• 한국정보과학회논문지:정보통신
• /
• 제33권1호
• /
• pp.38-48
• /
• 2006

무선 랜의 영역 확장을 위해서 무선 랜과 유사한 2계층 프로토콜(1)을 사용하는 이동 애드 혹 네트워크의 인터네트워킹 기법을 (2)에서 제안하고 있다. 이 기법은 무선 랜 확장을 위한 UMTS (Universal Mobile Telecommunications Systems)와 무선 랜의 인터네트워킹 기법(3-4)에 비해 물리 및 논리적인 특성이 유사하기 때문에 상대적으로 낮은 오버헤드와 지연을 갖는다는 장점이 있다. 애드 흑과 무선 랜간의 인터네트워킹을 위해 (2)가 제안하고 있는 모드 변환 알고리즘은 시그널 강도만을 고려하여 핸드오프를 결정하기 때문에 상이한 시그널을 수신하는 영역에 지그재그로 이동하는 경우 빈번한 핸드오프를 야기 시킬 수 있다. 또, 무선 랜에서의 이동성 지원이 MIPv6 프로토콜을 기반으로 하고 있어서 핸드오프시 높은 지연을 갖고 시그널 메시지 교환으로 인한 오버헤드가 크다. 본 논문에서는 (2)에서 제안하는 스위칭 기법을 수정 및 보완함으로써 이동 노드가 HMIPv6를 기반으로 하고 있는 무선 랜의 범위를 벗어나 난청지역(dead-spot)에 진입했을 때 무선 랜 영역의 확장을 위해서 무선 랜과 이동 애드 혹 네트워크간의 최적화된 인터네트워킹 방안을 제안한다. (2)에서 발생할 수 있는 핸드오프 핑퐁문제를 적응적인 임계치를 반영함으로써 해결하였다. 특히, 무선 랜에서 이동성 지원을 위한 HMIPv6 프로토콜과 병립되어 사용될 수 있는 OLSR 프로토콜을 이동 애드 혹 네트워크에서 적용하였다. 총 오버헤드 시간을 구하고 실험과 시뮬레이션을 통해 제안된 스위칭 방식이 기존의 방식보다 성능이 우수함을 확인하였다.

• 한국통신학회논문지
• /
• 제38B권8호
• /
• pp.632-640
• /
• 2013

본 논문에서는 무선랜 환경의 보안위협에 대비해 모바일 단말 및 원격서버 기반의 무선랜 보안 시스템을 제안 한다. 최근 무선랜 환경에서의 보안기술은 다양한 방식으로 제안되고 있으며, WIPS, DLP등 많은 제품들이 출시되고 있다. 하지만 이러한 제품들은 가격이 비싸고, 관리가 힘들다는 점에서 소규모 기업에서는 사용하기가 힘든 실정이다. 따라서 본 논문에서는 BYOD 시장의 발달과 스마트폰 하드웨어의 발전에 맞춰 whitelist를 이용한 단말 및 원격서버 기반의 무선랜 보안 시스템을 제안한다. 제안하는 시스템은 관리자에 의해 AP 및 개인 device에 대한 정보가 서버에 저장되고, 개인의 device에 Application설치만으로도 다양한 무선 네트워크 환경에 적용할 수 있는 장점이 있다.

• 한국정보전자통신기술학회논문지
• /
• 제9권6호
• /
• pp.599-603
• /
• 2016

최근 네트워크 환경이 모바일 사용자의 증가와 기술적 성능향상으로 유선랜에서 무선랜으로 급격하게 교체되고 있다. 그러나 무선랜은 사용의 편리성만큼 의도하지 않은 자료유출과 같은 보안 취약성의 위협에 노출된다. 따라서 내부 사용자에게는 편리성을 극대화하며 해커로부터는 위협을 회피할 수 있는 안전한 무선랜 보안시스템 개발이 요구된다. 본 연구에서는 모든 무선랜 제조사의 제품과 호환이 가능하고 EAP 인증을 수행할 수 있는 기업용 RADIUS 무선랜 보안시스템을 개발하였다. 본 시스템은 웹기반의 인터페이스를 바탕으로 하고 있으며, 사용자 관리를 위한 DB 접속기능을 제공함으로써 사용자의 PC에서 802.1x 인증접속을 수행할 수 있도록 하였다.

