• 제목/요약/키워드: MAC주소

검색결과 69건 처리시간 0.023초

MAC 주소를 이용한 NFC 릴레이 공격의 방어기법 (Countermeasure of Relay Attack based on NFC with MAC Address)

  • 오성택;강석인;홍만표
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 춘계학술발표대회
    • /
    • pp.437-440
    • /
    • 2014
  • NFC 디바이스의 보급화로 기존의 결제서비스보다 편리한 NFC 결제 서비스의 활성화가 예상된다. 하지만 편리성이라는 장점에만 집중하여 이를 뒷받침해줄 보안서비스가 제공되지 않는다면 득보단 실이 많은 서비스가 될 것이다. 실제로 NFC 서비스의 경우 릴레이 공격에 취약한 모습을 보이는데 릴레이 공격은 원리와 구현이 간단하여 향후 NFC 서비스가 상용화될 경우 악용될 염려가 많다. 본 논문에서는 NFC 서비스의 가장 큰 보안위협인 릴레이공격에 대한 방어기법으로 NFC 디바이스의 MAC 주소를 이용한 다중 요소 인증방법을 제안한다.

무선 LAN 환경에서 UPnP 홈네트워크 보안 취약점에 관한 연구 (A Study for Vulnerability of Security of UPnP Home-Network in Wireless LAN Environment)

  • 한설흠;권경희
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2009년도 춘계학술발표대회
    • /
    • pp.1086-1089
    • /
    • 2009
  • UPnP(Universal Plug and Play) 홈네트워크에서 무선랜은 위치에 상관없이 쉽게 설치하여 사용할 수 있어 사용자에게 편의성을 제공 하지만, AP(Access Point)는 해킹을 통한 MAC 주소 및 SSID(Service Set Identifier), WEP(Wired Equivalent Privacy)의 암호를 쉽게 알 수 있어 보안에 취약하다. 또한 UPnP 는 TCP/IP 를 사용하는 인터넷 표준과 기술을 기반으로 하고 있고 HTTP, UDP, SSDP, GENA 등의 표준 프로토콜을 사용하기에 보안 대책에 취약점을 가지고 있다. 본 논문에서는 댁외에서 UPnP 홈네트워크에 사용되는 AP 를 해킹하고, 해킹한 AP 정보를 이용하여 UPnP 홈네트워크의 디바이스 정보를 취득하고, 댁내 컨트롤 포인트(Control Point)를 해킹하여 MAC 주소 및 IP 주소를 댁외 컨트롤 포인터로 변조하여 UPnP 홈네트워크 디바이스를 제어하는 실험으로 UPnP 홈네트워크 보안의 취약점에 대해 분석한다.

제한적 BMA 네트워크에서 Full Mesh 라우팅을 위한 D-ARP 기법 (D-ARP Scheme for Full Mesh Routing in Partial BMA Network)

  • 김문
    • 한국정보통신학회논문지
    • /
    • 제25권8호
    • /
    • pp.1088-1094
    • /
    • 2021
  • 본 논문에서는 DAMA 기반 MF-TDMA 위성시스템에서 Full Mesh 라우팅을 지원하기 위해 제한적 BMA네트워크 구조와 D-ARP 기법을 제안한다. 제안하는 네트워크 구조를 통해 기존의 상용 라우터 및 라우팅 프로토콜을 위성통신시스템에 바로 적용할 수 있으며, 라우팅 프로토콜에 의한 메시지 오버헤드를 경감시킬 수 있다. 또한, 브로드캐스팅 통신이 제한되는 네트워크에서 원격지 단말들의 MAC 주소 정보를 개별 단말에서 획득할 수 있는 D-ARP 기법을 제안한다. D-ARP 기법은 Hub 단말이 획득한 Spoke 단말들의 IP 주소 및 MAC 주소 정보를 브로드캐스팅 채널을 통해 Spoke 단말들에게 공유한다. 마지막으로 네트워크 시뮬레이션을 통해 제안하는 네트워크 구조 및 D-ARP 기법의 성능을 분석한다.

