existing works on Stream Control Transmission Protocol (SCTP) was focused on the fixed network environment. However, the number of

More information

스마트 교육을 위한 학교 유무선 인프라 구축

스마트 교육을 위한 학교 유무선 인프라 구축 무선시스템 부문 3 인증 시스템 부문 10 III. 무선침입방지시스템(WIPS) 20 I. 무선시스템 부문 1. 무선시스템 소개 2. 일반 초/중/특수학교 구성도 및 실장도 3. 섬학교 구성도 및 실장도 4. 무선랜 서비스 및 속도 5. 무선랜 SSID 6. AP 상태 확인 3 1. 무선시스템 소개 무선랜 시스템 구성 무선통합관리 시스템 제주특별자치도교육청

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인

More information

untitled

untitled (Rev. 1.6) 1 1. MagicLAN.......8 1.1............8 1.2........8 1.3 MagicLAN.......10 2.........12 2.1.... 12 2.2 12 2.3....12 3. Windows 98SE/ME/2000/XP......13 3.1.....13 3.2 Windows 98SE.... 13 3.3 Windows

More information

Security.hwp

Security.hwp Linksys Wireless Router Wireless Security 유무선공유기, 무선 Access Point 용보안설정 한국어사용자설명서 V1.0 Table of Content 1 MAC 필터... 1 STEP 1 - 무선랜카드의 MAC 주소확인하기... 1 STEP 2 - 라우터설정화면에서 MAC 주소등록하기... 1 2 WEP(Wired Equivalent

More information

슬라이드 1

슬라이드 1 TCPdump 사용법 Neworks, Inc. (Tel) 070-7101-9382 (Fax) 02-2109-6675 ech@pumpkinne.com hp://www.pumpkinne.co.kr TCPDUMP Tcpdump 옵션 ARP 정보 ICMP 정보 ARP + ICMP 정보 IP 대역별정보 Source 및 Desinaion 대역별정보 Syn 과 syn-ack

More information

¼º¿øÁø Ãâ·Â-1

¼º¿øÁø Ãâ·Â-1 Bandwidth Efficiency Analysis for Cooperative Transmission Methods of Downlink Signals using Distributed Antennas In this paper, the performance of cooperative transmission methods for downlink transmission

More information

차례 1. 채널 메뉴 채널 정보 보기... 4 채널 메뉴 사용하기... 4 선호 채널 설정하기... 7 채널 기억하기... 7 기타 기능... 8 2. 기본 기능 화면 모드 변경하기... 9 화면 조정값 설정하기... 9 화면 크기 변경하기... 9 부가 설정 변경하기

차례 1. 채널 메뉴 채널 정보 보기... 4 채널 메뉴 사용하기... 4 선호 채널 설정하기... 7 채널 기억하기... 7 기타 기능... 8 2. 기본 기능 화면 모드 변경하기... 9 화면 조정값 설정하기... 9 화면 크기 변경하기... 9 부가 설정 변경하기 E-설명서 BN81-06841A-04 본 제품은 대한민국에서만 사용하도록 만들어져 있으며, 해외에서는 품질을 보증하지 않습니다. (FOR KOREA UNIT STANDARD ONLY) "안전을 위한 주의사항" 사용자의 안전을 지키고 재산상의 손해 등을 막기 위한 내용입니다. 반드시 읽고 올바르게 사용해 주세요. 사용설명서 상의 그림은 설명을 위해 그려진 것으로

More information

차 례 설치순서 1 인터넷 유무선공유 설치하기 2 스마트에어컨 회원등록 6 캐리어에어컨 스마트앱 사용하기 8

차 례 설치순서 1 인터넷 유무선공유 설치하기 2 스마트에어컨 회원등록 6 캐리어에어컨 스마트앱 사용하기 8 설치 및 사용전에 잘 읽어보시고 올바르게 사용해 주십시오. P/N : 40DT6A5411A-R 캐리어 에어컨 스마트기능 설치 및 사용 설명서 사용ㆍ설치 설 명 서 차 례 설치순서 1 인터넷 유무선공유 설치하기 2 스마트에어컨 회원등록 6 캐리어에어컨 스마트앱 사용하기 8 설치 순서 1. 인터넷 유무선공유기 설치 2. 유무선공유기와 에어컨을 WiFi (무선)

