brunch

매거진 보안프로젝트 공개기술문서 매거진

라이킷 2 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by 복지CEO 조정원 Jun 10. 2018

(모의해킹, 칼리리눅스) 무선AP 모의해킹 진단 설명

보안프로젝트 매거진

보안프로젝트 ( www.boanproject.com )에서 제공하는 IT보안 무료 강의입니다.

이번 특강 주제는 "(모의해킹, 칼리리눅스) 무선AP 모의해킹 진단 설명" 입니다.

보안프로젝트 유투브 채널 구독하기

Q. 본 강의에서 무선AP를 찾는다고 했는데 어떤 취약점때문에 찾는지 궁금합니다.

무선네트워크진단을 큰 관점에서 보면 "허가받은 무선AP가 보안적으로 잘 적용되어 있는가?", "허가받지 않은 무선AP를 내부시스템망-서버, 단말PC에 연결하고 있는가?", "내부 시스템에서 외부에 위치하고 있는 무선AP에 연결되어 있는가?"를 보게 됩니다.

허가받은 무선 AP가 보안적으로 잘 적용되어 있는가?

지금은 무선AP가 기본적으로 WPA-PSK 암호방식을 지원하고 있습니다. WEP키 방식 자체가 제외가 되었죠? 그렇기 때문에 기본으로 설정을 하고 패스워드를 취약하게 설정하지 않는다면(특정 무선AP는 기본적인 패스워드도 강하게 설정하게 유도함), 무선AP의 펌웨어 취약점이 도출되지 않는다면 큰 문제가 없습니다. 물론 허가된 사용자의 MAC 주소만 접근할 수 있도록 더욱더 강화할 수 있지만, 이것 또한 공격을 당할 수 있는 위헙확률은 비슷하기 때문에 보안적인 설정을 한다는 생각이 우선적으로 되어야 합니다.

사용자뿐만 아니라 사무실에서 운영을 할 때도 업무에 방해가 될 수 있다는 목적으로 기본적인 보안설정을 하지 않는경우가 많습니다. 이전에 WIPS(무선침입탐지시스템) 장비가 시장에 보편화되기 전에는 정말 심각하였습니다. 회사에서 사용되는 무선AP의 절반이상이 암호화 설정 없이 사용하거나, WEP암호방식을 사용하여 공격자에 의해 쉽게 침투가 가능하였습니다. 인가된 무선AP에 접속이 되면 내부시스템에 침투한것과 동일한 효과를 가지기 때문에 유선망을 이용한것보다 더 쉬운 공격루트라고 할 수 있습니다.

출처: 한국인터넷진흥원(Internet&Security)

허가받지 않은 무선AP가 내부시스템과 연결되어 있는가?

내부 네트워크망에 위치하고 있는 모든 서버 및 단말PC들에 무선AP가 연결되어있는지를 점검하는 과정입니다. 허가받지 않은 무선AP(비인가 무선AP)사용은 정말 위험스럽습니다. 대부분 사용자들은 보안보다는 편의성을 먼저 생각하기 때문에 사무실메 무선AP를 가져와서 무작정 연결합니다. 특히 상주하고 있는 SI업체 사람들이 개인PC, 노트북까지 가져와서 개발도 하고 디자인작업도 하다보니 한정되어 있는 유선네트워크망에서 작업하기 불편합니다.

무선AP를 사용하더라도 고객 담당자에게 허가를 받아야 하는데, 우선 연결이 가능하다고 판단하면 사용하게 됩니다. 최근에는 와이브로 기기도 매우 잘 되어 있고, 무선네트워크단말도 매우 작기 때문에 더욱 관리하기 힘듭니다. 반입/반출PC에 대한 통제, 단말PC의 USB통제 등이 엄격하게 되어야 하는데 관리의 허점이 조금이라도 발생하면 모든 보안영역이 같이 무너지게 됩니다. 이 상황 시나리오에서는 모의해킹 업무에 투입되면 사무실을 직접 돌아다니면서 무선AP 설치 여부를 모두 확인해야 합니다. (점검뒤에 필요하면 WIPS 도입여부를 검토하면 됩니다.)

내부 시스템에서 외부에 위치하고 있는 무선AP에 접속이 되는가?

이것이 제일 점검하기 힘든부분입니다. 직원단말노트북에는 기본적으로 무선네트워크가 존재합니다. 이를 제어하지 않는 경우에는 외부에서 들어오는 무선AP에 연결될 가능성이 존재합니다. 직원입장에서는 신호가 잡히니 당연히 사용해도 된다고 생각하지만, 외부의 무선AP들을 공격자가 타겟으로 잡을때는 심각한 상황이 벌어집니다. 비인가AP를 사용하는것과 동일한 효과가 발생합니다. 이것을 점검하기 위해서는 사무실의 모두 돌아다니면서 어떤 무선AP들이 신호가 잡히고 접속이 가능한지 판단해야 합니다. 이것을 제어할 수 있는 방법도 단말PC통제가 필요하고, WIPS 도입여부를 검토해야 합니다.

출처: 한국인터넷진흥원(Internet&Security)

단말PC통제가 모두 잘 되어 있을것이라 생각하면 오산입니다. 특히 무선네트워크는 어떤 위치에서든 설치가 가능한만큼 홀이 전방위적으로 발생할 수 있습니다. 그만큼 점검하는 사람들도 모든 건물을 돌아다녀야 하는 체력적인 소모가 크고, 매우 꼼꼼한 체크가 필요합니다. 무선네트워크가 일반 사무실에만 있을것이라 판단하면 안됩니다. 제조사 및 공장을 방문해서 점검하면 숨이 탁 막히는 경우들을 많기 경험하게 될것입니다.