MAC Address와 OTP를 이용한 비인가 접근 거부 시스템 (A System Unauthorized Access using MAC Address and OTP)

  • 신승수;정윤수
    • 디지털융복합연구
    • /
    • 제10권3호
    • /
    • pp.127-135
    • /
    • 2012
  • 본 논문에서는 기존의 ID, PW를 이용한 사용자 식별 인증 시스템 방식을 보완하여 ID, PW, OTP를 이용한 사용자 인증과 네트워크상의 컴퓨터 구별 방법 중 MAC Address를 이용한 방법을 이용하여 비인가 사용자 접근을 거부하는 시스템에 대한 프로토콜을 설계하고 구현한다. 비인가 시용자의 인증 시도에 대한 안전성 분석에서는 비인가 사용자의 정보 취득 정도를 네 가지로 나누어 안전성에 대해 분석했다.

분산 네트워크 환경에서 2-MAC 인증 패킷을 이용한 공격자 추적기법 (A Study on Attacker trace techniques applying 2-MAC authentication packet in Distribution Network)

  • 서대희;이임영
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
    • /
    • pp.326-329
    • /
    • 2003
  • 최근 인터넷을 대상으로 한 사이버 공격의 공격 경향은 분산 환경에서 다수 공격자의 대규모 분산 서비스 거부 공격(DoS)의 출현 및 해외 해커들의 국내 전산망을 우회 루트로 활용한 사례의 증가 등 고도화된 불법 행위가 점차 범죄의 강력한 수단으로 이용되는 추세에 있다. 본 논문은 기존 네트워크에서 해당 네트워크의 침입자의 트래픽 차단 방법의 취약점을 보완하여 2-MAC 인증 패킷을 이용한 효율적인 공격자 추적기법을 제안하였다. 제안된 방식은 기존 시스템에서의 NIC(Network Interface Card)의 물리적 주소인 MAC(Media Access Control)과 메시지 인증코드(MAC: Message Authentication Code)를 이용한 방식을 제안하였다.

  • PDF

ARP spoofing 바이러스에 감염된 단말을 효율적으로 분리하기 위한 네트워크 관리시스템의 설계 (A Design of Network Management System for Efficiently Isolating Devices Infected with ARP Spoofing Virus)

  • 고봉구;정성종;조기환
    • 한국정보통신학회논문지
    • /
    • 제17권3호
    • /
    • pp.641-648
    • /
    • 2013
  • ARP spoofing 공격은 자신의 MAC 주소를 다른 컴퓨터의 MAC인 것처럼 속이는 공격유형이다. 네트워크 장비의 상태를 관찰함으로써 ARP spoofing 바이러스에 감염 PC를 찾아내 전산망으로부터 분리하는 형태로 대응하고 있다. 그러나 전산망 관리자의 수작업에 의한 대응은 시간과 정확성에서 한계를 지닌다. 본 논문은 ARP spoofing 공격의 수작업에 의한 대응 과정을 분석하고, 관리자의 지속적인 관찰을 대체할 수 있는 네트워크 관리시스템을 제안한다. ARP 분석기와 차단명령 발송기를 설계하여 기존 시스템에 추가함으로써 더욱 빠르고 정확하게 감염 PC를 찾아내는 기반을 제공한다. 그 결과로 전산망 서비스 중단을 최소화하고 네트워크 관리의 편의성을 높인다.

에너지 수확 무선 센서 네트워크에서 에너지 효율 및 우선순위 기반의 MAC 프로토콜 (EEPB-MAC: Energy Efficient & Priority-Based MAC Protocol for Energy Harvesting Wireless Sensor Networks)

  • 김성철;전준헌
    • 한국정보통신학회논문지
    • /
    • 제17권3호
    • /
    • pp.755-761
    • /
    • 2013
  • 무선 센서 네트워크에서 다중접근제어(Medium Access Control: MAC) 프로토콜은 센서 노드들이 필요할 때만 on 상태에 머물게 함으로 에너지를 효율적으로 사용하도록 하게한다. 본 논문에서는 에너지 수확 무선 센서 네트워크에서 우선순위에 기반을 둔 에너지 효율적인 MAC 프로토콜(EEPB-MAC)을 제안한다. 제안된 EEPB-MAC은 기존의 IEEE 802.15.4의 비콘 프레임에 우선순위 비트, 전송 노드 주소, NAV 값을 가지는 필드를 추가하여 이를 통하여 우선순위 데이터 전송을 지원한다. 데이터 전송을 원하는 전송자로부터 비콘 프레임을 수신한 수신 노드는 수신된 비콘 프레임의 우선순위 비트에 기반으로 데이터를 전송할 전송자를 선택한다. 데이터의 특성에 따라 우선순위 전송을 지원할 뿐 만 아니라, 수신 노드의 잔여 에너지 레벨에 따라 전송 주기를 조절하는 등 데이터 전송에 참여하는 노드에서의 에너지 소모를 줄인다. EEPB-MAC 프로토콜은 기존에 제안된 다른 프로토콜에 비해 우선순위가 높은 데이터에 대한 전송지연을 줄이며, 각 노드에서의 에너지 소모를 개선시켰다.

