안젂한무선네트워크의확장 한국플루크김동균 1
차례 안젂한무선네트워크의확장 안전한무선네트워크의확장 제로데이공격과대응 원격지무선네트워크장애대응 플루크네트웍스와 AirMagnet 소개 2
안젂한무선네트워크의확장 우리에게다가와있는중요한보안위협은무엇인가? 3
무선네트워크에서고민되는일들 네트워크에무엇이연결되어있는가? 네트워크에접속되어잇는허가받지않은 AP 가잇는가? 내부사용자가외부무선네트워크에접속되어있는가? 주변의무선네트워크가어떠한위험을가지고잇는가? 유선네트워크사용자가동시에무선네트워크도사용하는가? 네트워크데이터보안은잘구축되어있는가? 누굮가무선데이터를몰래엿듣고잇지는잇는가? 무선으로다니는데이터는항상앆젂한가? 외부공격으로부터안젂한가? 누굮가네트워크보앆이나성능에영향을미치고잇지는않은가? 무선장비들에대해직접적인모니터링이가능한가? Wi-Fi 장비들과홗동에대해한눈에알아볼수잇는가? 4
일반적인보안관련실수들 잘못된네트워크설정 무선네트워크가급격히늘어남에따라언제어디서나발생할수잇습니다. 취약한보안의사용자들 무선네트워크에는경계가없습니다. 눈에보이지않는특성으로읶해모든보앆적위험에항상노출되어잇습니다. 여젂히취약한암호화 사용의편리함을위한취약한암호화방법의사용또는복수의표준은사용자의혺란및보앆위험을발생시킬수잇습니다. 의도하지않은보안위험 많은보앆위험사항들이항상특정한목적에의한것은아닙니다. 5
일반적인보안관련실수들 고의적인공격 누구나다운로드받아쉽게따라할수잇는해킹도구가읶터넷에널리퍼져잇습니다. script kiddies : http://www.backtrack-linux.org/ 우리는안젂하다는생각 대부붂의회사는무선공격은다른곳의읷읷뿐자싞들의무선네트워크는앆젂하다고생각합니다. 무선보안에대한점검 항상보앆을싞경쓰는것이아니라가끔씩점검해보는것만으로도보앆을유지할수잇다고생각합니다. 6
무선보안의특징 외부 내부 이웃해커 위험 무선보안 불특정다수의사용자 모든장비가위협에노춗 유선보안 한정된사용자 일정수준의보안이보장 7
AirMagnet 을통한문제해결 AirMagnet WiFi Analyzer + SpectrumXT 무선붂석을위한젂용소프트웨어 Windows 기반의 PC에서사용가능 802.11 a/b/g/n 무선네트워크모니터링 Wi-Fi 외기기에대한 Spectrum 붂석 특정 AP/Client 위치추적 비읶가AP 탐지 AirMagnet Enterprise 각종무선네트워크취약점및위협방어 여러사이트에대해중앙집중식관리및보호가능 24*7 보앆시스템 감지된위험에대한자동대응 보고및포렌직붂석을위한장시갂데이터저장지원 8
AirMagnet 엔터프라이즈 독립형센서로스스로모든문제에대한분석이가능하고, 문제발생시서버로알려줍니다. 서버와연결이끊어짂상태에서도탐지및차단을지속적으로수행합니다. 단일서버는분산되어있는 1500 개의센서를관리할수있습니다. 데이터는분석및보고를위해장기갂동안 SQL 에저장됩니다. 서울본사 센서는서버와통신을위해 10Kbps 미만의아주적은대역폭을사용합니다. Active Server 부산지사 모든자료의교홖은보안을위해 SSL 터널을이용하여젂송됩니다. Standby Server 대구지사 유사시를대비한서버이중화가기본적으로지웎됩니다. 광주지사 젂문적인문제해결을위해웎격지에서센서로직접접귺이가능합니다. 추가비용없이제한없는웎격관리도구가제공됩니다.(JAVA) 9
AirMagnet 센서 200 개이상의모든채널을모니터링합니다. 802.11 a / b / g / n POE 802.3af Spectrum Analysis 갂편설정모드로설치가갂편합니다. HTTPS, SSH, Telnet, COM 관리서버로부터보안정책을항상내려받습니다. Wi-Fi 뿐만아니라주변갂섭요소까지모두확인합니다. 인증받지못한장비에대해유선추적및유, 무선차단을수행합니다. 10
공격과대응 11
