무선IPS와 802.11 프로토콜_120810_1

Report
무선IPS와 802.11 프로토콜 1
1.IEEE 802.11 Architecture
▶ 용어정리
-
Station : 무선단말(무선랜)
Access Point(AP) : 유선랜과 무선랜을 연결시켜주는 장치
Distribution System(DS) : AP와 연결된 네트워크로써 일반적으로 유선 네트워크
Basic Service Set(BSS) : 1개의 AP와 이에 연결된 다수의 무선단말
Extended Service Set(ESS) : 다수의 BSS 들로 집합으로 구성된 형태
Basic Service Set Identifier(BSSID) : BSS를 식별하는 48비트의 식별자(MAC주소)
Service Set IDentifier(SSID) : 무선단말과 AP간에 접속용 식별자로 ACSII 문자열
(NETSPOT, Iptime, Anygate)
Station
Station
2
1.IEEE 802.11 Architecture
▶ Station 의 AP 접속 절차 - 스캐닝
1.개요
- 무선 LAN 표준인 802.11에서 탐색(Scanning) 이라함은 무선 스테이션이 무선
세계에 참여(Joining)하기 위해 호환가능한 무선 네트워크 (BSS)를 찾는 행위를
말함
- 최초로 무선 스테이션의 전원이 켜지면 대화상대인 다른 무선 스테이션(또는 AP)
와 인증 및 결합을 하기(802.11 결합 및 인증)에 앞서 우선적으로 무선 네트워
크인 BSS 또는 ESS 를 탐색(Scanning)하는 과정을 수행하게됨
2.802.11 스캐닝 종류
ㅇ 수동 스캐닝(Passive scanning)
- AP로 부터 전송되는 Beacon 프레임을 받기만 함
ㅇ 능동 스캐닝(Active scanning)
- 접속 가능한 AP를 찾기위해 Probe Request 프레임을 전송하고 AP의
Response를 기다림
3
1.IEEE 802.11 Architecture
▶ Station 의 AP 접속 절차 – 인증과 결합
1.개요
- 탐색(Scanning) 과정 이후 Authentication(인증)과정 후에 Association(접속 or
결합)과정을 거쳐야 비로서 Station과 AP가 연결됨
- 무선랜의 사용자 인증방식은 개방인증(Open-System Authentication)과 공유키
인증(Shared-Key Auth)이 있으며 개방인증은 Station 의 MAC 전송으로 이루
어지고 공유키 인증은 WEP을 이용한 패스워드 방식으로 이루어짐
4
1.IEEE 802.11 Architecture
▶ 802.11과 OSI Model
단순화
802.11 MAC Sublayer
5
1.IEEE 802.11 Architecture
▶ 802.11 MAC Sublayer 무선매체 접근제어 방식 – CSMA/CA
6
1.IEEE 802.11 Architecture
▶ 802.11 MAC Sublayer 무선매체 접근제어 방식 – CSMA/CA
- Carrier Sense Multiple Access with Collision Avoidance
1.개요
- 유선 LAN 환경에서 충돌(Collision) 감지는 전송매체의 전위 변화로 알 수 있음
- 무선 LAN 환경에서는 전송매체(공기 등) 상에서 충돌 감지가 불가능하므로,
* 사전에 충돌을 가능한 한 회피(Collision Avoidance, CA)하는 방식
대기
CSMA/CA
CSMA/CD
7
1.IEEE 802.11 Architecture
▶ 802.11 MAC Sublayer 접근제어 – CSMA/CA
- Carrier Sense Multiple Access with Collision Avoidance
2.충돌회피(Collision Avoidance, CA)
- 충돌회피란 자신의 데이터를 송신하
기 전에 회선이 비어있으면 난수를
발생시키고 그 값 만큼 기다리는 알
고리즘을 말함
- 랜덤화한 대기 시간 후에 전송매체
가 사용중이지 않음으로 판단한 경
우에만 전송을 개시하게 됨
3.작동원리
- 송신측에서 RTS(Ready To Send)를
보내고 CTS(Clear To Send)를 받지
못하면 일정 회 수 만큼 RTS를 다
시 보내고, 그래도 CTS를 받지 못하
면 일정시간 대기 후 다시 RTS를
보냄
8
1.IEEE 802.11 Architecture
▶ 802.11 MAC Sublayer 접근제어 – CSMA/CA
- Carrier Sense Multiple Access with Collision Avoidance
① Station A ---(RTS+NAV)--- AP
- RTS 패킷을 unicast로 NAV를 포함하여 보냄
으로써 무선링크를 예약함
- NAV(Network Allocation Vector)는 채널점
유시간
①
살아있냐?
