본문 바로가기

IT945

네트워크 보안 - Wireless LAN Security 무선랜 보안

1. 무선 LAN 보안 ㅇ `인증` 및 `암호화`를 원칙적으로 구분 - 무선 네트워크로 접근하는 사람/기기의 신분 확인 => 인증(Authentication) - 무선 구간에서 데이터의 보호 => 암호화(Encryption) ※ 인증 및 암호화의 완벽한 분리 : 802.11i - 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준 . `인증`과 `암호화` 두 기능이 완벽하게 분리됨 2. 무선 LAN 보안 준비 사항 ㅇ 다양한 인증 및 암호 알고리즘, 프로토콜 등이 사용될 수 있으므로, - 이에 대한 정보를 비콘 프레임 또는 프로브 응답 프레임을 통해 알려주고, - 상호간에 인증 및 암호화를 위한 교섭 단계를 거치게됨 (어떤 보안 능력에 합의하는 것) 3. 무선 LAN 인증 방식 ㅇ (과거,기존의 .. IT/정보보안 2019. 8. 28.

네트워크 보안 - 무선랜 보안 취약점 공격

Air Signal Sniffing 무선 서비스가 특별한 암호화를 사용하지 않을 때 무선 랜 신호를 잡아내 주요 정보 Sniffing MAC Spoofing 암호화를 쓰지 않는 AP는 Sniffing을 통해 알아낸 SSID와 MAC을 통해 스테이션을 인정 네트워크에 침입 AP가 MAC 필터링 하는 경우에 간단히 우회 가능 WEP Crack WEP 알고리즘의 취약성으로 인해 Crack이 가능하며 Crack된 경우 패킷의 내용이 해커에게 노출, 또한 해커가 사용가능 키를 생성하고 이를 인증된 클라이언트로 사용 Wireless Hijacking Hacker는 자신의 Station 을 Gateway의 MAC으로 변조, 모든 Traffic을 자신에게로 돌려 데이터 캡쳐 및 분석이 가능 DoS 공격 악의의 AP가 .. IT/정보보안 2019. 8. 28.

네트워크 보안 - 부정오류, 긍정오류

다음지문에서 설명하는 침입 탐지 관련 판정은? 4 [보기] 공격자가 실제로 시스템에 침입하였으나 침입탐지 시스템은 이를 정상적인 동작으로 인식하여 침입을 제대로 탐지 못한 경우의 판정 ① True Positive ② False Positive ③ True Negative ④ False Negative 긍정 오류, False Positive, FP 백신 프로그램에서 바이러스가 아닌 것을 바이러스로 오진하는 경우. 스팸 검사에서 정상 이메일을 스팸으로 잘못 식별하는 것. 스팸 검사를 피하는 방법이 더욱 정교해질수록 스팸 필터도 정교해지고 있으나 간혹 정상 이메일을 스팸으로 잘못 식별하여 차단하는 경우가 있다. 부정 오류, False Negative, FN 백신 프로그램에서 바이러스인 것을 바이러스가 아닌 것.. IT/정보보안 2019. 8. 28.

TCP flag(URG, ACK, PSH, RST, SYN, FIN)

TCP flag(URG, ACK, PSH, RST, SYN, FIN) TCP(Transmission Control Protocol)는 3-WAY Handshake 방식을 통해 두 지점 간에 세션을 연결하여 통신을 시작 하고 4-WAY Handshake를 통해 세션을 종료하여 통신을 종료 합니다. 이러한 세션연결과 해제 이외에도 데이터를 전송하거나 거부, 세션 종료 같은 기능이 패킷의 FLAG 값에 따라 달라지게 되는데, TCP FLAG는 기본적으로 6 가지로 구성됩니다. FLAG 순서 | URG | ACK | PSH | RST | SYN | FIN | 각각 1비트로 TCP 세그먼트 필드 안에 CONTROL BIT 또는 FLAG BIT 로 정의 되어 있다. SYN(Synchronization:동기화) - .. IT/Network 2019. 8. 28.

네트워크 보안 - 서비스거부(Dos) 공격 Teardrop, Land attack, Syn Flooding, Smurf attack

다음 설명에 해당하는 서비스거부(DoS) 공격은? 1 [보기] 헤더가 조작된 일련의 IP 패킷조각(IP Fregments)들을 전송함으로써 공격이 이루어지며 공격자는 데이터의 일부가 겹치거다. 일부 데이터를 포함하지 않는 패킷 조각들을 전송함으로써 패 킷 재조합 시 공격대상에서 부하를 발생시키는 공격 유형이다. ① Teardrop ② Land attack ③ Syn Flooding ④ Smurf attack 티어드롭 공격, Teardrop Attack 서비스 거부 공격(DOS)의 하나. 공격 대상 컴퓨터에 헤더가 조작된 일련의 IP 패킷 조각(IP fragments)들을 전송함으로써 컴퓨터의 OS를 다운시키는 공격이다. 주로 MS 윈도나 리눅스 2.0.32와 2.1.63 이전 버전의 OS에 영향을 준다... IT/정보보안 2019. 8. 28.

이전 1 ··· 146 147 148 149 150 151 152 ··· 189 다음

티스토리툴바