10 lan
This presentation is the property of its rightful owner.
Sponsored Links
1 / 21

10 장 . 무선 LAN 의 기본개념과 설정방법 PowerPoint PPT Presentation


  • 194 Views
  • Uploaded on
  • Presentation posted in: General

10 장 . 무선 LAN 의 기본개념과 설정방법. 2012 년 2 학기 중부대학교 정보보호학과 이병천 교수. 무선 LAN 이란 ?. Layer1 에서 Layer2 로의 연결회선이 유선이면 유선 LAN 무선이면 무선 LAN 네트워크의 규모 LAN: Local Area Network MAN: Metropolitan Area Network WAN: Wide Area Network PAN: Personal Area Network. 개인사용자가 사용하는 네트워크. 무선랜. 장점

Download Presentation

10 장 . 무선 LAN 의 기본개념과 설정방법

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


10 lan

10장. 무선 LAN의 기본개념과 설정방법

2012년 2학기

중부대학교 정보보호학과

이병천 교수


10 lan

무선 LAN이란?

  • Layer1에서 Layer2로의 연결회선이

    • 유선이면 유선 LAN

    • 무선이면 무선 LAN

  • 네트워크의 규모

    • LAN: Local Area Network

    • MAN: Metropolitan Area Network

    • WAN: Wide Area Network

    • PAN: Personal Area Network. 개인사용자가 사용하는 네트워크


10 lan

무선랜

  • 장점

    • 무선 연결의 편리함.

    • 이동성 제공. 사용의 유연성.

    • 비용의 감소.

  • 단점

    • 정보의 누출 가능성. 무선랜 분석도구 이용.

    • 무선랜 보안에 사용되는 암호화 키값의 추출 가능성

    • 무선랜 해킹기술: spoofing, sniffing 등


10 lan

무선랜

  • 무선랜 표준

  • 무선랜 구성요소

    • 무선 랜카드

    • AP (access point)

    • 무선라우터


10 lan

무선랜

  • 매체 접근제어

    • 이더넷: CSMA/CD (Carrier Sense Multiple Access with Collision Detection). 채널이 비어있으면 데이터를 전송 후 충돌 검출. 유선의 경우 충돌을 검출할 수 있음.

    • 무선랜: CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). 데이터를 전송하기 전에 유휴상태를 확인. 무선의 경우 충돌을 검출하기 어려움. AP는 기기들에게 매체 접근을 동등하게 제공.

medium이 사용되지 않다는 것을 감지한 후, 전송 station은 RTS(Request To Send)라는 프레임을 보낸다. 이 메시지 내에는 medium을 얼마 동안 사용할 지에 관한 정보가 들어 있다.

RTS를 받은 수신 station은 CTS(Clear To Send) 메시지를 모든 station에 보내어 전송 요청을 승인한다.

전송 station은 데이터를 전송한다.

수신 station은 데이터를 받았음을 알린다.


10 lan

무선 라우터 설정

  • 무선 라우터, Linksys WRT300N

    • 유선랜과 연결, 무선 기기들과 무선연결

    • 스위치 역할과 라우터 역할

PC는 유선랜카드 제거하고

무선랜카드 설치


10 lan

무선라우터 설정

인터넷 설정

무선랜 설정

게이트웨이

주소설정

DHCP 설정

사설IP대역


10 lan

무선라우터 설정

PC는 DHCP 서버로부터

IP주소를 자동으로 받아옴

통신 성공


10 lan

무선라우터 보안설정

  • Wireless 메뉴

    • Basic wireless settings

    • Wireless security

    • Wireless MAC filter

    • Advanced wireless settings


10 lan

기본무선설정

  • SSID(service set identifier)

  • 무선네트워크의 이름

  • SSID 브로드캐스트

  • - 무선네트워크 이름을 광고

  • 네트워크모드

  • Radio Band

  • Wide channel


Wireless security

무선보안(Wireless Security)

  • WEP (Wired Equivalent Privacy)

    • 고정된비밀번호 사용

    • 통신을 분석하여 암호키 획득 가능 (알고리즘이 취약)

    • 확장성에 문제

  • WPA (WiFi Protected Access)

    • TKIP (Temporal Key Integrity Protocol)

    • AES (Advanced Encryption Standard)

  • WPA2

    • WPA의 개선된 버전

  • Personal

  • Enterprise : AAA 인증서버 사용


10 lan

WEP 설정

PC의 WEP 설정

무선라우터 WEP 설정


Wpa psk

WPA-PSK 설정

PC의 WPA-PSK 설정

무선라우터 WPA-PSK 설정


Wpa2 enterprise

WPA2-Enterprise 설정

(1) 무선라우터 설정

WPA2 Enterprise 선택

Encryption 선택

Radius 서버 설정

- 2.2.2.2 서버를

Radius 서버로 이용

Shared secret 설정

- 무선라우터와Radius서버

사이의 비밀값

Key renewal

- 키값을 변경하는 주기


Wpa2 enterprise1

WPA2-Enterprise 설정

(2) AAA 서버 설정

서버 켜기

AAA서비스를 사용할

무선라우터 등록

- 이름, IP주소, 비밀값

사용자 등록

- 아이디, 패스워드


Wpa2 enterprise2

WPA2-Enterprise 설정

(3) 사용자 PC 설정

아이디, 패스워드 입력


10 lan

MAC 필터링

  • 특정 MAC 주소를 가진 PC만 무선라우터에 접속할 수 있도록 설정 가능


Access restrictions

접속제한(access restrictions)

  • 더 자세한 접속제한 가능

    • 특정 URL 접속제한

    • 특정 단어가 들어간 웹사이트 접속 제한

    • 시간대별 인터넷 접속 제한

    • 응용프로그램 사용 여부 설정

  • 사례

    • PC1은 telnet, ping 사용 가능

    • PC2는 telnet, ping 사용 불허


Access restrictions1

접속제한(access restrictions)


10 lan

10장 실습과제

  • 실습1. 다음 토폴로지에 대해 네트워크 설정을 하고 3개의 무선네트워크에 각각 WEP, WPA-PSK, WPA2-Enterprise를 설정하시오.


10 lan

10장 실습과제

  • 실습2. 임의로 디자인된 토폴로지에 대해 MAC주소 필터링, 접속제한 기능을 설정하고 테스트하시오.

  • 실습3. 자신이 직접 관리할 수 있는 인터넷공유기(무선라우터)를 가지고 있다면 접속하여 테스트해보고 Linksys WRT300N 과 기능을 비교해 보자.

    • ipconfig에 나타나는 게이트웨이 주소를 유선으로 연결한 컴퓨터에서 웹브라우저로 접속하면 인터넷공유기 설정 가능

    • WEP, WPA-PSK 등을 설정하고 접속해보자.


  • Login