무선랜(IEEE 802.11) 보안 및 해킹 메커니즘을 정확히 이해하기 위해 실기 시험에 빈칸 채우기와 단답형으로 단골 출제되는 물리적/논리적 무선 네트워크 구성 요소 정리입니다.
기본 네트워크 구성 요소:
STA (Station / 스테이션): 무선 네트워크 인터페이스 규격을 갖춘 모든 개별 단말기를 의미합니다. 스마트폰, 노트북, 태블릿, 무선 랜카드 장착 PC 등이 모두 여기에 해당합니다.
AP (Access Point / 무선 액세스 포인트): 무선 매체(공기)와 유선 네트워크(랜선)를 연결해 주는 브리지 역할을 하는 중앙 집중식 장치입니다. 우리가 일상에서 흔히 사용하는 '무선 공유기'가 이에 해당하며, 무선 영역의 중심점 역할을 수행합니다.
BSS (Basic Service Set) 및 주소 식별자:
BSS (기본 서비스 세트):하나의 AP와 그 AP에 접속한 여러 STA(단말기)들이 이루는 가장 작은 단위의 논리적 무선 네트워크 구역입니다. 보통 가정집 공유기 한 대가 커버하는 방 하나 또는 거실 전체 공간이 하나의 BSS가 됩니다.
BSSID (Basic Service Set Identifier): 하나의 고유한 BSS(와이파이 영역)를 구별하기 위한 하드웨어 식별자입니다. 실체는 해당 공유기(AP)의 물리적인 무선 MAC 주소이며, airodump-ng --bssid [MAC주소] 공격 명령어를 칠 때 지정하는 타겟 주소가 바로 이 BSSID입니다.
SSID (Service Set Identifier): 무선 네트워크에 접속할 때 사용자가 직관적으로 식별할 수 있도록 만든 무선망의 고유 이름(텍스트)입니다. 스마트폰으로 와이파이를 켤 때 목록에 나타나는 KT_GiGA_5G 등의 별명이 SSID이며, 기억하기 어려운 BSSID(MAC 주소) 대신 논리적 칭호로 매핑하여 사용합니다.
대규모 네트워크 확장 기법 (ESS / DS):
DS (Distribution System / 분배 시스템): 여러 개의 독립된 AP(BSS)들을 유선 랜선이나 백본 스위치 네트워크로 상호 연결해 주는 중추 통로 역할을 합니다.
ESS (Extended Service Set / 확장 서비스 세트): 기업 건물이나 대형 카페처럼, 여러 개의 BSS를 DS(유선망)를 통해 하나의 거대한 무선 공간으로 확장한 구조입니다.
(1) 무선랜 암호화 표준의 진화: WEP / WPA / WPA2 / WPA3
- 요약 키워드: RC4, TKIP, AES-CCMP, SAE, 무선 보안 표준의 암호화 및 인증 방식
- 이론 상세 내용:
무선랜 통신은 공기를 매질로 하므로 도청에 매우 취약합니다. 이를 방어하기 위한 보안 표준의 발전 과정은 실기 시험의 단골 출제 영역입니다.
WEP (Wired Equivalent Privacy):
암호화:RC4 스트림 암호화 알고리즘 사용.
취약점: 24비트의 짧은 IV(초기화 벡터)를 사용하여 IV 재사용 공격에 매우 취약합니다. 불완전한 RC4 암호 알고리즘 사용으로 인해 암호키 노출 가능성이 높으며, 암호키가 노출되면 무선 전송 데이터의 노출 위험성이 높습니다. 또한 짧은 암호키 사용(IV 24bit + WEP 공유키 40bit = 64bit WEP 키) 으로 공격 가능성이 높습니다.
WPA (Wi-Fi Protected Access) / WPA1: WEP의 대안으로 임시 도입된 표준입니다.
암호화: 기존 하드웨어를 재사용하기 위해 RC4를 유지하되, 패킷마다 동적으로 키를 변경하는 TKIP (Temporal Key Integrity Protocol)를 적용했습니다. 메시지 무결성 확인을 위해 MIC (Message Integrity Check)를 사용합니다.
인증: 개인용은 PSK(Pre-Shared Key), 기업용은 802.1X/EAP 기반의 RADIUS 서버를 이용한 인증을 지원합니다.
