728x90
Encryption – Wired Equivalent Privacy
가장 높은 보안 레벨은 Application Level에서 Data를 encryption하여 Network에 접속하는 것이다.
IEEE802.11의 무선랜 규격은 “Wired Equivalency Privacy”(WEP) Algorithm을 추가로 사용할 수 있게 하였으며, RSA사의 RC4 Technique를 근간으로 하고 있다. LINKYROW WLAN 과 AP는 WEP를 지원한다.
WEP는 “shared key authentication”의 수행으로 이용되며, key값은 40bit code이며 10자리 ASCII값과 같다.Data를 전송하기 전에 pseudo-random number generator를 동기화 시키는 데 사용된다. 수신측에서는 약속된 동기화 코드로 된 경우에만 Dataf를 복조한다.
WEP를 사용하는 잇점은 무선랜에 접속하기 위해서는 인증된(code가 부여된) User만이 접속할 수 있다. Unicast mode 설정시 AP에 4users만 사용하게 할 수 있으므로, User를 제한할 수 있다.
이 모든 설정은 Telnet / SNMP / Serial Port 접속을 통해서 AP의 설정 값을 변경하는 것으로 가능하다.
| 무선랜의 보안 및 인증 |
1. Frequency Hopping Spread Spectrum Technology 스펙트럼 확산(Spread Spectrum) 기술은 1940년대부터 연구가 시작되었다고 한다. 당초부터 강력한 비화성과 간섭, 방해에 강하다는 SS 통신의 특징을 살려 군용 통신에 이용되고 있다. 1960년대 이후, 비동기로 다원 접속이 가능하다는 점에서 위성통신에 적용하기 시작했다. 그후, SS 통신 방식은 다른 통신 방식에 비해 주파수 이용 효율이 낮다는 주장과, 동기를 포착하기 곤란하고, 하드웨어가 복잡하다는 이유로 특수한 분야를 제외하고 그다지 활발하게 연구 개발이 진행되었다고는 할 수 없는 상황이었다. 그러나 최근 시간적, 공간적인 이용 효율도 포함하여 생각하면 SS 통신 방식은 다른 통신 방식에 비해 오히려 이용 효율이 높다는 주장이 나와 하드웨어 기술의 눈부신 진보와 맞물려 셀룰러 전화(자동차 전화)와 PCS(휴대전화)에 적용하는 사례가 미국에서 시도되는 등, 그 연구, 개발에 다시 박차를 가하게 되었다. 스펙트럼 확산 방식이란 그 명칭대로 정보를 전송하는데 필요한 대역폭에 비해 훨씬 넓은 대역에 신호를 사상하여 전송하고, 수신측에서는 그 수신신호를 원래의 정보 대역폭 이내로 역사상함으로써 희망신호를 복원하는 기술이다. 이 협대역 신호와 광대역 신호간의 사상 변환이 스펙트럼 확산 기술의 핵심이다. 이 SS 통신 기술은 통상의 협대역 통신 기술에는 없으며, 다음과 같은 특징을 가지고 있다. ▶ 확산에 사용되는 부호에 의한 다원 접속이 가능하다. ▶ 간섭, 방해에 강한 고품질의 전송이 가능하다. ▶ 멀티패스와 같은 주파수 선택성 페이딩에 강하다. ▶ 전력 스펙트럼 밀도가 낮기 때문에 신호 비익이 가능하다. ▶ 망 구성의 경우 과부하 내성이 있어 망의 제어가 용이하다. ▶ 다중 영역 구성의 시스템인 경우 영역간 이동이 용이하다. ▶ 동일 주파수대에서 복수의 통신을 할 수 있다.(주파수 이용효율이 높다.) 주파수 호핑(Frequency Hopping) 방식은 스펙트럼을 확산시켜야할 신호의 반송파 주파수를 어떤 특정 패턴에 따라 시간적으로 전환해 감으로써 시간 평균으로 협대역 신호를 광대역 신호로 사상 변환하는 기술이다. 전형적인 FH방식 SS 송수신기의 블록 다이어그램을 그림 1에 나타내었다. |
ESSID (Extended Service Set Identificaton)은 LINKYROW WLAN Card와 Access Point에 같이 설정 되어 있어야 무선망에 접속할 수 있다.
Network 관리자는 ESSID를 관리하여, 무선망에 접속할 수 있는 User를 통제할 수 있다.
ESSID는 Alphanumeric 31문자까지 쓸 수 있으며, 6x1053 만큼의 코드를 만들 수 있다.
3. User Authentication – Password Control
Access Point에 Password가 설정되어 있으면, 무선랜에 접속하기 위해서는 Password가 동일해야만, 접속을 할 수 있다.
Password는 Alphanumeric 15문자가 가능하며, 8x1026 선택이 가능한다.
4. Encryption – Wired Equivalent Privacy
가장 높은 보안 레벨은 Application Level에서 Data를 encryption하여 Network에 접속하는 것이다.
IEEE802.11의 무선랜 규격은 “Wired Equivalency Privacy”(WEP) Algorithm을 추가로 사용할 수 있게 하였으며, RSA사의 RC4 Technique를 근간으로 하고 있다. LINKYROW WLAN 과 AP는 WEP를 지원한다.
WEP는 “shared key authentication”의 수행으로 이용되며, key값은 40bit code이며 10자리 ASCII값과 같다.Data를 전송하기 전에 pseudo-random number generator를 동기화 시키는 데 사용된다. 수신측에서는 약속된 동기화 코드로 된 경우에만 Dataf를 복조한다.
WEP를 사용하는 잇점은 무선랜에 접속하기 위해서는 인증된(code가 부여된) User만이 접속할 수 있다. Unicast mode 설정시 AP에 4users만 사용하게 할 수 있으므로, User를 제한할 수 있다.
이 모든 설정은 Telnet / SNMP / Serial Port 접속을 통해서 AP의 설정 값을 변경하는 것으로 가능하다.
5. Encryption – Using a key Server
AP는 외부의 유선랜에 연결된 “Key Server”를 이용하여, 독립된 “Secret keys”을 관리할 수 있게 지원한다. “Key Server”는 RadiusTM의 데이터베이스 서버이며, 모든 사용자의 보안 key와 MAC Address을 한쌍씩 보관하고 있다. Key Server가 동작하면, AP의 authentication process는 요청된 값이 Key Server의 Database에 query되어 있는 암호key와 Mac Address가 일치하는지 점검한다
6. Windows Security
Windows Operating System을 사용시에는 User 보안 관련 Mechanism이 내포되어 있어, 기본적인 보안이 유리한다.
728x90