IEEE 802.11의 무선 네트워크에서의 보안 위협은 무엇인가요?
_____A1: IEEE 802.11은 무선 LAN(WLAN) 표준으로, Wi-Fi 네트워크를 구성하는 데 사용됩니다. 무선 주파수를 통해 장치 간 데이터 통신을 가능하게 합니다.
Q2: IEEE 802.11 네트워크에서 자주 발생하는 보안 위협은 어떤 것이 있나요?
A2: 주요 보안 위협은 다음과 같습니다:
- 무단 액세스 (Unauthorized Access)
- 데이터 스니핑 (Eavesdropping)
- 무선 신호 가로채기 (Man-in-the-Middle Attack)
- 서비스 거부 공격 (Denial of Service, DoS)
- 세션 하이재킹 (Session Hijacking)
- 암호화 키 탈취 및 복호화 (Key Cracking)
- 악성 액세스 포인트(가짜 AP) 설치
Q3: 무단 액세스란 무엇이며, 어떻게 발생하나요?
A3: 무단 액세스는 허가받지 않은 사용자가 네트워크에 접속하는 행위입니다. 이는 약한 비밀번호, 미설정된 보안 프로토콜, 오픈 네트워크 설정 등의 원인으로 발생할 수 있습니다.
Q4: 데이터 스니핑이란 어떤 공격인가요?
A4: 데이터 스니핑은 무선 신호를 가로채고 네트워크 내에서 전송되는 데이터를 몰래 감청하는 공격입니다. 암호화되지 않은 네트워크에서 특히 취약합니다.
Q5: Man-in-the-Middle 공격이 무엇인가요?
A5: 공격자가 통신 중간에 끼어들어 양측 통신 내용을 취득하거나 변조하는 공격입니다. 예를 들어, 공격자가 가짜 AP를 만들어 사용자 트래픽을 자신을 통해 우회시키는 경우가 해당됩니다.
Q6: IEEE 802.11 네트워크에서 서비스 거부 공격(DoS)이 어떻게 이루어지나요?
Q7: 세션 하이재킹은 어떤 위협인가요?
A7: 공격자가 합법적인 사용자의 세션을 가로채 접속 권한을 탈취하는 공격으로, 이를 통해 네트워크 자원을 부당하게 사용할 수 있습니다.
Q8: 암호화 키 탈취와 복호화는 어떻게 위험한가요?
A8: 공격자가 네트워크의 암호화 키를 획득하거나 강제로 복호화할 경우, 네트워크 내 모든 데이터 통신이 노출될 수 있습니다. 특히 WEP와 같은 취약한 암호화 프로토콜은 쉽게 공격당할 수 있습니다.
Q9: 가짜 액세스 포인트(AP)는 무엇이며, 왜 위험한가요?
A9: 공격자가 공용 또는 기존 네트워크와 똑같은 이름(SSID)으로 AP를 설정해 사용자를 유인한 후, 민감 정보를 탈취하거나 악성 코드를 전송할 수 있습니다.
Q10: IEEE 802.11 네트워크 보안 위협을 방지하기 위한 주요 대책은?
A10:
- WPA3 등 강력한 최신 암호화 프로토콜 사용
- 복잡한 비밀번호 및 정기적 변경
- MAC 주소 필터링 및 인증 강화
- 가짜 AP 탐지 및 차단
- 무선 트래픽 모니터링과 침입 탐지 시스템 활용
- 사용자 교육 및 보안 정책 수립
---
이상은 IEEE 802.11 무선 네트워크에서 발생하는 주요 보안 위협과 이에 대한 설명입니다. 적절한 보안 조치가 네트워크 안전에 필수적입니다.
작성자:
김지후 [비회원]
| 작성일자: 1년 전
2024-09-23 07:26:20
조회수: 144 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
조회수: 144 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
내용이 부정확하다면 싫어요를 클릭해주세요.