WIPS

WIPS

Wips (Wireless Intrusion Prevention System)

스마트폰이나 무선 인터넷이 많이 보급되면서, 테더링이라는 기능이 제공하게 되었고, 테더링으로 인한 해킹이나 자료 유출을 방지하기 위해 만들어졌습니다.Wips는 공격 및 자료유출에 대해서 인가되지 않은 무선단말기의 접속을 차단하고 보안에 취약한 AP(무선공유기)를 탐지하는 소프트웨어입니다. 즉, WIPS는 유선 방화벽(Firewall)과 유사하게 외부 공격으로부터 내부 시스템을 보호하기 위해 무선랜 환경에서의 보안 위협을 탐지하고 대응하는 시스템입니다.

WIPS는 조직에서 운영되는 AP (무선랜 (Wifi), 테더링)를 지속적으로 모니터링하여허락되지 않은 사용자가 무선장비들의 접근을 자동으로 탐지 및 방지하고, AP 의 안정성을 높이고 통합관리할 수 있도록 지원하는 시스템입니다. 그리고 노출된 무선 네트워크에서 불법 AP나 사용자 단말기를 이용한 침입 시도 공격 등을 탐지 및 차단하는 기능이 있습니다.

WIPS의 구성도 예시

차단 원리

정책에 위배되는 무선 사용이 발견 되면, AM에서 해당 Client와 의심 가는 AP에게자신의 MAC 주소 를 변조하여 연결을 끊겠다는 패킷을 지속적으로 보내 연결을 끊게 합니다.

주요 기능

- 비인가 AP 탐색 및 차단

사내에서 사용하고 있는 모든 무선 장비에 대한 통제를 수행하며, 정책에 따라 인증 해제 패킷을 발송하여 비인가 AP 들의 통신을 차단 할 수 있습니다.

- 침입시도 탐지 및 차단

인가된 AP 에 공격에 시도하는 트래픽에 대해서 사전에 등록되어있는지 탐지 및 차단합니다.

- 인가된 사용자 보호

사내 무선 네트워크를 사용하는 사용자가 인가되지 않은 무선 장비에 연결되는 것을 탐지 및 차단합니다.

 

AP의 보안 위험

- 우회 경로 제공
 기존에 구축된 보안 솔루션(IPS, 방화벽 등)을 우회하여 침입할 수 있는 경로가 제공될 수 있고, 우회 경로로 접속한 침입 로그가 남지 않습니다. 기존의 유선망이 아무리 견고하게 보안이 되어 있더라 할지라도 내부에 무선 네트워크에 연결된 스테이션이 존재할 경우 이 스테이션을 통하여 기존에 구축된 보안 솔루션들을 거치지 않고, 내부 네트워크에 접근할 수 있는 우회경로가 만들어지는 것입니다.

 

- 위치 추적의 어려움
 보안이 안된 무선랜을 사용하는 것은 유선랜에 비유할 경우 누구라도 접근할 수 있는 공개된 곳에 인터넷이 사용 가능한 물리적 장비가 놓여 있는 것에 비유할 수 있다. 뿐만 아니라 건물 밖, 무선이 도달하는 어느 위치에서든지 접속이 가능하므로 공격자의 위치를 찾기가 어렵습니다.

 

- 무선랜 기본 보안 미적용
 무선랜 인프라의 급속한 확대로 인하여 보안이 제대로 구성되지 않은 무선랜 인프라가 많이 존재합니다. 몇 년 전부터 많은 보안 전문가들이 워 드라이빙(War Driving)을 통하여 문제점을 지적하고 있지만, 아직까지도 스마트폰과 같은 포터블 무선장비를 들고 거리로 나가면 암호가 설정되지 않은 AP, 장비에서 제공하는 기본 패스워드를 제공하는 AP, WEP와 같이 쉽게 무력화될 수 있는 암호화 방식을 사용한 AP를 통하여 쉽게 다른 무선 네트워크로 접속할 수 있습니다.

 

- WIPS 사용 시 운영자 보안 방법

​무선랜 위험요소가 많은 만큼 보안의 중요성이 필요합니다.

1) 무선공유기 사용 시에는 보안 기능 설정하기
2) AP 패스워드 안전하게 관리하기 (한 달의 한번 패스워드 변경 및 11자리 의 대소문자, 숫자, 특수문자)
3) AP를 사용하지 않았을 때는 꺼두기.
4) AP의  불분명한 무선랜은 이용하지 않기
5) 보안설정 없는 AP로 소중한 정보가 있는 서비스 이용하지 않기
6) AP에 자동 접속 기능 사용하지 않기
7) AP의 SSID를 변경하고 숨김으로 설정 바꾸기

 

 

출처 : https://blog.naver.com/PostList.naver?blogId=jsmb

DINKYsee : 네이버 블로그

개인 공부 목적으로 내용을 가져왔습니다. 문제시 삭제하겠습니다.