WPA2(Wi-Fi Protected Access II) 사용 무선 폐쇄망에 대한 네트워크 보안 검사 도구

WAVE

윤지현 박근우 박시준

류재철 교수님

현재 발전소와 같은 우리나라의 핵심 국가기반시설이나 보안 유지가 중요시되는 연구소, 기업, 공장 등에서는 보안 강화를 위해 외부와 연결이 제한된 폐쇄망을 사용한다. 폐쇄망의 경우 업데이트 과정을 위해 외부와 연결해야 하므로 신속한 보안 업데이트가 이루어 지기 어렵다.

- 현재 상용 중인 WPA2(Wi-Fi Protected Access II) 방식에 취약점이 존재함

- 보안 패치가 미비할 가능성이 큰 폐쇄망의 특성

- 폐쇄망은 외부망과의 연결이 치명적일 수 있다는 점

위의 세 가지 항목에 초점을 맞추어 폐쇄망 환경에서 사용되는 무선 AP 중 WPA2 방식을 사용하는 BSS(Basic Service Set)의 보안을 점검하는 도구가 필요하다고 판단하였다.

폐쇄망 환경에서 일어날 수 있는 공격 시도에 대해 패킷 덤프 분석을 통해 공격 가능성이 있는 패킷(예를 들어 출발지와 목적지 주소가 동일한 패킷)에 대한 정보를 사용자에게 제공하고, 폐쇄망 내에서 외부와 연결이 되면 안되는 AP가 외부망과 연결이 되어있는지, 보안 정책상 차 단한 사이트에 접속이 되는지를 확인할 수 있는 도구를 제작하는 것을 최종 목표로 한다.

해당 도구에서는 주변에 존재하는 AP 목록을 검색하고, 사용자가 선택한 AP에 연결하여 패 킷을 수집한다. 해당 수집과정에서 이상 패킷이 발견되는 경우, 해당 패킷에 대한 정보를 출 력하여 사용자에게 전달한다. 이상 패킷의 경우 공격을 위한 패킷이 아니라 특정 취약점이 발 생할 수 있는 가능성이 있는 패킷의 경우도 탐지하여 미리 경고하여 무선 네트워크 보안을 강 화할 수 있도록 돕는다. 외부망 연결 확인 기능은 DNS Query를 활용하여 구현하였다.