More information

별지 제10호 서식

별지 제10호 서식 국립국어원 정보 보안 업무 처리 규정 제정 2013. 12. 26. 국립국어원 예규 제 95호 일부개정 2014. 3. 10. 국립국어원 예규 제111호 제 1 장 총 칙 제 1 조(목적) 이 규정은 국립국어원의 정보보안업무 수행에 필요한 사항을 규정함을 목적으로 한다. 제 2 조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. 부서 라

More information

7782 WI-FI AP (5GHz/2.4GHz) RF 6dB / 15dB 4bB, af/at PoE(Power over Ethernet) 802.3af/at VAC GPS,, 2~4 IP 900Mbps (450Mbps/ ) 32 BSSID, QoS ** Q

7782 WI-FI AP (5GHz/2.4GHz) RF 6dB / 15dB 4bB, af/at PoE(Power over Ethernet) 802.3af/at VAC GPS,, 2~4 IP 900Mbps (450Mbps/ ) 32 BSSID, QoS ** Q Wi-Fi 802.11n Wi-Fi 3x3:3 MIMO(N 2x2:2). 3G, Wi-Fi. ChannelFly RF,. AC,. IP-67. Wi-Fi ZoneDirector, SCG 200 FlexMaster Wi-Fi AP. SCG 200 ZoneFlex 7782. Wi-Fi BeamFlex+ 6dB 15dB AP 500. PD-MRC( - ) PD-MRC

More information

SMB_ICMP_UDP(huichang).PDF

SMB_ICMP_UDP(huichang).PDF SMB(Server Message Block) UDP(User Datagram Protocol) ICMP(Internet Control Message Protocol) SMB (Server Message Block) SMB? : Microsoft IBM, Intel,. Unix NFS. SMB client/server. Client server request

More information

2005 2004 2003 2002 2001 2000 Security Surveillance Ubiquitous Infra Internet Infra Telematics Security Surveillance Telematics Internet Infra Solutions Camera Site (NETWORK) Monitoring & Control

More information

Assign an IP Address and Access the Video Stream - Installation Guide

Assign an IP Address and Access the Video Stream - Installation Guide 설치 안내서 IP 주소 할당 및 비디오 스트림에 액세스 책임 본 문서는 최대한 주의를 기울여 작성되었습니다. 잘못되거나 누락된 정보가 있는 경우 엑시스 지사로 알려 주시기 바랍니다. Axis Communications AB는 기술적 또는 인쇄상의 오류에 대해 책 임을 지지 않으며 사전 통지 없이 제품 및 설명서를 변경할 수 있습니다. Axis Communications

More information

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트워크주소와 브로드캐스트주소를설명할수있다. 학습내용 1 : IP 헤더필드구성 1. Network Layer Fields 2. IP 헤더필드의구성 1)

More information

UDP Flooding Attack 공격과 방어

UDP Flooding Attack 공격과 방어 황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5

More information

ipTIME_A2000U_Manual

ipTIME_A2000U_Manual 802.11n MiMo 802.11g PCI Card Bus 무선랜카드드라이버 CD version 5.00 USB A2000U 사용설명서 iptime 을구입해주셔서감사합니다. 무선랜카드설치를진행하기위해서는유무선공유기또는 AP 가반드시필요하며, 유무선공유기또는 AP 의설정에따라무선랜카드설정이달라집니다. < 제품구성물 > 설치하시기전에구성물이아래와같이모두있는지확인하여주시기바랍니다.