WPA2 (IEEE 802.11i / RSN): 현재 가장 널리 사용되는 강력한 보안 표준입니다.
암호화: 미 정부 표준인 AES(Advanced Encryption Standard) 알고리즘을 기반으로 한 CCMP (Counter Mode with CBC-MAC Protocol)를 사용하여 기밀성과 무결성을 동시에 완벽히 보장합니다.
설정 방식: WPA2-Personal(PSK) 방식과 WPA2-Enterprise(802.1X/EAP 인증 서버 연동) 방식이 있습니다.
특징: 공용 와이파이 환경에서 암호 없이도 트래픽을 개별 암호화하는 OWE(Opportunistic Wireless Encryption)를 지원합니다.
💡 완전 순방향 비밀성 (PFS, Perfect Forward Secrecy) 이란?
개념: 통신 세션을 맺을 때마다 일회성의 독립적인 임시 세션 키(Session Key)를 생성하여 암호화하는 방식입니다. 만약 미래에 장기 마스터 키(공유기 패스워드 등)가 해커에게 유출되더라도, 과거에 수집(캡처)해둔 암호화 트래픽은 절대 복호화할 수 없도록 보장하는 강력한 암호학적 특성입니다.
보안 효과: 기존 WPA2는 패스워드가 뚫리면 과거의 패킷들도 모두 해독될 위험이 존재했으나, WPA3는 SAE(디피-헬만 키 교환 기반)를 통해 이 위험을 원천 차단합니다.
WPA/WPA2-PSK 방식은 초기 연결 과정에서 발생하는 4-Way Handshake 패킷을 캡처한 후, 이를 바탕으로 오프라인 사전 공격(Dictionary Attack)을 감행하여 비밀번호를 알아내는 취약점이 존재합니다. 무선 보안 진단에 사용되는 Aircrack-ng 패키지의 핵심 도구와 구체적인 실무 명령어 흐름은 다음과 같습니다.
1단계: 무선 랜카드 모니터 모드 활성화 (airmon-ng)
설명: 무선 랜카드가 자신에게 오지 않는 공기 중의 모든 무선 패킷을 수집할 수 있도록 모니터 모드(Monitor Mode)로 전환하고 관련 프로세스를 정리하는 도구입니다.
명령어 예시:airmon-ng start wlan0(wlan0 인터페이스의 모니터 모드 활성화, 이후 wlan0mon 등으로 명칭 변경)
2단계: 주변 무선망(AP) 및 클라이언트 탐색 (airodump-ng)
설명: 주변에 존재하는 AP의 BSSID(MAC 주소), 채널, 암호화 방식(WPA2) 및 연결된 클라이언트(STA) 정보를 실시간으로 화면에 출력하고 패킷을 파일로 저장하는 도구입니다.
명령어 예시:airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w wpa_capture wlan0mon - -c 6: 6번 채널 고정 / --bssid: 타겟 AP 지정 / -w: 캡처한 패킷을 파일명(wpa_capture)으로 저장
3단계: 강제 연결 해제를 통한 Handshake 유도 (aireplay-ng)
설명: 무선 네트워크에 패킷을 주입(Injection)하는 도구로, 이미 연결되어 있는 정상 클라이언트에게 강제 인증 해제(Deauthentication) 패킷을 보내 연결을 끊습니다. 클라이언트가 AP와 재연결되는 순간 발생하는 4-Way Handshake 패킷을 캡처하기 위해 필수적으로 사용됩니다.
명령어 예시:aireplay-ng -0 5 -a 00:11:22:33:44:55 -c AA:BB:CC:DD:EE:FF wlan0mon - -0 5: Deauth 공격 패킷을 5회 연속 전송 / -a: AP의 BSSID / -c: 대상 클라이언트의 MAC 주소
4단계: 4-Way Handshake 크래킹 수행 (aircrack-ng)
설명:airodump-ng를 통해 획득한 Handshake 캡처 파일(.cap)과 사전 파일(Wordlist)을 대조하여 WPA/WPA2-PSK의 공유 비밀번호를 오프라인 상에서 크래킹하는 도구입니다.
