팀명
WAVE
팀원 명단
윤지현 박근우 박시준
지도교수
류재철 교수님
작품 배경 및 목적
현재 발전소와 같은 우리나라의 핵심 국가기반시설이나 보안 유지가 중요시되는 연구소, 기업, 공장 등에서는 보안 강화를 위해 외부와 연결이 제한된 폐쇄망을 사용한다. 폐쇄망 의 경우 업데이트 과정을 위해 외부와 연결해야 하므로 신속한 보안 업데이트가 이루어지 기 어렵다. 현재 상용 중인 WPA2(Wi-Fi Protected Access II) 방식에 취약점이 존재한다 는 점, 보안 패치가 미비할 가능성이 큰 폐쇄망의 특징과 폐쇄망은 외부망과의 연결이 치 명적일 수 있다는 점 위의 세 가지 항목에 초점을 맞추어 폐쇄망 환경에서 사용되는 무선 AP 중 WPA2 방식을 사용하는 BSS(Basic Service Set)의 보안을 점검하는 도구가 필요하 다고 판단하였다.
작품 내용
현재 밝혀진 WPA2의 취약점 중 폐쇄망의 무선 네트워크의 보안 취약점을 점검하기 위해 KRACK(Key Reinstallation Attack)의 가능성을 가늠하는 도구를 제작하는 것을 최종 목 표로 한다. 해당 도구에서는 주변에 존재하는 AP 목록을 검색하고, 사용자가 선택한 AP에 연결하여 KRACK 공격에 취약한 지 판단하여 사용자에게 알려준다. 또한 폐쇄망의 특성 을 고려하여 외부망과의 연결이 보안 침해 사고로 이어질 수 있으므로 외부와 연결되어 있는 AP를 찾는 기능을 제공하여 폐쇄망 환경에 대한 보안 점검이 가능하도록 한다. 추후 프로젝트를 진행하면서 그 외의 부가적인 기능들을 추가할 예정이다.
留言