목차

1. 비인가 불법 무선 공유기
2. 클라이언트간의 비인가 애드혹 통신
3. 하니팟·에빌 트윈스 -SSID 도용 공격

본문내용

기존의 유선랜이 제공할 수 없는 무선랜만의 다양한 장점과 편리함에 힘입어 무선공유기 사용 범위가 작게는 가정에서 크게는 대기업까지 이용자들이 빠른 속도로 증가하고 있으며, 최근 국내 모 은행에 설치된 무선 공유기에 원거리 지향성 안테나를 사용해 접속, 내부자료 유출을 시도하다 붙잡힌 무선랜 해킹 사건이 화제가 되고 있다. 사실 이는 모든 보안전문가들이 이미 오래 전부터 지적한 많은 무선랜 취약점의 하나를 이용한 것에 불과하다. 일전에는 국내의 유명 경매 사이트 회원의 개인정보가 유출돼 현재 피해 보상 규모가 최소 수백억에서 수 조원에 이를 수 있는 소송이 진행 중인 곳이며 이러한 자료유출로 인한 유사 피해 소송이 점차 증가하고 있다.
국내 대기업이나 금융권 유선 네트워크의 경우 방화벽, IPS 등 각종 보안 솔루션을 다중으로 설치해 네트워크 해킹 위협에 대비하고 있고, 기업으로 들어오는 모든 외부 데이터 통신은 기업의 방화벽을 시작으로 다중의 보안 솔루션들을 기본적으로 반드시 통과해야 한다. 하지만 문제는 이들 네트워크에 ‘무선’이라는 단어가 추가되면서 시작된다. 기존에는 유선 방화벽 등 겹겹의 보안 감시를 무사히 통과해야만 데이터가 정상적으로 이동을 할 수 있었지만 이제는 데이터가 무선을 통해 관리자가 모르게 어디론가 유출될 수 있다는 것으로, 다시 말하면 도시와 도시 간에 흐르는 튼튼한 송유관이 있는데 중간에 무선 공유기라는 작은 파이프를 누군가 악의적인 목적으로 설치해 관리자 몰래 중간에서 귀중한 기름을 빼돌리는 것과 같은 것이다.

참고 자료

없음