무선 LAN 관련 최신 시큐리티 규격과 제품 동향

전문가 제언

□ 무선 랜 보안규격은 아직 규격 표준화가 되어있지 않고 검토 중이며, IEEE802.11a, IEEE802.11b, IEEE802.11g 등의 규격이 적용되었으나 여러 문제들 때문에 현재는 IEEE802.11i를 WPA의 규격 기준으로 표준화 작업이 진행되고 있다. WPA2.0은 IEEE802.11L는 기존 무선 랜의 보안 취약점을 보완하기 위하여 MAC 계층을 수정 보완을 하고 있다.

□ 외부로부터 무선 랜을 완전하게 보호하기 위해서는 IEEE802.1X 인증 기반을 구축하고 있다. IEEE802.1X 인증 기반 구조의 적용은 무선 랜 액세스 포인트를 통해 내부 망에 접근 제어함으로서 미등록자의 접근 금지가 되고, 데이터의 암호화를 통한 무선 랜 사용자들에 대한 관리 기능까지 제공 받을 수 있는 상품 등이 개발되고 있다

□ 무선 랜의 보안 관리를 위해서는 국가 별 접근 규격의 차이가 발생하고 주파수 대역이나 ID등의 암호화 변환 등을 차이가 발생하여 활용상 어려움이 발생하게 될 것으로 예상된다. 따라서 현재 규격 표준화를 추진하고 있는 IEEE802.11i, IEEE802.1X 규격 표준화에 참여하고, 보안 강화를 위한 암호 통신 프로토콜 개발과 액세스 포인트의 접근관리를 위한 새로운 솔루션을 개발하는데 많은 연구와 투자가 필요하며, 무선 랜 보안관리 기술을 선점하는데 노력해야한다.

□ 사용 회사나 그룹에서 무선 랜 보안을 적용 할 때에는 무선 랜용 탐지 시스템을 인증서버와 연동해 실시간으로 허가된 사용자와 허가된 액세스 포인트 사용 및 사용자 접근 제어 정책 까지 포함해서 공격 차단 및 추적되어야 한다. 또 액세스 포인트의 설치 위치조정을 통한 물리 접근제어 관리를 해야 하며, 각 사용자는 무선 랜을 통해 사내 네트워크에 접속 할 수 있는 그룹별 권한제어와 사용자가 인증 알고리즘을 어떤 것을 어떻게 사용할 것인가에 대한 인증 정책이 수립되어야 한다.

저자

Seki Yoshigazu

자료유형

원문언어

일어

기업산업분류

정보통신

연도

2004

권(호)

22(1)

잡지명

컴퓨터와 네트워크랜(N321)

과학기술
표준분류

정보통신

페이지

38~43

분석자

조*형

분석물

• 무선 LAN 관련 최신 시큐리티 규격과 제품 동향.pdf [168,320 byte]

이미지변환중입니다.