More information

User Guide

User Guide HP Pocket Playlist 사용 설명서 부품 번호: 699916-AD2 제 2 판: 2013 년 1 월, 초판: 2012 년 12 월 Copyright 2012, 2013 Hewlett-Packard Development Company, L.P. Microsoft, Windows 및 Windows Vista 는 Microsoft Corporation

More information

Microsoft PowerPoint 통신과 통신망.ppt

Microsoft PowerPoint 통신과 통신망.ppt 통신과통신망 (Communication & Networks) Yang-Sae Moon Department of Computer Science Kangwon National University, Korea 1 통신 (Communication) 이란? 어원 : 라틴어의 Communication 은 공유한다 는의미 정의 : 일반적으로통신은송신자와수신자사이에전송매체

More information

본 강의에 들어가기 전

본 강의에 들어가기 전 1 2.1 대칭암호원리 제 2 장. 대칭암호와메시지기밀성 2 3 기본용어 평문 (Plaintext) - original message 암호문 (Ciphertext) - coded message 암호화 (Cipher) - algorithm for transforming plaintext to ciphertext 키 (Key) - info used in cipher

More information

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서 이동통신기술 5G 이동통신기술 발전방향 새롭게 펼쳐질 미래의 이동통신 세상, 무엇이 달라지는가? 김문홍, 박종한, 나민수, 조성호 SK Telecom 5G Tech Lab 요 약 본고에서는 다가올 미래 5G 이동 통신의 기술 동향, 핵심 기술 및 네트워크 구조변화에 대해서 알아본다. Ⅰ. 서 론 46 과거 2G부터 3G까지의 이동통신은 음성 위주의 서비스 및

More information

Network seminar.key

Network seminar.key Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network

More information

無線網路技術應用於802

無線網路技術應用於802 路 802.11b 802.11g 林 立 32054 里 3 38 Email: s1532021@cc.ncu.edu.tw jimchang@axp1.csie.ncu.edu.tw sheujp@csie.ncu.edu.tw 年來 路 來 WLAN 都 流 率 (Throughput) 數 WLAN 論 WLAN Ad-hoc mode Infrastructure mode 行 路 WEP

More information

F1-1(수정).ppt

F1-1(수정).ppt , thcho@kisaorkr IPAK (Information Protection Assessment Kit) IAM (INFOSEC Assessment Methodology) 4 VAF (Vulnerability Assessment Framework) 5 OCTAVE (Operationally Critical Threat, Asset, and Vulnerability

More information

WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. R

WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. R WISENET SMARTCAM 제품사용설명서 SNH-V6430BNH WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. Restriction 이문서는저작권에의해보호됩니다.

More information

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드] Catalyst Switch Infrastructure Protection Cisco Systems Korea SE 이충용 (choolee@cisco.com) Overview DoS (Denial of Service) 공격대상 - Server Resource - Network Resource - Network devices (Routers, Firewalls

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA 논문 10-35-03-03 한국통신학회논문지 '10-03 Vol. 35 No. 3 원활한 채널 변경을 지원하는 효율적인 IPTV 채널 관리 알고리즘 준회원 주 현 철*, 정회원 송 황 준* Effective IPTV Channel Control Algorithm Supporting Smooth Channel Zapping HyunChul Joo* Associate

More information

Microsoft Word - wlan- ipTIME G054U 사용자 설명서_0602_.doc

Microsoft Word - wlan- ipTIME G054U 사용자 설명서_0602_.doc iptime G054U 사용자설명서 Revision 1.0 1 목차 1 장제품개요 3 1.1 제품사양 3 1.2 제품내용물 3 2 장드라이버및유틸리티설치 4 3 장무선랜연결하기 7 4 장무선랜사용하기 8 4.1 개방모드 8 4.2 WEP 보안사용 10 4.3 WPA 보안사용 13 4.4 AD-HOC 모드사용 16 부록 A. 윈도우 XP 자체유틸리티로무선랜이용하기

