무선랜 (WiFi)의 WIPS를 알아보자

안녕하세요 류똥구입니다.
요즘에는 WiFi(무선랜)는 이제 어디서나 손쉽게 사용할 수 있습니다. 집에서나 카페에서나 건물에 들어가서 WiFi를 켜보면 여러 신호가 잡힐겁니다. 선이 없어서 편하게 사용하게 좋은 WiFi인데 보안에 취약하다고 합니다. 기업에서 무선랜 보안을 위해서 사용하는 WIPS를 들어보셨나요?

WIPS은 wireless intrusion provention system의 약어 표현입니다. 국문으로는 무선 침입방지 시스템 입니다. 무선은 유선과 다르게 매체가 개방되어 있어서 침입이 쉬운 편입니다. 기업에서는 전자 자산을 보호하기 위해서 WIPS를 도입하여 허가되지 않은 사람이 네트워크에 무단으로 접근하지 못하게 막고 있습니다.

무선 무단 침입은 크게 미인가 단말의 무선랜 침입과 미인가 무선랜 생성 두 가지로 볼 수 있습니다. 첫번째는 임직원(허용 사용자)가 아닌 사람이 무선랜을 통해서 사내 네트워크에 접속하는 겁니다. 유선의 경우 물리적으로 사내(회사 건물 등)로 침입한 뒤에야 침입이 가능하나 무선은 방해물만 없다면 AP에서 100m거리 떨어진 곳에서도 접속이 가능하기 때문에 회사 건물 밖에서도 신호를 잡아서 접속할 수 있기 때문에 침입에 취약합니다.

WIPS는 무선 환경에서 미인가 사용자의 접속 차단과 미인가 무선랜을 차단을 제공합니다.

WIPS 기능

무선랜 AP(access point, 흔히 무선공유기)에는 MAC주소 기반의 접속관리를 제공하고 있습니다. 무선랜의 운영자가 사전에 허용할 장비의 MAC주소를 등록해 놓으면 해당 MAC주소를 가진 기기만 무선랜을 사용할수 있고 등록되지 않은 사용자는 무선랜을 사용할 수 없습니다. 하지만, 기업과 같이 다수의 무선 단말이 있는 환경에서는 MAC주소를 일일이 등록하기 힘들어서 계정 정보(ID/PW)기반으로 접속을 허용할 수도 있습니다. 인증을 통해서 무선랜 접속에 대한 제어를 할 수 있습니다. 하지만, 무선랜은 접속을 제어하는 거지 연결된 단말을 강제로 연결 해제하지는 않습니다.

WIPS에서는 미인가 단말과 AP를 찾아서 deauth (deauthentication) 메시지를 전송하여 접속을 차단시킵니다. 단말의 경우에는 무선랜 연결을 끊고 미인가 AP에 연결된 단말들도 연결을 끊어서 미인가 AP에 접속하지 않도록 합니다. 요즘에는 스마트폰에서 테더링으로 WLAN을 생성할 수 있는데 WIPS는 테더링 사용도 막아줍니다.

지금까지 무선랜의 침입방지 시스템인 WIPS에 대해서 알아보았습니다. 다들 보안에 신경쓰시고 다음에 다른 내용으로 찾아오겠습니다.