터널링 기법을 이용한 WiFi Hotspot 인증 우회 기법 연구 = Research on tunneling techniques for bypassing subscription of wifi hotspot

국내의 주요 인터넷 사업자들은 Hotspot Access Point에 대한 운용 정책으로 자사 서비스 등록된 단말이 아닌 경우 WiFi 이용권 구매 사이트로 웹 트래픽을 리다이렉션 한다. 본 논문에서는 인터넷 사업자들이 Hotspot에서 제공하는 WiFi 서비스를 이용권의 구매 없이도 이용 가능하도록 사용자 인증을 우회하는 방법을 모색해본다. 특히 WiFi Access Point의 오픈된 서비스 포트를 이용하여 다양한 터널링 기법들로 인증 우회를 시도해봄으로써 무선 인터넷 네트워크의 사용자 인증 취약점을 분석해 보고자 한다. 아울러 Hotspot에서 운용되고 있는 인터넷 사업자의 WiFi Access Point의 인증 취약점에 대한 대응 방안을 조사하고 각 대응 방안이 인터넷 사업자 입장에서 경제적 실효성이 있는지를 검정해 보았다. 현재 국내의 인터넷 사업자들은 자신들의 인프라에 대한 해킹 공격이나 DDoS공격에 대해서는 감시체계와 방어시스템을 잘 갖추고 있는 반면에 WiFi Access Point에 대해서는 철저한 보안 정책을 적용하고 있지 못한 것으로 보인다. 본 논문에서 보였듯이 WiFi Access Point에 대한 멤버쉽 인증 우회는 인터넷 사업자들의 감시 체계를 벗어나서 무료로 WiFi 접속이 가능하다. 이 논문에서 제시하는 방법은 인터넷 사업자의 WiFi Access Point나 인증서버들을 해킹하는 것이 아니라, 네트워크 통신에서 흔히 사용하는 터널링 기법들을 활용함으로써, 공격자 입장에서는 인증 우회를 위한 방법이 손쉬을 뿐만 아니라, 인터넷 사업자의 입장에서는 정상 트래픽과 비정상 트래픽을 구별하는 것이 어려워 공격의 탐지도 쉽지 않다.
Advisors
김명철researcherKim, Myung Chulresearcher
Publisher
한국과학기술원
Issue Date
2015
Identifier
325007
Language
kor
Description

학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2015.2 ,[v, 33 p. :]

Keywords

무선랜; 인증; 우회; 터널링; WiFi; Authentication; Bypass; Tunneling

URI
http://hdl.handle.net/10203/206573
Link
http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=608639&flag=t
Appears in Collection
IS-Theses_Master(석사논문)
Files in This Item
There are no files associated with this item.
  • Hit : 255
  • Download : 0
  • Cited 0 times in thomson ci

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0