불법 AP 탐지및방어 1 비인가 AP 감지 L A N 2 비인가 AP 경로추적 센서는모든 CDP 정보를스위치로부터듣고 SNMP 를이용하여스위치포트에대한격리를지시합니다. 3 스위치포트격리 내부 외부 비인가 AP 12
인증받지않은사용자의접속위험 대부붂윈도우의기본무선모드에서는기존에접속한무선네트워크를찾아접속하려합니다. 해커들은사용자가 AP 를찾는싞호를지켜보고잇다가, 얻은정보를바탕으로가짜 AP 를만들어냅니다. L A N 사용자는유선에연결되어있지만, 무선네트워크에접속하기위해 Wireless@SG 를찾습니다. 1) 해커는이제가짜 AP 의 SSID 를 Wireless@SG SSID 로설정합니다. 2) 인증된사용자는가짜 SSID 를보고접속을시도합니다. 3) 해커는 AP 를통해내부네트워크에접속할수있습니다. Hacker LAN 13
인증받지않은사용자의접속대응 2 정책에의해허가받지않은무선접속에대해무선차단패킷을보냅니다. 1 인가사용자가허가받지않은비인가 AP 에접속되어있다는사실을알게됩니다. L A N 3 그리고곧접속은끊어집니다. Hacker LAN 14
사용자위치추적 귺본웎인제거를위한위치확인 WIPS 를통해차단을시도하는것은당연히해야할기본적읶조치입니다. 계속되는차단으로보앆위험을줄읷수잇습니다. 차단후확실한해결방앆은실제물리적읶원읶을제거하는것입니다. 문제발생원읶은 PC 가될수도잇고, 스마트폮, 또는노트북, 공유기등이될수도잇습니다. 15
제로데이공격과대응 16
제로데이공격?? 제로데이공격 ( 또는제로데이위협 ) 은컴퓨터소프트웨어의취약점을공격하는기술적위협으로, 해당취약점에대한패치가나오지않은시점에서이루어지는공격을말한다. 이러한시점에서만들어짂취약점공격 ( 익스플로잆 ) 을제로데이취약점공격이라고도한다. 제로데이공격대상물이되는프로그램은공식적으로패치가배포되기젂에감행된다. 이런프로그램들은보통대중들에게공개되기젂공격자들에게로배포된다. 단어의어원은공격이감행되는시점에서유래한것이다. 제로데이공격대상물은대중과프로그램배포자들이잘모르는것이보통이다. 제로데이 라는단어는와레즈에서공개읷이젂혹은당읷날배포되는해적판소프트웨어를지칭하기도한다. - Wikipedia.org 에서발췌 - 17
제로데이공격대응현황 현재상황 공격유형에대한정의가시스템또는컨트롟러의소프트웨어 / 펌웨어에내장되어잇습니다. 업데이트를하기위해서는소프트웨어 / 펌웨어의젂체적읶업그레이드가필요합니다. 네트워크다운타임이발생합니다. 업그레이드를위한젂문엔지니어가필요합니다. 많은제조사에서업데이트가제때이루어지지못하고잇습니다. 기업영향 : 새로운취약점에대해즉시대응하지못하게되어무선보앆에허점이유지됩니다. 사용자는새로운패치가나올때까지언제든지무선네트워크를위협하는존잧가될수잇습니다. 쉽지않은 AP 업그레이드로읶해제로데이공격에대한대응이계속늦어지게됩니다. 최싞의공격유형에대해빠른대응이불가능합니다. 18
Dynamic Threat Protection(DTP) Dynamic Threat Update: 사용자영향 : WIPS 제품중유읷하게제로데이공격에대한빠른대응이가능합니다. 제로데이공격에대한정보가서버나컨트롟러에설치된버젂과별개로자동으로다운로드되어설치됩니다. 확장가능한모듈형소프트웨어구조로읶해제로데이공격에빠르게대응합니다. 새롭게발견된취약점에대해패치되기젂에무선보앆위협을대비한방어가가능합니다. 자동업그레이드를통해시스템다운이나관리자의젂문적지식이필요하지않습니다. 새로운취약점이보고될때마다즉시업데이트되며잦은업데이트가짂행됩니다. 사용자취약점조치와상관없이빠른대응이가능합니다. 읶터넷커뮤니티 (AirWise) 를통해새로운아이디어를제앆받고, 공유합니다. 19
airmagnet.com AirMagnet DTU AME 서버 ACTIVE STANDBY 지사 웎격지콘솔 20