More information

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev 네트워크연결매뉴얼 감열식프린터 Rev. 1.00 http://www.bixolon.com 목차 1. 매뉴얼안내... 3 2. 주의사항... 3 3. 연결방법... 4 3-1 Android Soft AP 모드... 7 3-2 ios Soft AP 모드... 8 3-3 Infrastructure 모드로변경하는방법... 9 4. 설정초기화... 11 Rev. 1.00-2

More information

() Aloha Netowrk ether(,, )network Ehternet, DEC, ( DIX(DEC, Intel, Xerox) IEEE(, ) 5 9,, (Xerox) (Bob Metcalfe), (, ) A

() Aloha Netowrk ether(,, )network Ehternet, DEC, ( DIX(DEC, Intel, Xerox) IEEE(,   ) 5 9,, (Xerox) (Bob Metcalfe), (, ) A 1 2 3 4 1960 1973 () Aloha Netowrk ether(,, )network Ehternet, DEC, ( DIX(DEC, Intel, Xerox) IEEE(, http://wwwieeeorg/, ) 5 9,, (Xerox) (Bob Metcalfe), (, ) Aloha Network 1960 / IEEE CSMA/CD IEEE () 30

More information

1217 WebTrafMon II

1217 WebTrafMon II (1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network

More information

Microsoft PowerPoint - wireless communications.ppt

Microsoft PowerPoint - wireless communications.ppt 무선통신 기술 무선통신 기술의 분류, 종류, 진화 무선랜 기술 이동통신 기술 세대 구분, 주요 특징, 와이브로, LTE ㅇ LG U+의 무선통신 전략 LG U+의 무선통신 로드맵, ACN 서비스 1 무선통신 기술의 분류 無線통신 Wireless 사용자 구간의 유선 부분을 무선으로 대체 Nomadic 이동한 후 그 장소에 멈추어서 통신 서비스를 이용, 보행 중

More information

TTA Journal No.157_서체변경.indd

TTA Journal No.157_서체변경.indd 표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH

More information

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D> 2011 년봄학기데이터통신 Chapter 01 데이터통신과네트워크 1 순서 1. 데이터통신과네트워크의개념 2. 컴퓨터네트워크의유형 3. 네트워크표준화 4. 인터넷표준화활동 5. 유무선네트워크의발전및진화 Copyright(c)2011 by Hyun-Ho Choi 2 Section 01 데이터통신과네트워크의개념 데이터통신 (Data Communication) 두개이상의통신장치사이에서전송미디어

More information

이중대표적인단방향인증방식인 EAP MD5 나 LEAP 은사전공격이나중간자공격에취약하나반면에단방향인증방식의약점을극복하기위한인증서기반의접근법들중에가장안전하다고평가되고있는 EAPTLS 의경우공개키연산부하뿐만아니라암호화알고리즘협상과인증서체인의교환이라는부담을안고있다. 이러한기존

이중대표적인단방향인증방식인 EAP MD5 나 LEAP 은사전공격이나중간자공격에취약하나반면에단방향인증방식의약점을극복하기위한인증서기반의접근법들중에가장안전하다고평가되고있는 EAPTLS 의경우공개키연산부하뿐만아니라암호화알고리즘협상과인증서체인의교환이라는부담을안고있다. 이러한기존 대학무선랜에적용되는새로운확장가능인증프로토콜 지성배 *, 이현록 *, 김광조 * * 국제정보보호기술연구소, 한국정보통신대학교 A New EAP Method suitable for University WLAN Sungbae Ji*, Hyunrok Lee*, Kwangjo Kim* *International Research center for Information

More information

슬라이드 1

슬라이드 1 숙명여자대학교무선랜이용자매뉴얼 (ver2.1) 정보통신센터정보운영팀 - 목차 - [Windows] - Windows 8 무선랜설정방법 ( 수동설정 ) - Windows 8 무선랜설정방법 ( 자동설정 ) - Windows 7 무선랜설정방법 ( 수동설정 ) - Windows 7 무선랜설정방법 (Setup파일을이용한자동설정 ) - Windows Vista 무선랜설정방법

