WEBVTT

00:00.540 --> 00:02.490
강사: 이번 강의에서는 무선 네트워크에

00:02.490 --> 00:04.710
대한 일부 위협으로부터 무선 네트워크를 보호하는

00:04.710 --> 00:06.900
방법에 대해 모두 이야기하겠습니다.

00:06.900 --> 00:09.930
자 무선 네트워크는 편리한 점이 많지만

00:09.930 --> 00:13.050
보안 위험도 상당합니다 전신망과는

00:13.050 --> 00:15.720
달리 무선 신호 영역 안에만 있으면

00:15.720 --> 00:18.600
스마트폰이나 태블릿 노트북으로

00:18.600 --> 00:21.780
연결할 수 있으니까요

00:21.780 --> 00:24.180
네트워크를 보호하려면 장치가 무엇에

00:24.180 --> 00:26.250
연결되어 있는지 확인해야 하며

00:26.250 --> 00:28.260
일단 연결되면 전송되는 데이터가

00:28.260 --> 00:31.470
암호화되는지 확인해야 합니다.

00:31.470 --> 00:33.420
이제 우리가 가장 먼저 하고 싶은 일은 우리가

00:33.420 --> 00:36.240
전송하는 모든 것이 네트워크의 보안을 강화하기 위해 비공개로

00:36.240 --> 00:38.280
수행되는지 확인하는 것입니다.

00:38.280 --> 00:39.360
이걸 하는 방법 중

00:39.360 --> 00:41.700
하나는 미리 공유 키라는 겁니다

00:41.700 --> 00:44.040
네 공유 키는 액세스 포인트와 노트북이나

00:44.040 --> 00:46.529
스마트폰의 고객 모두 같은 암호 키를

00:46.529 --> 00:49.590
갖는 엔드 포인트입니다

00:49.590 --> 00:52.230
한쪽에 비밀번호를 사용하고 다른쪽에도 동일한

00:52.230 --> 00:55.080
비밀번호를 사용하고 일치하는 경우 동일한 사전 공유

00:55.080 --> 00:58.200
키를 사용하여 해당 암호화 터널을 생성합니다.

00:58.200 --> 00:59.460
이제 사전 공유 키를 사용할

00:59.460 --> 01:01.350
때 몇 가지 문제가 있습니다.

01:01.350 --> 01:04.710
첫째, 확장성이 큰 문제가 됩니다

01:04.710 --> 01:07.530
50명의 사용자가 있는 사무실이 있고 이들이 모두 무선 네트워크에

01:07.530 --> 01:09.690
연결되어 있고 모두가 동일한 사전 공유 키를

01:09.690 --> 01:12.150
사용하고 있다고 가정해 보겠습니다.

01:12.150 --> 01:14.160
제가 내일 직장에 가서 직원 한 명을

01:14.160 --> 01:15.990
해고한다고 가정해 보죠

01:15.990 --> 01:18.210
그 직원이 미리 공유된 키를 아니까

01:18.210 --> 01:19.650
어떻게 해야 할까요?

01:19.650 --> 01:21.480
네 미리 공유 키를 바꿔야 합니다

01:21.480 --> 01:23.850
미리 공유 키를 바꿔야 하기 때문에 다른

01:23.850 --> 01:26.550
직원 50명 모두 새 키에 대해 알아야 합니다

01:26.550 --> 01:28.950
그래야 모두 바꿀 수 있죠 ?

01:28.950 --> 01:31.710
집 열쇠를 바꾸는 것과 같아요

01:31.710 --> 01:32.940
가족 구성원이 10명이라면

01:32.940 --> 01:35.400
이제 해당 키의 복사본을 10개 만들어야 합니다.