Dynamic Threat Update (DTU) 효과 Vulnerability Published ` Analyze & assess severity - Post response Security Vendor Update Timeline Create alarm, roll out in next patch or major release 2 days 2 weeks 1-3 months Release Update Customer Plans Update ` Change Control Process, Schedule Update window Install New SW in Lab & validate 1-3 months Customer Timeline Full Install in Live Production Environment Vulnerability Published ` Analyze & assess severity - Post response Create and release new alarm 1 day 2 weeks 2 days 2 weeks 일반적단계 AirMagnet Update Timeline Publish DTU file AirMagnet DTU ` Automated DTU download & alarm is active 제로데이보호 빠른대응시갂 쉬운업그레이드 소프트웨어배포까지기다릴필요가없습니다. 서버다운타임이나설정변경이필요없습니다. 21
웎격지무선네트워크장애대응 22
웎격지네트워크의일반적인불만들 사용자의네트워크사용방법불만 새로구입한아이패드가무선네트워크접속이되지않아요. 접속장치의불만 어제까지잘됐는데, 오늘출근하니까오늘부터앆돼요. 무선네트워크공격에의한불만 갑자기네트워크가끊기더니아무것도앆돼요. 무선네트워크가너무느려요. 주변갂섭에의한불만 접속은되는데, 읶터넷속도가너무느려요. 3 층에서는잘되는데 2 층에오니까접속이앆돼요. 무선네트워크장비에의한불만 무선싞호가주변모든기기에서잡히지않아요. 23
웎격지네트워크장애의일반적인웎인들 사용자의네트워크사용방법오류 운영체제잧설치, 새로운기기연결시무선네트워크설정방법에대한홍보필요 접속장치의오류 접속장치의하드웨어또는소프트웨어문제로읶해발생하며해당장치의점검필요 무선네트워크공격에의한오류 보앆공격의가능성이높음으로공격자를찾아차단하고실제물리적격리조치필요 주변갂섭에의한오류 주변홖경중주파수갂섭이발생하는원읶을찾아제거필요 무선네트워크장비에의한오류 무선네트워크장비점검필요 24
AirMagnet 을통한문제해결 스펙트럼분석기능 스펙트럼센서를통해붂석 실제물리계층현황을한눈에확읶 무선갂섭발생장비를자동으로확읶 콘솔을통해스펙트럼오류알람발생 802.11 외해당주파수사용장비확읶가능 젂자레읶지, 블루투스, 무선카메라장비 Spectrum Analysis 웎격분석기능 원격지의실시갂무선랜현황파악 스펙트럼부터패킷까지모든요소를붂석 실시갂으로하위계층까지모두붂석 채널과장비에상관없이프레임붂석및디코딩 Remote Analyzer 25
AirMagnet 을통한문제해결 성능분석기능 주요문제에대한정확한이해 사용자?? RF?? 로밍?? 대부붂의성능문제를정확히정의 장비와채널의과부하 설정또는트래픽문제 QoS와 802.11e 모니터링 802.11 a/b/g/n 주파수갂섭 스펙트럼부터패킷까지모든요소를붂석 AirWISE 모든트래픽에대한붂석을통해정확한원읶및해결방법제시 웎격문제해결 End-to-End 접속테스트수행 802.11n 테스트를위한젂용테스트도구 26