More information

TCP.IP.ppt

TCP.IP.ppt TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Internet Protocol _ IP Address Internet Protocol _ Subnet Mask Internet Protocol _ ARP(Address Resolution Protocol) Internet Protocol _ RARP(Reverse Address Resolution

More information

Microsoft PowerPoint - thesis_rone.ppt

Microsoft PowerPoint - thesis_rone.ppt 엔터프라이즈네트워크에서인터넷웜의실시간탐지방법 포항공과대학교정보통신대학원정보통신학과 분산시스템과네트워크관리연구실 2005 년 12 월 21 일 조룡권 rone@postech.ac.kr 목차 서론 연구의필요성과목표 관련연구 인터넷웜탐지알고리즘 웜트래픽발생툴 알고리즘의검증 네트워크에서의탐지결과분석 결론 (2) 서론 (1) 인터넷웜은전파속도가빠르고네트워크의마비를일으킴

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

ARMBOOT 1

ARMBOOT 1 100% 2003222 : : : () PGPnet 1 (Sniffer) 1, 2,,, (Sniffer), (Sniffer),, (Expert) 3, (Dashboard), (Host Table), (Matrix), (ART, Application Response Time), (History), (Protocol Distribution), 1 (Select

More information

<B9ABBCB120C3EBBEE0C1A120BAD0BCAE2E687770>

<B9ABBCB120C3EBBEE0C1A120BAD0BCAE2E687770> 무선랜취약점분석 작성자 : silverhwak 목 차 1. 무선랜의정의...p.3 2. 802.11 Layer 의구조...p.4 3. 802.11 MAC...p.5 4. Lan card mode...p.8 5. mac frame...p.9 가. 구조...p.9 나. 설명...p.12 6. Discovery...p.16 7. Scanning...p.17 8.

More information

A Study on the efficient mutual authentication mechanism using the agent server

A Study on the efficient mutual authentication mechanism using the agent server 15 장 : 키관리 Jeon Youngho dean83g@gmail.com 2009.05.29 Contents 대칭키분배 커버로스 대칭키합의 공개키배분 대칭키분배 크기가큰메시지를암호화할때효율적이지만, 사전에당사자끼리비밀키를공유해야함. N 명이통신시 N(N-1) 개의키필요 => N 2 문제라고함. 키의개수뿐만아니라, 키의배분도문제임. 따라서, 비밀키를배분하고관리하는방법이있어야함.

More information

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation 1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation Board(EVB B/D) 들과 TCP/IP Protocol로연결되며, 연결된 TCP/IP

More information

Subnet Address Internet Network G Network Network class B networ

Subnet Address Internet Network G Network Network class B networ Structure of TCP/IP Internet Internet gateway (router) Internet Address Class A Class B Class C 0 8 31 0 netid hostid 0 16 31 1 0 netid hostid 0 24 31 1 1 0 netid hostid Network Address : (A) 1 ~ 127,

More information

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No. Special Report_Special Theme UHDTV 지상파 UHD ESG 및 IBB 표준기술 이동관 MBC 기술연구소차장 2.1 개요 2.2 표준구성 TTA Journal Vol.167 l 63 OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile

More information

Microsoft Word - 최우용.doc

Microsoft Word - 최우용.doc IEEE 802.11 무선랜에서단말간의직접적인데이터통신을위한기술동향 최우용 * IEEE 802.11 무선랜은두가지모드인애드혹 (ad hoc) 모드와인프라스트럭처 (infrastructure) 모드로동작할수있지만전세계적으로대부분의무선랜통신서비스는인프라스트럭처모드로이루어진다. IEEE 802.11 무선랜이애드혹모드에서동작할때무선랜통신서비스는동일한 BSS(Basic

More information

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS ( PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