01:35.400 --> 01:37.410
모든 클라이언트가 같은 암호와 같은

01:37.410 --> 01:39.630
키를 사용하기 때문에 변경하고 적절한

01:39.630 --> 01:42.120
키 관리를 하기가 정말 어렵습니다

01:42.120 --> 01:43.470
그게 큰 환경에서 미리

01:43.470 --> 01:46.590
공유 키를 사용하지 않는 큰 이유 중 하나죠

01:46.590 --> 01:49.350
하지만 여러분의 집처럼 작은 사무실이나

01:49.350 --> 01:51.930
10명의 직원이 있는 작은 사무실 환경에서는

01:51.930 --> 01:54.660
미리 공유 키를 사용하세요 그렇게 네트워크를

01:54.660 --> 01:57.030
구성하는 게 정말 쉽거든요 몇 개 안

01:57.030 --> 01:59.070
되니까요

01:59.070 --> 02:00.720
자 이제 무선 보안을 보면

02:00.720 --> 02:04.110
사용할 수 있는 주요 방법이 세 가지 있습니다

02:04.110 --> 02:08.250
첫째는 wpa, 둘째는 wpa와 wpa2입니다

02:08.250 --> 02:09.570
동등한 사생활

02:09.570 --> 02:11.850
보호를 말하는 겁니다

02:11.850 --> 02:13.680
이것은 802를 사용하는 첫 번째 Wi-Fi

02:13.680 --> 02:15.240
버전에서 처음으로 발명된 최초의

02:15.240 --> 02:18.840
무선 보안이었습니다. 11.

02:18.840 --> 02:21.600
맞습니다 하지만 이제는 유선 네트워크만큼 안전하다고 주장해서

02:21.600 --> 02:24.240
'유선 등가 프라이버시'라는 이름이 붙었죠 하지만 사실 안전하지 않습니다

02:24.240 --> 02:26.580
요즘에는 절대 사용하면

02:26.580 --> 02:32.070
안 됩니다 매우 불안정한 프로토콜이니까요

02:32.070 --> 02:35.250
이제 wep가 작동하는 방식은 사전 공유 키를 사용하는 것입니다.

02:35.250 --> 02:38.880
모두 같은 키를

02:38.880 --> 02:41.370
써요 네 안

02:41.370 --> 02:44.130
돼요!

02:44.130 --> 02:46.410
네 시간이 지나면서 보안을 강화하기

02:46.410 --> 02:49.470
위해 키를 40비트에서 64비트로 다시 128비트로

02:49.470 --> 02:52.560
업그레이드했습니다 그렇게 키 길이 문제는

02:52.560 --> 02:54.628
해결했지만 초기화 벡터라는

02:54.628 --> 02:58.440
다른 문제는 해결하지 못했습니다 ?

02:58.440 --> 02:59.850
네 이제 WeP가 작동하는

02:59.850 --> 03:02.820
방식은 24비트 초기화 벡터를 이용하는 겁니다

03:02.820 --> 03:05.400
24개의 일과 0으로 된 시리즈로 이것들을

03:05.400 --> 03:08.040
초기화 벡터로 부르겠습니다

03:08.040 --> 03:10.590
또 네 암호 키를 깨고 웸플리

03:10.590 --> 03:12.540
비밀번호에 사용된

03:12.540 --> 03:15.750
미리 공유 키를 역추적할 수

03:15.750 --> 03:18.960
있습니다 ???

03:18.960 --> 03:21.642
네 사실 에어크랙넥을 사용하면 요즘

03:21.642 --> 03:24.990
노트북은 2-3분이면 할 수 있어요 ? 네

03:24.990 --> 03:28.020
이제 우리가 이야기하고 싶은 다음 것은 wpa입니다.

03:28.020 --> 03:31.590
Wpa, 네 24비트 초기화

03:31.590 --> 03:33.150
벡터의 약점

03:33.150 --> 03:35.850
때문입니다

03:35.850 --> 03:37.920
이를 극복하기 위해 tkip라는

03:37.920 --> 03:41.280
걸 도입했습니다 시간 핵심 보전 프로토콜이죠

03:41.280 --> 03:44.790
Tkip는 24비트 초기화 벡터를 48비트

03:44.790 --> 03:47.610
길이의 새 벡터로 대체합니다

03:47.610 --> 03:49.260
강도가 두 배로 강해졌지만

03:49.260 --> 03:50.850
현대 컴퓨터의 관점에서

03:50.850 --> 03:53.280
보면 여전히 약한 수준이죠

03:53.280 --> 03:54.870
그리고 RC4 혹은 Rivest

03:54.870 --> 03:57.420
암호 4라는 새로운 암호 유형을 추가했어요

03:57.420 --> 04:00.870
꽤 훌륭하죠 하지만 오늘날 기준으로 이건 약하다고

04:00.870 --> 04:03.630
여겨집니다

04:03.630 --> 04:06.690
Wpa는 또한 귀하의 장치에 무결성을 추가하기를 원했으며

04:06.690 --> 04:09.090
누구도 중간 공격을 수행하고 정보를 변경할

04:09.090 --> 04:11.820
수 없도록 함으로써 그렇게 했습니다.