②
살아있다!
③
받아라!
④
받았다!
②
A하고 놀꺼다
② AP -----(CTS+(NAV-CTS)) --->Station A
- CTS 패킷을 브로드캐스팅
- CTS 패킷을 받은 Station A는 잠시 대기,
Station B는 NAV시간만큼 대기
③ Station A ---(DATA)---> AP
④ AP ------(ACK) -----Station A
RTS : Ready To Send
CTS : Clear To Send
9
1.IEEE 802.11 Architecture
▶ 802.11 Frame Formats
MAC Data
10
1.IEEE 802.11 Architecture
▶ 802.11 Frame Formats - Frame Control Field
- Frame Control Field는 아래와 같은 정보를 포함하고 있음
11
1.IEEE 802.11 Architecture
▶ 802.11 Frame Formats - Type and Subtype
- 3가지 type의 Frame이 존재하며 각각은 subtype이 존재함
1.Management Frame(관리)
ㅇ 무선 단말과 AP사이에 초기 통신을 확립하기 위한 역할
- 무선네트워크의 인식
- 무선단말의 인증
- 무선단말 및 AP 사이의 결합 등의 과정
2.Control Frame(제어)
ㅇ 무선 단말이 무선 네트워크로의 결합 및 인증이 끝나고 난 후 실제 데이터 프레
임의 전달을 돕는데 사용되는 제어용 프레임
3.Data Frame
ㅇ 실제 정보가 들어가 있는 프레임
12
1.IEEE 802.11 Architecture
▶ 802.11 Frame Formats - Type and Subtype
Types
Subtype
13
1.IEEE 802.11 Architecture
▶ 802.11 Frame Formats – To DS and From DS
같은 BSS내에 있는 Station간 통신
DS에 Frame 을 보낼때
14
1.IEEE 802.11 Architecture
▶ 802.11 Frame Formats – ToDS and FromDS
DS로 부터 Frame을 받을때
다른 BSS에 있는 Station 과 통신 할때
15
1.IEEE 802.11 Architecture
▶ 802.11 Frame Formats – address 1, 2, 3, 4
1.개요
- DA와 SA 2개의 주소만 사용하는 이더넷과 달리, 무선LAN은 4개의 주소를 사용
하며 한 프레임에 A4가 없을 수도 있음.
- 일반적으로 A1은 수신측 주소, A2는 송신측 주소이며 4개의 주소 영역의 의미는
ToDS와 FromDS 비트에 의해 결정됨
ToDS
FromDS
A1
A2
A3
To AP
1
0
BSSID(AP)
SA(STA)
DA(다른 단말) -
Form AP
0
1
DA(STA)
-
Within
Wireless DS
1
1
RA(rx AP) TA(tx AP) DA(rx STA)
SA(tx
STA)
Ad hoc
0
0
DA
SA
A4
BSSID
- Destination Address(DA) : 최종 목적지 주소
- Source Address(SA) : 프레임의 최초 송신측 주소
- Receiver Address(RA)와 Transmitter Address(TA) : 서로 다른 AP를 경유하는
경우. 즉 DA와 SA간에 경유하는 수신측 AP와 송신측 AP의 이더넷 주소
- BSSID : AP의 MAC주소
16
WIPS – 10대 위협 탐지
17
감사합니다
18

similar documents