슬라이드 1

슬라이드 1 상호접속 표준과 무선메쉬네트워크를 위한 참조모델 (Interconnection Standard and Reference Model for Wireless Mesh Network) 2009. 6. 27 국민대학교 김영만 교수 (ymkim@kookmin.ac.kr) Krnet 2009 목 차 2008년 무선메쉬네트워크 표준화 활동 1. 연구반 개요 및 활동 목적

More information

Sena Device Server Serial/IP TM Version

Sena Device Server Serial/IP TM Version Sena Device Server Serial/IP TM Version 1.0.0 2005. 3. 7. Release Note Revision Date Name Description V1.0.0 2005-03-7 HJ Jeon Serial/IP 4.3.2 ( ) 210 137-130, : (02) 573-5422 : (02) 573-7710 email: support@sena.com

More information

PowerPoint Presentation

PowerPoint Presentation Korea Tech Conference 2005 년 5 월 14 일, 서울 2005 년 5 월 14 일 CE Linux Forum Korea Tech Conference 1 Parallel port 를이용한가전제품 제어 임효준 LG 전자 imhyo@lge.com 2005 년 5 월 14 일 CE Linux Forum Korea Tech Conference 2

More information

슬라이드 1

슬라이드 1 1 Chapter 3 기반기술 Objectives 유선이더넷에대한이해 무선 LAN 에대한이해 연결장치소개 2 목차 유선근거리통신망 무선 LAN 연결장치 3 3.1 근거리통신망 (LAN) 4 3.1 근거리통신망 (LAN) 아파트, 빌딩또는캠퍼스와같은제한된지역의독립적인장치들이서로통신할수있게하는데이터통신시스템 유선 LAN : 이더넷 전통적인이더넷 (10Mbps)

More information

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 팀장나병윤!dewymoon@pgpnet.com 주요내용 시스템모니터링! 패킷크기와장비의 CPU 및 Memory 사용량! SNMP를장비의상태관찰 비정상적인트래픽모니터링! Packet 분석기의다양한트래픽모니터링도구를이용한비정상적인트래픽관찰!

More information

<333820B1E8C8AFBFEB2D5A6967626565B8A620C0CCBFEBC7D120BDC7BFDC20C0A7C4A1C3DFC1A42E687770>

<333820B1E8C8AFBFEB2D5A6967626565B8A620C0CCBFEBC7D120BDC7BFDC20C0A7C4A1C3DFC1A42E687770> Journal of the Korea Academia-Industrial cooperation Society Vol. 13, No. 1 pp. 306-310, 2012 http://dx.doi.org/10.5762/kais.2012.13.1.306 Zigbee를 이용한 실외 위치추정 시스템 구현 김환용 1*, 임순자 1 1 원광대학교 전자공학과 Implementation

More information

untitled

untitled Cable Modem 2004.10 sgkwon@empal.com 1.... 1 2. CABLE MODEM?... 2 2.1.... 2 2.2. /... 3 2.3.... 4 3.... 5 3.1.... 5 3.1.1. TV, 2009 4 3... 5 3.1.2. TV Broadband... 5 3.1.3. NGNA... 6 3.2.... 7 3.2.1. TV

More information

통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services

통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services www.nia.or.kr 2017 통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services www.nia.or.kr 2017 통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services www.nia.or.kr

More information

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시 네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간

More information

Chapter11OSPF

Chapter11OSPF OSPF 111 OSPF Link state Interior Gateway Protocol OSPF 1988 IETF OSPF workgroup OSPF RFC 2383 version 2 Chapter OSPF Version 2 OSPFIGP AS 1 1111 Convergence Traffic Distance Vector Link state OSPF (Flooding),

More information

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널 무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의

More information

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업 03 R&D InI 사물인터넷(IoT) 발전과 보안의 패러다임 변화 배상태_KISTEP 연구위원 김진경_KISTEP 연구원 1. 서 론 사물인터넷(IoT)은 가트너(Gartner)가 선정하는 10대 전략기술에 2012년부터 매년 선정되어 ICT 시장의 신산업을 이끌어가는 핵심 부가가치 산업으로 급부상하고 있다. 특히, 모바일 등 스마트 기기의 확산으로 인해