04:11.820 --> 04:14.760
이를 위해 그들은 메시지 무결성 검사인 mic라는

04:14.760 --> 04:16.980
것을 사용했습니다. 이는 데이터가 전송되기

04:16.980 --> 04:19.050
전에 해싱하는 형태이며, 이렇게 하면

04:19.050 --> 04:21.300
데이터가 전송 중에 수정되지 않았는지

04:21.300 --> 04:24.090
확인할 수 있습니다. 회로망.

04:24.090 --> 04:26.460
네 wpa는 또한 이 전 공유 키에 결함이

04:26.460 --> 04:28.320
있음을 보고 새 키를 빨리 전송할

04:28.320 --> 04:30.990
수 있다는 걸 알았죠 그래서 wpa 내에

04:30.990 --> 04:34.290
엔터프라이즈 모드란 걸 추가했어요

04:34.290 --> 04:36.270
엔터프라이즈 모드에서는 엔터프라이즈

04:36.270 --> 04:38.820
모드에서 사용자는 키를 교환하기 전에 실제로 인증을

04:38.820 --> 04:40.500
할 수 있습니다 클라이언트와 액세스

04:40.500 --> 04:43.680
포인트 사이에 일시적으로 새 키를 생성할 수 있습니다

04:43.680 --> 04:46.740
네 네 이전 공유 키 확장성 문제를 해결하려고 했죠

04:46.740 --> 04:49.650
하지만 결국 WPA는 여전히 오늘날 기준으로

04:49.650 --> 04:51.450
약하다고 여겨져 좀 더 현대적인

04:51.450 --> 04:54.300
버전인 WPA2 또는 Wifi 보호된 액세스

04:54.300 --> 04:56.850
2로 대체됩니다

04:56.850 --> 04:59.160
현재 표준은 wpa2이며 802조에

04:59.160 --> 05:02.460
포함됩니다 11i 표준

05:02.460 --> 05:04.770
처음에는 Wireless G로 구현되었고 이후에는 Wireless

05:04.770 --> 05:07.620
N과 Wireless AC로 구현되었습니다.

05:07.620 --> 05:09.390
더 강한 인증과 암호화와

05:09.390 --> 05:11.970
확인을 요구합니다

05:11.970 --> 05:15.300
무결성 검사는 ccmp를 사용하여 수행됩니다.

05:15.300 --> 05:17.550
자 ccmp는 암호 블록체이닝과

05:17.550 --> 05:19.080
암호 해독 모드의 약자로

05:19.080 --> 05:20.910
메시지 인증 코드 프로토콜입니다

05:20.910 --> 05:22.817
너무 길어서 시험 때 외울 필요도

05:22.817 --> 05:25.560
없죠 의미도요

05:25.560 --> 05:28.890
기억해야 할 것은 ccmp를 볼 때마다 이것이 wpa2

05:28.890 --> 05:33.210
보안의 일부라는 점을 생각해야 한다는 것입니다.

05:33.210 --> 05:34.890
두 번째로 한 일은 ves

05:34.890 --> 05:37.680
암호화 4를 통해 예전 암호화 기제를

05:37.680 --> 05:40.350
고급 암호화 표준 혹은 aes로

05:40.350 --> 05:43.410
교체한 겁니다

05:43.410 --> 05:47.047
Aes는 128비트 키를 쓰고 일부 새로운

05:47.047 --> 05:50.700
모델은 256비트 이상을 쓸 수 있어요

05:50.700 --> 05:52.995
이를 통해 무선 네트워크를 통해 전송되는

05:52.995 --> 05:56.280
데이터에 대한 추가 보안 및 기밀성을 제공합니다.

05:56.280 --> 05:58.410
네 이 녹음이 있을 때 aES는

05:58.410 --> 06:01.890
아직 깨지지 않았고 wpa2 알고리즘 자체는

06:01.890 --> 06:03.990
깨지지 않았으니 길고 강력한

06:03.990 --> 06:05.400
암호가 있다면 그걸

06:05.400 --> 06:07.950
사용하는 게 좋아요 ,

06:07.950 --> 06:09.810
네 이제 이제 가능한

06:09.810 --> 06:12.720
모든 옵션을 추측해서 암호를

06:12.720 --> 06:14.640
추측하려는 거죠 무력

06:14.640 --> 06:16.500
공격이나 사전 공격을

06:16.500 --> 06:19.350
통해서요 ?