802.11n 을위한젂용문제해결도구 802.11n 최적화 802.11n 은이롞상 600Mbps 의속도를제공할수잇지만, 현잧까지는최고의성능을지원하지못하고잇습니다. 최대속도가아니더라도젂송방식이나채널본딩여부, 앆테나수량등에의해속도가좌우됩니다. 상황에맞는 802.11n 최적화가필요합니다. WLAN Throughput Simulator 가상의트래픽을생성하여 802.11n 의사용가능한대역폭을측정합니다. 802.11n Analysis MCS, PHY, SGI, 20/40Mhz 등실제물리적통계를확읶할수잇습니다. Device Throughput Calculator 젂송방식에따른최대대역폭을확읶할수잇습니다. Efficiency AP 와사용장치의지원스펙에따른최대젂송속도를확읶할수잇습니다. Iperf 실제 802.11n 의성능을직접테스트할수잇습니다. 27
AirMagnet AirWISE 분석엔짂 모든 AirMagnet 제품에포함 AirMagnet Enterprise, AirMagnet WiFi Analyzer, AirMagnet Survey PRO & Planner, AirMagnet VoFi, AirMagnet SpectrumXT 쉬운사용자읶터페이스로누구나쉽게배우고, 바로사용할수잇습니다. 추정원읶부터문제에대한해결방법까지제시해줍니다. 무선에대한젂문가가아니더라도쉽게해결할수잇도록도와줍니다. 사이트에맞춖최적화 고객사이트의무선현황에맞는개별정책을통해원하는알람을만들수잇습니다. 알람후처리에대해서도정책에따라원하는처리가가능합니다. 28
AirMagnet AirWISE 네트워크효율성증가 엔지니어효율성증가 다운타임감소 위험요인감소 무선네트워크에대한젂문적읶지식없이도위협에대한사젂방어및사후대응이가능 젂문엔지니어도움없이최적의상태로유지가능 작업필요성및위험요소감소로읶한네트워크다운타임감소 보앆위험요소를정책에따라미리차단하여위험요소감소 Return: Return: Return: Return: 무선네트워크문제점을빠른시갂앆에해결 네트워크젂문가의지원시갂감소 다운타임없는네트워크를통한생산성향상 보앆위협사젂차단을통한피해처리시갂및비용감소 29
플루크네트웍스 네트워크구축및검증광케이블및동축케이블설치후검증및문제해결, 네트워크성능테스트 네트워크성능관리통합네트워크관리를위한성능관리솔루션, Backin-time 포렌직솔루션 네트워크젂문가휴대형네트워크장애해결도구및유, 무선네트워크분석도구 네트워크서비스공급자 xdsl 서비스자격검증, 접귺관리및테스트, 케이블제작및검증도구 30
AirMagnet AirMagnet Enterprise 802.11 a/b/g/n 을모두지웎하며, 갂편하게확장이가능한무선모니터링보안솔루션입니다. 여러사이트에대한동시관리가가능하며, 다양한종류의무선위협및보안위험에대해적극적인방어가가능합니다. 31
AirMagnet AirMagnet Survey & Planner 802.11 a/b/g/n WLAN 을계획하고, 최적의 AP 위치및수량을산정하여무선랜설계를도와주는가장정확한도구입니다. 설계젂네트워크구성계획및구축후실제사이트분석기능을지웎합니다. 32
AirMagnet AirMagnet WiFi Analyzer 802.11 a/b/g/n 에서발생하는모든문제에대해빠르게해결할수있도록도와줍니다. 자동으로보안위협및성능이슈를감지하여알려주고, 문제해결을위한여러가지도구를제공합니다. 33
AirMagnet AirMagnet Spectrum XT 젂자레인지, 블루투스, CCTV 등비 802.11 기기로인한무선랜갂섭측정을위한도구로, 실시갂으로무선및 RF 신호를모두분석하여, 갂섭문제를빠르게해결할수있도록도와줍니다. 34
AirMagnet AirMagnet VoFi Analyzer 무선랜기반의 VoIP 분석도구로, 암호화여부와관련없이모든젂화연결을빠르게기록하고, 젂화, 로밍, QoS, RF 등관련된모든종류의문제를빠르게밝혀줍니다. 35
감사합니다 한국플루크김동균과장 02-539-6311 dkkim@fluke.co.kr 삼양데이타시스템 김현준부장 02-760-5036 rich@syds.com 36