필넷의 블로그라이프

무선인터넷

WTLS

개념

° 클라이언트와 서버사이에 형성된 채널의 안정성을 보장하는 전송계층 보안 프로토콜

특징

° Handshake protocol - Record protocol에서 사용할 보안정보를 협상에 의해 결정하는 프로토콜
° Alert Protocol - 비밀통신의 종료 또는 비밀통신중의 클라이언트/서버의 오류발생시 오류발생의 원인을 알리기위한 메시지를 정의한 프로토콜
° Change cipher spec protocol - 비밀통신에 사용되는 정보가 변경되었음을 알리는 프로토콜
° Record protocol - 전송데이터의 압축, 인증코드 추가, 암호화, 복호화, 검증 및 압축해제를 수행하는 프로토콜

WAP

1.x

개념

° 무선 단말기와 인터넷 웹서버 사이에 WAP Gateway 사용
° WAP Gateway는 Web Server와 Client(단말기)사이에서 ‘SSL ↔ WTLS, HTML ↔ WML’ 변환수행

장점

° 유선망의 기존 프로토콜 변경없이 초기에 무선인터넷을 안정적으로 제공

단점

° 무선단말기에서 Web Server에 이르는 종단간 보안이 WAP Gateway로 인해 불가
° WAP gateway에서 일시적으로 데이터 원본이 노출됨

WAP

2.0

개념

° WAP 1.x의 문제점을 개선하기 위해 TCP/IP와 HTTP 도입

유형

° WAP HTTP Proxy 구조° TLS터널링 - Client와 웹서버사이에 TLS 터널링 설정
° Direct Access 구조 - Client와 웹서버가 직접 연결되는 모델, Gateway는 IP packet routing 역할만 수행

장점

° TCP/IP, HTTP도입으로 Gateway에서 프로토콜 변환으로 인한 보안문제 해결
° TLS터널링을 통해 종단간 보안 제공
° WML대신 XHTML을 사용해 유/무선 컨텐츠 모두 제공 가능

무선LAN

SSID

° Sevice Set Identifiers
° AP의 SSID와 단말기의 SSID가 일치해야 통신 가능
° SSID와 비밀번호로 사용자 인증을 수행하며 데이터는 암호화 되지않고 평문으로 전송됨° AP가 SSID 브로드캐스트를 보낼 경우 쉽게 접근 가능, 보내지 않을 경우에도 sniffing을 통해 쉽게 추출가능

WEP

° Wired Equivalent Privacy - WiFi 보안표준° 각각의 클라이언트들이 다른 시스템과 상호관계의 키 매핑을 갖는 체계
° 인증절차
  1. AP가 client에 challenge packet을 송신하면, client는 올바른 WEP key로 암호화해서 AP로 송신
  2. 암호화된 packet을 AP가 복호화 성공하면 인증완료
° 안전하지만 키 관리가 어려움(키분배의 문제)

WPA

암호화

° TKIP(Temporal Key Integrity Protocol)° 패킷당 키 할당, 키 값 재설정, 메시지 무결성 확인 기능의 지원으로 WEP의 약점을 보완

인증

° EAP(Extensible Authentication Protocol)° 안전한 키분배와 상호 인증 지원(RADIUS와 같은 중앙인증서버를 사용함)