06:19.350 --> 06:20.700
네트워크를 보호하려면

06:20.700 --> 06:24.210
길고 튼튼한 암호를 사용하세요

06:24.210 --> 06:27.390
네 wpa2는 여러분이 사용할 네트워크에 따라 두

06:27.390 --> 06:29.370
가지 다른 모드를 지원합니다

06:29.370 --> 06:32.070
집이나 소규모 사무실 환경에서 사용하는 경우 모든 사람이

06:32.070 --> 06:33.900
동일한 비밀번호를 갖는 사전 공유 키를

06:33.900 --> 06:35.520
사용하게 됩니다.

06:35.520 --> 06:37.800
이런 걸 퍼스널 모드라고 하죠

06:37.800 --> 06:40.260
다른 방법은 엔터프라이즈 모드를 사용하는

06:40.260 --> 06:42.030
큰 환경에서 그걸 사용하는 겁니다

06:42.030 --> 06:43.500
모든 사용자는 단일 사용자

06:43.500 --> 06:46.560
이름과 암호를 고유하게 갖게 되죠 네이티브 wpa2를

06:46.560 --> 06:48.990
사용하는 중앙 인증 서버를 사용하거나

06:48.990 --> 06:55.320
801에 오프로딩해요

06:55.320 --> 06:55.320
1x 인증 서버

06:55.320 --> 06:56.360
네 시험을 볼 때 무선

06:56.360 --> 06:59.040
보안에 관한 네 가지를 기억하세요 이 차트에

06:59.040 --> 07:00.120
있는 네 가지를 기억한다면

07:00.120 --> 07:02.340
잘 볼 겁니다

07:02.340 --> 07:04.590
네 첫째 무선 네트워크에 관한

07:04.590 --> 07:06.270
단어가 열리면 보안이

07:06.270 --> 07:10.440
없다는 뜻입니다 보호도 없고 암호도 없죠 네

07:10.440 --> 07:11.820
WeP라고 들리면

07:11.820 --> 07:14.580
초기화 벡터와 연결하세요

07:14.580 --> 07:15.990
그게 위임장의 결함이고

07:15.990 --> 07:17.880
시험에서 알게 될 겁니다

07:17.880 --> 07:19.235
Wep는 약하고 wep는 나쁩니다.

07:19.235 --> 07:22.140
Wep는 초기화 벡터를 사용합니다.

07:22.140 --> 07:23.995
네 공공사업 진흥국을 보시면

07:23.995 --> 07:27.227
tkip와 rc4를 생각해 보세요 tkip는 초기화

07:27.227 --> 07:29.520
벡터를 교체하는 데 쓰였고 rc4는

07:29.520 --> 07:31.680
암호화의 형태였거든요

07:31.680 --> 07:35.070
다시 말하지만 wpa는 약한 것으로 간주되므로 사용하지 마십시오.

07:35.070 --> 07:37.920
다음으로 wpa2를 보면 ccmp와

07:37.920 --> 07:41.250
aes의 약어를 생각해 봐야 합니다.

07:41.250 --> 07:43.470
Ccmp는 인테그리티 프로토콜이고

07:43.470 --> 07:46.350
aes는 암호화 기제예요

07:46.350 --> 07:48.720
이는 시험 당일 보안을 위한 무선 질문에

07:48.720 --> 07:50.760
답하는 열쇠입니다.

07:50.760 --> 07:53.760
다음으로 mac 주소 필터링에 대해 조금 이야기해 보겠습니다.

07:53.760 --> 07:56.457
네 acl로 액세스 포인트를 구성할

07:56.457 --> 07:58.470
수 있고 네트워크 연결로 연결된

07:58.470 --> 08:01.020
특정 mac 주소를 확인하거나 거부할

08:01.020 --> 08:02.700
수 있습니다

08:02.700 --> 08:05.340
예를 들어 제 iPhone이 네트워크에

08:05.340 --> 08:08.010
연결하려는데 승인이 안 됐거나 거부 목록에

08:08.010 --> 08:09.720
있다면 악수를 할 수 없을 겁니다

08:09.720 --> 08:11.460
그럼 통신도 안 되죠

08:11.460 --> 08:13.230
이제 Mac 필터링의 문제는 여전히

08:13.230 --> 08:15.150
MAC 주소를 변경하고 스푸프하는

08:15.150 --> 08:17.520
게 정말 쉽다는 사실과 함께요

08:17.520 --> 08:19.500
지식이 풍부한 사용자는 무료로 제공되는

08:19.500 --> 08:21.960
도구를 사용하여 Mac 주소를 매우 빠르게 변경할

08:21.960 --> 08:24.630
수 있으며 실제로는 약 5초 정도 소요됩니다.