More information

untitled

untitled 이 사용설명서와 제품은 저작권법에 의해 보호되어 있습니다. 삼성전자 ( 주 ) 의 사전 서면 동의 없이 사용설명서 및 제품의 일부 또는 전체를 복사, 복제, 번역 또는 전자매체나 기계가 읽을 수 있는 형태로 바꿀 수 없습니다. 이 사용설명서와 제품은 표기상의 잘못이나 기술적인 잘못이 있을 수 있으며 사전 통보 없이 이러한 내용들이 변경될 수 있습니다. CLP-310K,

More information

PPP over Ethernet 개요 김학용 World Class Value Provider on the Net contents Ⅰ. PPP 개요 Ⅱ. PPPoE 개요및실험 Ⅲ. 요약및맺음말

PPP over Ethernet 개요 김학용   World Class Value Provider on the Net contents Ⅰ. PPP 개요 Ⅱ. PPPoE 개요및실험 Ⅲ. 요약및맺음말 PPP over Ethernet 개요 김학용 http://hakyongkim.net contents Ⅰ. PPP 개요 Ⅱ. PPPoE 개요및실험 Ⅲ. 요약및맺음말 PPP 개요 PPP 의필요성 PPP 의구성및동작 LCP 절차 PAP/CHAP 절차 IPCP 절차 PPP 상태천이도 PPP 패킷형식 3 PPP 의필요성! 사용자에대한개별적인인증 " 과금 " 사용자별서비스제어!

More information

2009년 상반기 사업계획

2009년 상반기 사업계획 네트워크계층프로토콜 쉽게배우는데이터통신과컴퓨터네트워크 학습목표 IPv6의필요성과헤더구조를이해한다. 이동 IP 프로토콜의터널링원리를이해한다. ARP/RARP의필요성을이해한다. ICMP의헤더와제어메시지를이해한다. IGMP의헤더와멀티캐스트그룹관리방식을이해한다. 2/27 1 절. IPv6 주소공간확장 IPv4의 32 비트에서 128 비트로확장 최대 2 128 개의호스트를지원

More information

슬라이드 1

슬라이드 1 Broadband IT Korea Standardization & Chip Development of IEEE 802.11n 2006.06.27 이석규 IEEE 802.11n 표준화동향 (1) IEEE 802.11n 802.11a/g 의전송속도를높이자는의도에서출발, 그후 MAC Throughput 향상목적추가 2002 년 5 월 HTSG (High Throughput

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA 논문 10-35-08-15 한국통신학회논문지 '10-08 Vol.35 No. 8 건설생산성 향상을 위한 건설현장 내 RFID 네트워크 시스템 적용 방안 준회원 김 신 구*, 정회원 이 충 희*, 이 성 형*, 종신회원 김 재 현* Method of RFID Network System Application for Improving of Construction

More information

chapter4

chapter4 Basic Netw rk 1. ก ก ก 2. 3. ก ก 4. ก 2 1. 2. 3. 4. ก 5. ก 6. ก ก 7. ก 3 ก ก ก ก (Mainframe) ก ก ก ก (Terminal) ก ก ก ก ก ก ก ก 4 ก (Dumb Terminal) ก ก ก ก Mainframe ก CPU ก ก ก ก 5 ก ก ก ก ก ก ก ก ก ก

More information

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

[ 그림 1] 은 IEEE 진화과정을보여주고있다 년 표준이제정된이후로, 2003 년, 2007 년, 2012 년세번에걸쳐, 각 Task Group 에서만든개정안들이통합되어새로운버전의 표준이발간되어왔다. 현재는, IEEE ac, IEEE ad, IEEE af,