• 한국통신학회논문지
• /
• 제39B권1호
• /
• pp.17-28
• /
• 2014

스마트폰 사용자의 증가는 이동 통신사업자에게 커피숍, 지하철과 같은 공공장소에 와이파이 핫스팟을 제공함으로써 폭증하는 3/4G 트래픽을 분산시키는 노력을 하게 하였다. 전통적인 무선랜에서의 인증은 서비스 제공자측면에서 설계되었기 때문에, 서비스 이용자는 서비스 제공자에게 자신이 고객임을 증명하는 방식으로 이루어진다. 802.11 표준에서는 802.1X를 이용한 상호인증이 지원되지만, 서비스 이용자는 자신이 접속하려는 무선 AP가 정말 서비스제공자가 설치한 것인지 확인하는 것은 어렵다. 공격자는 사용자들의 개인 정보를 얻어내기 위하여 서비스 제공자가 설치한 AP와 동일한 SSID를 가진 위장 AP를 설치할 수 있다. 이 논문에서는 스마트폰 사용자 입장에서 정상적인 무선 AP를 인증하는 기법에 대해 소개한다. 그리고 이 논문의 제안이 이미 제공된 와이파이 핫스팟에서 보안 플러그인 형태로 잘 동작할 수 있음을 보이고, 이를 실험을 통해 증명한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.501-505
• /
• 2006

다양하게 제공되고 있는 무선 네트워크 서비스를 통합하기 위한 보안 연동 기술 개발이 활발히 이루어지고 있다. 통합 보안 연동 기술을 위해 IETF에서 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement)[8]가 표준으로 제안되었지만 HN(Home Network)이 MS(Mobile Station)를 직접 인증하지 못하고 사용자의 permanent identity가 노출되는 등 여러 보안상의 문제점이 제기되고 있다. 또한 SN(Serving Network)이 필요로 하는 저장 공간이 너무 많고 SN과 HN 사이의 대역폭 낭비, 동기화 문제 등 효율성에 있어서도 문제점이 제기되고 있다. 이 논문에서는 개선한 AKA(Authentication and Key Agreement)[12] 프로토콜을 PEAP(Protected EAP)에 적용하여 기존 EAP-AKA보다 안전하고 효율적인 티켓기반의 프로토콜을 제안한다. 제안하는 프로토콜은 HN과 MS 간의 상호 인증을 보장하고 사용자의 permanent identity를 보호하여 안전하고, 계산량과 저장 공간에 있어 기존의 EAP-AKA보다 효율적이다.

• 한국콘텐츠학회논문지
• /
• 제6권12호
• /
• pp.29-39
• /
• 2006

네트워크의 급속한 성장과 더불어 유무선 서비스 및 사용자들이 급증하고 있는 가운데 IEEE 802.1x 기반 WLAN 환경에서 Session hijacking 및 DoS 공격 등 취약점으로 인해 다양한 공격이 시도되고 있어 무선 네트워크에 대한 침입탐지/차단 시스템 개발이 시급하다. 본 연구에서는 AP(Access Point) 에서 임베디드 형태로 무선 패킷에 대한 모니터링 및 유해 트래픽 침입탐지/차단 기능을 제공하며 무선 네트워크에 대한 통합 보안 관리 기능을 제공하는 시스템을 개발하였다. 개발한 시스템은 기존의 무선망 보안 관리 시스템보다 경량화된 형태로 개발되었으며 무선 트래픽에 대한 능동적인 보안 관리 기능을 제공하여 대학 캠퍼스망과 같이 최근 급속도로 확산되고 있는 무선랜 기반 네트워크 환경에서의 개선된 보안관리 기능을 제공할 수 있었다.

