1 / 21

10 장 . 무선 LAN 의 기본개념과 설정방법

10 장 . 무선 LAN 의 기본개념과 설정방법. 2012 년 2 학기 중부대학교 정보보호학과 이병천 교수. 무선 LAN 이란 ?. Layer1 에서 Layer2 로의 연결회선이 유선이면 유선 LAN 무선이면 무선 LAN 네트워크의 규모 LAN: Local Area Network MAN: Metropolitan Area Network WAN: Wide Area Network PAN: Personal Area Network. 개인사용자가 사용하는 네트워크. 무선랜. 장점

tashya-blake
Télécharger la présentation

10 장 . 무선 LAN 의 기본개념과 설정방법

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 10장. 무선 LAN의 기본개념과 설정방법 2012년 2학기 중부대학교 정보보호학과 이병천 교수

  2. 무선 LAN이란? • Layer1에서 Layer2로의 연결회선이 • 유선이면 유선 LAN • 무선이면 무선 LAN • 네트워크의 규모 • LAN: Local Area Network • MAN: Metropolitan Area Network • WAN: Wide Area Network • PAN: Personal Area Network. 개인사용자가 사용하는 네트워크

  3. 무선랜 • 장점 • 무선 연결의 편리함. • 이동성 제공. 사용의 유연성. • 비용의 감소. • 단점 • 정보의 누출 가능성. 무선랜 분석도구 이용. • 무선랜 보안에 사용되는 암호화 키값의 추출 가능성 • 무선랜 해킹기술: spoofing, sniffing 등

  4. 무선랜 • 무선랜 표준 • 무선랜 구성요소 • 무선 랜카드 • AP (access point) • 무선라우터

  5. 무선랜 • 매체 접근제어 • 이더넷: CSMA/CD (Carrier Sense Multiple Access with Collision Detection). 채널이 비어있으면 데이터를 전송 후 충돌 검출. 유선의 경우 충돌을 검출할 수 있음. • 무선랜: CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). 데이터를 전송하기 전에 유휴상태를 확인. 무선의 경우 충돌을 검출하기 어려움. AP는 기기들에게 매체 접근을 동등하게 제공. medium이 사용되지 않다는 것을 감지한 후, 전송 station은 RTS(Request To Send)라는 프레임을 보낸다. 이 메시지 내에는 medium을 얼마 동안 사용할 지에 관한 정보가 들어 있다. RTS를 받은 수신 station은 CTS(Clear To Send) 메시지를 모든 station에 보내어 전송 요청을 승인한다. 전송 station은 데이터를 전송한다. 수신 station은 데이터를 받았음을 알린다.

  6. 무선 라우터 설정 • 무선 라우터, Linksys WRT300N • 유선랜과 연결, 무선 기기들과 무선연결 • 스위치 역할과 라우터 역할 PC는 유선랜카드 제거하고 무선랜카드 설치

  7. 무선라우터 설정 인터넷 설정 무선랜 설정 게이트웨이 주소설정 DHCP 설정 사설IP대역

  8. 무선라우터 설정 PC는 DHCP 서버로부터 IP주소를 자동으로 받아옴 통신 성공

  9. 무선라우터 보안설정 • Wireless 메뉴 • Basic wireless settings • Wireless security • Wireless MAC filter • Advanced wireless settings

  10. 기본무선설정 • SSID(service set identifier) • 무선네트워크의 이름 • SSID 브로드캐스트 • - 무선네트워크 이름을 광고 • 네트워크모드 • Radio Band • Wide channel

  11. 무선보안(Wireless Security) • WEP (Wired Equivalent Privacy) • 고정된비밀번호 사용 • 통신을 분석하여 암호키 획득 가능 (알고리즘이 취약) • 확장성에 문제 • WPA (WiFi Protected Access) • TKIP (Temporal Key Integrity Protocol) • AES (Advanced Encryption Standard) • WPA2 • WPA의 개선된 버전 • Personal • Enterprise : AAA 인증서버 사용

  12. WEP 설정 PC의 WEP 설정 무선라우터 WEP 설정

  13. WPA-PSK 설정 PC의 WPA-PSK 설정 무선라우터 WPA-PSK 설정

  14. WPA2-Enterprise 설정 (1) 무선라우터 설정 WPA2 Enterprise 선택 Encryption 선택 Radius 서버 설정 - 2.2.2.2 서버를 Radius 서버로 이용 Shared secret 설정 - 무선라우터와Radius서버 사이의 비밀값 Key renewal - 키값을 변경하는 주기

  15. WPA2-Enterprise 설정 (2) AAA 서버 설정 서버 켜기 AAA서비스를 사용할 무선라우터 등록 - 이름, IP주소, 비밀값 사용자 등록 - 아이디, 패스워드

  16. WPA2-Enterprise 설정 (3) 사용자 PC 설정 아이디, 패스워드 입력

  17. MAC 필터링 • 특정 MAC 주소를 가진 PC만 무선라우터에 접속할 수 있도록 설정 가능

  18. 접속제한(access restrictions) • 더 자세한 접속제한 가능 • 특정 URL 접속제한 • 특정 단어가 들어간 웹사이트 접속 제한 • 시간대별 인터넷 접속 제한 • 응용프로그램 사용 여부 설정 • 사례 • PC1은 telnet, ping 사용 가능 • PC2는 telnet, ping 사용 불허

  19. 접속제한(access restrictions)

  20. 10장 실습과제 • 실습1. 다음 토폴로지에 대해 네트워크 설정을 하고 3개의 무선네트워크에 각각 WEP, WPA-PSK, WPA2-Enterprise를 설정하시오.

  21. 10장 실습과제 • 실습2. 임의로 디자인된 토폴로지에 대해 MAC주소 필터링, 접속제한 기능을 설정하고 테스트하시오. • 실습3. 자신이 직접 관리할 수 있는 인터넷공유기(무선라우터)를 가지고 있다면 접속하여 테스트해보고 Linksys WRT300N 과 기능을 비교해 보자. • ipconfig에 나타나는 게이트웨이 주소를 유선으로 연결한 컴퓨터에서 웹브라우저로 접속하면 인터넷공유기 설정 가능 • WEP, WPA-PSK 등을 설정하고 접속해보자.

More Related