기가비트 이더넷 스위치에서 빠른 MAC 주소 테이블의 검색 방법 (Practical MAC address table lookup scheme for gigabit ethernet switch)

  • 이승왕;박인철
    • 대한전자공학회:학술대회논문집
    • /
    • 대한전자공학회 1998년도 추계종합학술대회 논문집
    • /
    • pp.799-802
    • /
    • 1998
  • As we know, gigabit ethernet is a new technology to be substituted for current fast ethernet used widely in local area network. The switch used in gigabit ethernet should deal with frames in giga-bps. To do such a fast switching, we need that serveral processes meet the budgets, such as MAC address table lookup, several giga speed path setup, fast scheduling, and etc. Especially MAC address table lookup has to be processed in the same speed with speed of incoming packets, thus the bottleneck in the process can cause packet loss by the overflow in the input buffer. We devise new practical hardware hashing method to perform fast table lookup by minimizing the number of external memory access and accelerating with hardware.

  • PDF

무선 랜에서 MAC 계층의 정보를 이용한 고속 핸드오프 성능 향상에 관한 연구 (A Study for Fast Handoff Improvement Performance on Using MAC layer Information at Wireless LAN)

  • 김동옥;강동진;임정희;송영아
    • 한국정보통신설비학회:학술대회논문집
    • /
    • 한국정보통신설비학회 2004년도 하계학술대회
    • /
    • pp.27-30
    • /
    • 2004
  • 본 논문에서는 무선 랜 환경에서 단말을 사용하는 사용자의 이동으로 인한 서비스영역의 변화에도 끊김 없는 서비스를 제공하기 위한 방식을 제안한다 제안방식은 이동하는 단말이 사용 가능한 채널탐색과정 중 MAC주소를 참조하여 단말의 이동을 알려주는 방식을 사용한다. 기존방식과 제안방식에 대해서 시뮬레이션을 통한 성능분석을 수행하였다. 단말의 이동을 채널탐색과정에서 인식함으로 단말에게 전송되어야 하는 데이터를 버퍼링 한 후 재결합과정이 발생하면 즉시, 전송하는 방식으로 구성되므로 핸드오프 기간 동안에 Throughput 감소가 적게 이루어짐을 확인하였다.

  • PDF

WSN에서 프리앰블 다이나믹을 이용한 비동기 MAC 프로토콜 연구 (A Study on Asynchronous MAC Protocol with Dynamic Preamble Length in Wireless Sensor Networks)

  • 한현호;홍영표;이상훈
    • 한국산학기술학회논문지
    • /
    • 제11권9호
    • /
    • pp.3563-3570
    • /
    • 2010
  • 무선 센서 네트워크에서 에너지 소비를 줄이기 위한 MAC 프로토콜의 연구가 진행되어 왔다. 비동기 MAC Protocol에서 Preamble의 Overhearing과 Idle listening으로 인해 불필요한 에너지가 소모 된다. 본 논문에서는 Preamble 구조에서 목적지 주소와 Preamble의 종료 시간, 전송될 데이터 길이 정보를 포함하여 Preamble Overhearing과 Data Overhearing을 감소시키고 Data의 발생 유무에 따라 Dynamic 값을 변경하여 Check Interval의 길이를 조절하는 DPL(Dynamic Preamble Length)-MAC 프로토콜을 제안하였다. 그리고 기존의 비동기 방식의 무선 센서 네트워크 MAC 프로토콜들과 본 논문에서 제안한 DPL-MAC 프로토콜을 시뮬레이션 하여 에너지 소모를 비교 분석하였다.