[ 그림 1] 은 IEEE 진화과정을보여주고있다 년 표준이제정된이후로, 2003 년, 2007 년, 2012 년세번에걸쳐, 각 Task Group 에서만든개정안들이통합되어새로운버전의 표준이발간되어왔다. 현재는, IEEE ac, IEEE ad, IEEE af, 표준기술동향 Wi-Fi 응용기술의진화 석용호 LG 전자차세대통신연구소 WTS 팀책임연구원 1. 머리말 Wi-Fi 응용기술개발은, IEEE, Wi-Fi Alliance (WFA) 와같은표준, 인증단체를중심으로진행되고있다. Wi-Fi 는근거리무선통신기술로, 2000 년초반인터넷활성화함께노트북을중심으로사용이확대되어왔다. 2010 년부터시작된스마트폰시장의급속한확대는,

More information

VZ94-한글매뉴얼

VZ94-한글매뉴얼 KOREAN / KOREAN VZ9-4 #1 #2 #3 IR #4 #5 #6 #7 ( ) #8 #9 #10 #11 IR ( ) #12 #13 IR ( ) #14 ( ) #15 #16 #17 (#6) #18 HDMI #19 RGB #20 HDMI-1 #21 HDMI-2 #22 #23 #24 USB (WLAN ) #25 USB ( ) #26 USB ( ) #27

More information

슬라이드 1

슬라이드 1 Linksys 무선랜 Product Cisco-Linksys Products 무선랜제품소개 2006.1 박정은 목차 1. Wireless-G Product 2. Wireless-G SpeedBooster Product 3. Wireless Dual Band-AG Product 4. Wireless-G Pro with SRX Product Wireless-G

More information

SLA QoS

SLA QoS SLA QoS 2002. 12. 13 Email: really97@postech.ac.kr QoS QoS SLA POS-SLMS (-Service Level Monitoring System) SLA (Service Level Agreement) SLA SLA TM Forum SLA QoS QoS SLA SLA QoS QoS SLA POS-SLMS ( Service

More information

제20회_해킹방지워크샵_(이재석)

제20회_해킹방지워크샵_(이재석) IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!

More information

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228313230C8A3292E687770>

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228313230C8A3292E687770> 금융정보화 주요동향 제120호 2010. 1. 28 1. 금융업계 IT동향 2. IT 동향 3. IT 용어 정보시스템본부 종 합 2010. 1월 제120호 1. 2010년 IT 전망 2010년 전 세계 10대 IT 산업전망 2010년 국내 IT 시장 전망 2010년 IT 10대 전략 이슈 선정 2010년 12대 보안 이슈 예측 2010년 금융권 보안 정책방향

More information

SchoolNet튜토리얼.PDF

SchoolNet튜토리얼.PDF Interoperability :,, Reusability: : Manageability : Accessibility :, LMS Durability : (Specifications), AICC (Aviation Industry CBT Committee) : 1988, /, LMS IMS : 1997EduCom NLII,,,,, ARIADNE (Alliance

More information

1. 회사소개 및 연혁 - 회사소개 회사소개 회사연혁 대표이사: 한종열 관계사 설립일 : 03. 11. 05 자본금 : 11.5억원 인 원 : 18명 에스오넷 미도리야전기코리 아 미도리야전기(일본) 2008 2007 Cisco Premier Partner 취득 Cisco Physical Security ATP 취득(진행) 서울시 강남구 도심방범CCTV관제센터

More information

슬라이드 1

슬라이드 1 W indows8 무선랜설정방법. 바탕화면화면빈공간 ( 우클릭 ) 앱모두. 화면중앙의 네트워크설정변경 에서 새연결보기 제어판 네트워크및공유센터 또는네트워크설정 클릭 무선네트워크에수클릭동으로연결 선택후 다음 클릭. 연결정보에서 네트워크이름 = HNUWiFi, 4. 연결설정변경 (H) 클릭 네트워크인증 = W PA- 엔터프라이즈, 암호화종류 = AES로설정후 다음

More information