08:24.630 --> 08:26.100
몇몇은 멈추겠지만 완벽한

08:26.100 --> 08:29.190
방법은 아니에요 모두가 멈추는 것도 아니고요

08:29.190 --> 08:30.660
네 Mac 주소를 바꾸고 싶다면

08:30.660 --> 08:33.420
Windows를 위한 Mac 주소 체인저 OSX를

08:33.420 --> 08:36.210
위한 Mac Daddy X나 Linux를 위한 Mac

08:36.210 --> 08:37.890
체인저 같은 도구를 사용한다면

08:37.890 --> 08:40.560
모두 사용하기 쉬운 도구죠 , 네

08:40.560 --> 08:42.411
Mac 주소는 훌륭한 보호

08:42.411 --> 08:46.500
수단이 될 수는 없지만 시험에 따르면 방어 및 심층 전략의

08:46.500 --> 08:48.840
일부를 구성하는 데 사용할 수 있는

08:48.840 --> 08:50.940
보호 수단입니다.

08:50.940 --> 08:53.100
네 실제로는 Mac 필터링에 대해 너무

08:53.100 --> 08:55.230
걱정하지 않아도 됩니다 하지만 시험에서는

08:55.230 --> 08:57.450
좋은 보안 조치라고 생각하니까요

08:57.450 --> 09:00.300
네 다음 친위대 정보 방송을 무력화했습니다

09:00.300 --> 09:02.550
네트워크를 보호하는 소소한

09:02.550 --> 09:04.410
보안 수단이죠

09:04.410 --> 09:06.930
시험에 따르면 맥이 필터링한 것처럼 이게

09:06.930 --> 09:08.730
좋은 일이라고 합니다

09:08.730 --> 09:10.260
하지만 현실에서는 숨겨진

09:10.260 --> 09:13.200
ssid를 찾는 데 오래 걸리지 않죠

09:13.200 --> 09:15.390
이제 ssid란 정확히 무엇입니까?

09:15.390 --> 09:17.850
네 그건 서버 세트 식별자의 약자로 여러분의

09:17.850 --> 09:20.520
무선 네트워크를 그렇게 부르죠

09:20.520 --> 09:22.260
네 예를 들어 스타벅스에 가면

09:22.260 --> 09:24.390
'스타벅스 손님'이라고 쓰여 있어요

09:24.390 --> 09:27.360
우리 집에 가면 '디온'이라고 쓰여 있어요 서버

09:27.360 --> 09:29.160
세트가 나가는 걸 볼 수 있죠 안녕

09:29.160 --> 09:31.920
디온이 왔어 연결해야 하나? 네트워크를 검색하면 주변에

09:31.920 --> 09:33.120
있는 모든 이름의

09:33.120 --> 09:35.700
목록을 볼 수 있죠

09:35.700 --> 09:38.670
네 그게 서버 설정 id의 브로드캐스트를 끄면 브로드캐스트가

09:38.670 --> 09:40.230
안 되고 사용 가능한 네트워크에

09:40.230 --> 09:42.630
나타나지 않아요

09:42.630 --> 09:44.670
이렇게 하면 사용자가 네트워크에 연결하기 위해 이름을

09:44.670 --> 09:46.350
수동으로 입력해야 하므로 네트워크에 실제로

09:46.350 --> 09:48.210
이름이 있는지 알아야 합니다.

09:48.210 --> 09:49.920
보세요 그런데 문제가

09:49.920 --> 09:52.680
있어요 무선 투과 기술을 쓰면 쉽게 찾을

09:52.680 --> 09:55.080
수 있고 연결도 가능해요

09:55.080 --> 09:57.240
당신이 하고 있는 일이 방송을 비활성화하는 것뿐이라면

09:57.240 --> 09:58.740
그다지 안전하지 않습니다.

09:58.740 --> 10:01.320
하지만 이걸 mac 필터링과 조합해

10:01.320 --> 10:03.240
길고 강한 암호를 쓴다면 보안을

10:03.240 --> 10:04.830
겹겹이 하고 더 나은 보안

10:04.830 --> 10:06.903
자세를 갖추게 됩니다