• 정보보호학회논문지
• /
• 제15권4호
• /
• pp.29-38
• /
• 2005

IEEE 802.11은 보안상의 문제점이 많다는 것이 알려지게 되어, 강한 보안성을 제공하는 IEEE 802.11i 표준이 제안, 채택되었다 하지만, 이는 WLAN을 단순히 웹 서핑을 하는데 사용하는 대부분의 사용자들에게 너무 많은 오버헤드를 요구한다. 한편, 통신을 하기 위해서는 노드 인증(node authentication)뿐만이 아니라 패킷 인증(Packet authentication)도 필요하다. IEEE 802.11i에서는 이를 위해 TKIP(Temporal Key Integrity Protocol)과 CCMP(CTR with CBC-MAC Protocol)가 사용되지만, 오버헤드가 크다. 이 논문에서는 단순한 웹 서핑을 위한 오버헤드가 적은 패킷 인증 방법인 Light-weight Packet Authentication (LIPA)을 제안한다. 또한, LIPA의 성능을 TKIP, CCMP와 비교해보고, 특히 패킷 전송 시에 LIPA가 효율적이라는 것을 알아본다.

• 한국통신학회논문지
• /
• 제29권8B호
• /
• pp.755-761
• /
• 2004

본 논문은 무선랜 기술을 활용한 초고속 무선인터넷 서비스에서 사용자 인증방식에 사용되는 프로토콜의 설계와 구현에 관한 것이다. IEEE 802.l1b를 기반으로 한 공중 무선랜 서비스는 최근 고속 무선 인터넷 접속 솔루션으로써 각광받고 있다. 공중 무선랜 환경에서는 특히 중앙 집중화된 인증방법과 향상된 보안대책이 필요하며 사용자 단말의 이동 시 로밍에 대한 보장이 요구된다. 본 논문에서는 IEEE 802.1x에 기반의 사용자 인증보안 기능을 설계하고 방법과 실제 임베디드 리눅스를 기반으로 한 무선랜 Access Point(AP)에서 구현하여 동작을 시험하였으며. 로밍 시 필요한 IAPP 절차에 대하여 검토하였다. 또한 업체를 통한 상용화를 진행하며, KT 네스팟 인증시스템과 정상적인 연동기능 및 관리기능이 동작함을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1921-1924
• /
• 2003

최근 무선 네트워크의 이용이 증가하고 있다. 일반적으로 무선 네트워크 환경은 유선 네트워크 환경 보다 취약한 것으로 알려져있다. 본 논문에서는 무선랜 취약점과 이동 단말 운영체제 취약점 분석에 단위 취약성과 복합 취약성을 이용한 취약점 분석 방법을 적용하여본다. 단위 취약성 분석 방법은 Bishop의 가설을 바탕으로 보안 취약성 평가를 위한 시뮬레이션에 적용할 수 있도록 구체화한 것이다. 이를 통하여 단위 취약성 분석방법이 무선 환경까지 적용가능한지를 알아보고, 그 특성을 알아본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1350-1353
• /
• 2010

최근, 스마트폰 등 무선랜 이용가능 단말기의 출시와 저렴한 무선 AP(Access Point) 보급 확대로 무선랜 이용이 급속히 확대되고 있다. 그동안 국내 무선인터넷 환경은 이동통신사가 구축한 고비용 폐쇄적 3G 네트워크의 데이터 통신 위주로 이루어졌으며, 무선랜 이용은 일부 기업환경 및 호텔/식당 등의 고객용 무선랜, 개인용 무선랜 등으로 한정되어 사용되었다. 하지만 '10년 스마트폰의 폭발적인 확산으로 무선랜을 통해 빠르고 저렴하게 무선 인터넷을 사용할 수 있게 됨에 따라 가정, 공공시설 등에서 무선랜 구축/활용이 매우 증가하고 있다. 논문은 무선랜에 대한 물리적, 기술적, 관리적 보안위협을 살펴보고 구축, 관리, 이용 주체별 대응방안을 제시한다.