무선 IPS 와 802.11 프로토콜 1 - PowerPoint PPT Presentation

percy
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
무선 IPS 와 802.11 프로토콜 1 PowerPoint Presentation
Download Presentation
무선 IPS 와 802.11 프로토콜 1

play fullscreen
1 / 18
Download Presentation
무선 IPS 와 802.11 프로토콜 1
149 Views
Download Presentation

무선 IPS 와 802.11 프로토콜 1

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. 무선IPS와 802.11 프로토콜 1

  2. 1.IEEE 802.11 Architecture ▶ 용어정리 - Station : 무선단말(무선랜) - Access Point(AP) : 유선랜과무선랜을 연결시켜주는 장치 - Distribution System(DS) : AP와 연결된 네트워크로써 일반적으로 유선 네트워크 - Basic Service Set(BSS) : 1개의 AP와 이에 연결된 다수의 무선단말 - Extended Service Set(ESS) : 다수의 BSS 들로 집합으로 구성된 형태 - Basic Service Set Identifier(BSSID) : BSS를 식별하는 48비트의 식별자(MAC주소) - Service Set IDentifier(SSID) : 무선단말과 AP간에 접속용 식별자로ACSII 문자열 (NETSPOT, Iptime, Anygate) Station Station

  3. 1.IEEE 802.11 Architecture ▶ Station 의 AP 접속 절차 - 스캐닝 1.개요 - 무선 LAN 표준인 802.11에서 탐색(Scanning) 이라함은 무선 스테이션이 무선 세계에 참여(Joining)하기 위해 호환가능한 무선 네트워크 (BSS)를 찾는 행위를 말함 - 최초로 무선 스테이션의 전원이 켜지면 대화상대인 다른 무선 스테이션(또는 AP) 와 인증 및 결합을 하기(802.11 결합 및 인증)에 앞서 우선적으로 무선 네트워크인 BSS 또는 ESS 를 탐색(Scanning)하는 과정을 수행하게됨 2.802.11 스캐닝 종류 ㅇ 수동 스캐닝(Passivescanning) - AP로 부터 전송되는 Beacon 프레임을 받기만 함 ㅇ 능동 스캐닝(Active scanning) - 접속 가능한 AP를 찾기위해ProbeRequest 프레임을 전송하고 AP의 Response를 기다림

  4. 1.IEEE 802.11 Architecture ▶ Station 의 AP 접속 절차 – 인증과 결합 1.개요 - 탐색(Scanning) 과정 이후 Authentication(인증)과정후에 Association(접속 or 결합)과정을 거쳐야 비로서 Station과 AP가 연결됨 - 무선랜의 사용자 인증방식은 개방인증(Open-System Authentication)과공유키 인증(Shared-Key Auth)이 있으며 개방인증은 Station 의 MAC 전송으로 이루어지고 공유키 인증은 WEP을 이용한 패스워드 방식으로 이루어짐

  5. 1.IEEE 802.11 Architecture ▶ 802.11과 OSI Model 단순화 802.11 MAC Sublayer

  6. 1.IEEE 802.11 Architecture ▶ 802.11MAC Sublayer무선매체 접근제어 방식 – CSMA/CA

  7. 1.IEEE 802.11 Architecture ▶ 802.11MAC Sublayer무선매체 접근제어 방식 – CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance 1.개요 - 유선 LAN 환경에서 충돌(Collision) 감지는 전송매체의 전위 변화로 알 수 있음 - 무선 LAN 환경에서는 전송매체(공기 등) 상에서 충돌 감지가 불가능하므로, * 사전에 충돌을 가능한 한 회피(Collision Avoidance, CA)하는 방식 대기 CSMA/CA CSMA/CD

  8. 1.IEEE 802.11 Architecture ▶ 802.11MAC Sublayer접근제어 – CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance 2.충돌회피(Collision Avoidance, CA) - 충돌회피란 자신의 데이터를 송신하기 전에 회선이 비어있으면 난수를 발생시키고 그 값 만큼 기다리는 알고리즘을 말함 - 랜덤화한 대기 시간 후에 전송매체가 사용중이지 않음으로 판단한 경우에만 전송을 개시하게 됨 3.작동원리 - 송신측에서RTS(Ready To Send)를 보내고 CTS(Clear To Send)를 받지 못하면 일정 회 수 만큼 RTS를 다시 보내고, 그래도 CTS를 받지 못하면 일정시간 대기 후 다시 RTS를 보냄

  9. 1.IEEE 802.11 Architecture ▶ 802.11MAC Sublayer접근제어 – CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance ① Station A ---(RTS+NAV)--- AP - RTS 패킷을unicast로 NAV를 포함하여 보냄으로써 무선링크를 예약함 - NAV(Network Allocation Vector)는채널점유시간 ② AP -----(CTS+(NAV-CTS)) --->Station A - CTS 패킷을브로드캐스팅 - CTS 패킷을 받은 Station A는 잠시 대기,Station B는 NAV시간만큼 대기 ③Station A ---(DATA)---> AP ④ AP ------(ACK) -----Station A ① 살아있냐? 살아있다! ② A하고 놀꺼다 ② ③ 받아라! ④ 받았다! RTS : Ready To Send CTS : Clear To Send

  10. 1.IEEE 802.11 Architecture ▶ 802.11 Frame Formats MAC Data

  11. 1.IEEE 802.11 Architecture ▶ 802.11 Frame Formats - Frame Control Field - Frame Control Field는아래와 같은 정보를 포함하고 있음

  12. 1.IEEE 802.11 Architecture ▶ 802.11 Frame Formats - Type and Subtype - 3가지 type의 Frame이 존재하며 각각은 subtype이 존재함 1.Management Frame(관리) ㅇ무선 단말과 AP사이에 초기 통신을 확립하기 위한 역할 - 무선네트워크의 인식 - 무선단말의 인증 - 무선단말 및 AP 사이의 결합 등의 과정 2.Control Frame(제어) ㅇ 무선 단말이 무선 네트워크로의 결합 및 인증이 끝나고 난 후 실제 데이터 프레임의 전달을 돕는데 사용되는 제어용 프레임 3.Data Frame ㅇ실제 정보가 들어가 있는 프레임

  13. 1.IEEE 802.11 Architecture ▶ 802.11 Frame Formats - Type and Subtype Types Subtype

  14. 1.IEEE 802.11 Architecture ▶ 802.11 Frame Formats – To DS and From DS 같은 BSS내에 있는 Station간 통신 DS에 Frame 을 보낼때

  15. 1.IEEE 802.11 Architecture ▶ 802.11 Frame Formats – ToDS and FromDS DS로 부터Frame을 받을때 다른 BSS에 있는 Station 과통신 할때

  16. 1.IEEE 802.11 Architecture ▶ 802.11 Frame Formats – address 1, 2, 3, 4 1.개요 - DA와 SA2개의 주소만 사용하는 이더넷과 달리, 무선LAN은 4개의 주소를 사용하며 한 프레임에 A4가 없을 수도 있음. - 일반적으로 A1은 수신측 주소, A2는송신측 주소이며 4개의 주소 영역의 의미는 ToDS와 FromDS비트에 의해 결정됨 - Destination Address(DA) : 최종 목적지 주소 - Source Address(SA) : 프레임의 최초 송신측 주소 - Receiver Address(RA)와 Transmitter Address(TA) : 서로 다른 AP를 경유하는 경우. 즉 DA와 SA간에 경유하는 수신측AP와 송신측 AP의 이더넷 주소 - BSSID : AP의 MAC주소

  17. WIPS – 10대 위협 탐지

  18. 감사합니다