무선랜 보안기술이 과거보다 나아지고 있지만, 이를 이용한 해킹기술 역시 날로 발전하고 있다. 창과 방패의 싸움인 것이다. 그러나 다양한 취약점에 노출될 수 밖에 없는 무선랜의 구조상 언제나 유선에 비해 공격기술이 앞설 수 밖에 없다는 게 보안 전문가들의 설명이다.
◆무선 스니핑(Air Signal Sniffing)= 공중에 떠돌아다니는 무선랜 신호를 잡아내 데이터를 분석, 주요 정보를 빼내는 해킹기법이다. 현재 대부분의 무선서비스가 특별한 암호화 통신을 사용하지 않아 이 해킹기법에 취약한 것으로 알려졌다.
◆가짜 AP(Fake Access Point)= 일반적으로 무선랜 카드는 출력신호가 가장 강한 AP단말기에 접속하는 경향이 있다. 가짜 AP들을 타깃 사용자 PC에 여러 대 설치해 진짜 AP 대신 가짜 AP에 접속하도록 유도하는 기법. 이 경우 가짜 AP는 진짜 AP처럼 행세해 사용자를 속이게 된다. 최근에는 노트북에서 소프트웨어적으로 구현한 가짜 AP 프로그램도 개발되고 있다.
◆세션 하이재킹(session hijacking)= 이 기술은 무선 AP와 노트북 PC간에 이루어지는 통신정보인 세션을 가로채, 사용자 인증절차를 거치지 않고도 해당 노트북PC와 동일한 접속 권한을 빼앗는 해킹기법이다.
◆서비스거부공격(Denial of Service)= 특정 프로그램을 이용해 한 AP단말기에 연결된 모든 노트북 PC들에 대한 네트워크 서비스를 아예 막아버리는 공격기법 이같은 서비스거부 공격은 네트워크 가용성 자체를 마비시키는 것은 물론, 인증절차를 우회해 네트워크에 비 인가접속을 하기 위한 과정으로도 이용되기도 한다.
성연광기자
'배움 > 자료' 카테고리의 다른 글
| 경영학원론 - 대학 경영학과 및 경영대학원 시험문제(기말,중간) (0) | 2010.06.06 |
|---|---|
| 마케팅 자료 - 고객의 가치 (다운로드) (0) | 2010.06.06 |
| 삼성테스코 - SCM전략 (발표자료) (0) | 2010.06.06 |
| 화학주기율표 (0) | 2010.06.05 |
| RFID 정의, 구성요소, 작동원리 (1) | 2010.06.04 |
| XML에서의 10가지 (0) | 2010.06.04 |
| 웹 중심의 차세대 IT 전략 (0) | 2010.06.04 |
| 인사환경의 패러다임 변화 (0) | 2010.06.04 |
| 인사파행자료 (0) | 2010.06.04 |
| 한국형 인사관리 (0) | 2010.06.04 |