명령어 핵심 옵션 (-b): 캡처 파일 내에 여러 대의 AP(공유기) 패킷이 혼재되어 있을 경우, 크래킹할 특정 타겟 AP의 BSSID(MAC 주소)를 지정하여 필터링하는 옵션입니다. 이 옵션을 생략하면 여러 AP 중 어떤 것을 크래킹할지 선택하는 번거로운 메뉴가 팝업되므로 자동화나 정확한 타겟팅을 위해 실무에서 필수적입니다.
명령어 예시:aircrack-ng -b 00:11:22:33:44:55 -w wordlist.txt wpa_capture-01.cap - -b: 타겟 AP의 MAC 주소 지정 / -w: 대입할 패스워드가 적힌 사전 파일 경로 지정
💡 실기 시험 단골 핵심 방어 대책:
이 공격은 사전 파일(Wordlist)에 의존하므로 영문 대소문자, 숫자, 특수문자를 조합한 강력한 패스워드 정책을 수립해야 합니다.
가장 근본적인 대책은 4-Way Handshake 절차 대신 디피-헬만 기반의 SAE 인증을 사용하여 오프라인 사전 공격을 원천 차단하는 최신 WPA3 보안 표준을 도입하는 것입니다.
(3) SSID (Service Set Identifier) 브로드캐스트
- 요약 키워드: 무선망 식별자, Beacon 프레임, Hidden SSID
- 이론 상세 내용:
개념: SSID는 무선랜(AP)을 식별하기 위한 최대 32바이트의 네트워크 이름입니다.
브로드캐스트 원리: AP는 자신의 존재를 알리기 위해 주기적으로 Beacon 프레임에 SSID를 담아 브로드캐스트합니다. 사용자는 이를 통해 연결 가능한 Wi-Fi 목록을 확인합니다.
보안 측면 (Hidden SSID): AP 설정에서 SSID 브로드캐스트를 비활성화하면 일반 사용자의 목록에는 나타나지 않게 할 수 있습니다. 하지만 이는 단순히 이름을 숨기는 것일 뿐, 스니핑 도구를 통해 Probe Request/Response 패킷을 캡처하면 SSID가 쉽게 노출되므로 근본적인 보안 대책은 아닙니다.
(4) 안전한 무선랜 접속 환경 구축 (물리/관리/기술적 통제)
- 요약 키워드: 전파 송출 제한, 보호 케이스 설치, 관리자 모드 비밀번호, SSID 숨김/변경, MAC 필터링
- 이론 상세 내용:
물리적 보안 설정:
AP 건물 중앙 배치: 전파 송출 출력(Tx Power) 조정을 통해 무선 신호의 외부 유출 통제
보호 케이스 설치: 비인가자의 물리적 장비 훼손 및 도난 방지
AP 리셋 버튼 차단: 임의의 공장 초기화 및 설정 조작 방지
관리적 보안 설정:
불법 AP(Rogue AP) 통제: 비인가 장비 설치 금지 및 주기적 점검
관리자 패스워드 정책: 관리자 모드 접속 비밀번호 설정 및 주기적 변경 지침 수립
망 분리 정책: 내부 업무망과 외부 게스트망의 철저한 분리
기술적 보안 설정:
SSID 초기값 변경: 장비 제조사/모델 정보 노출을 막아 추정 공격 방지
SSID 브로드캐스트 비활성화: 숨김(Hidden) 모드 설정으로 무선망 목록 노출 방지
MAC 주소 필터링: 사전에 인가된 단말의 MAC 주소만 접속을 허용(Whitelist 기반)
강력한 암호화 적용: WEP/WPA 금지 및 WPA2/WPA3-Enterprise(802.1X/RADIUS) 연동으로 접근 제어
취약한 기능 비활성화: 무차별 대입 공격에 취약한 WPS(Wi-Fi Protected Setup) 기능 차단
WIPS(무선 침입 방지 시스템) 도입: 불법 AP 및 테더링 실시간 탐지 및 차단
4.2. VPN 및 IPsec 프로토콜
(1) NAT와 VPN의 핵심 개념 및 실기 서술 키워드
- 요약 키워드: 사설 IP, 공인 IP 변환, IP 고갈 해결, SNAT, DNAT, NAPT (PAT)
- 이론 상세 내용:
NAT (Network Address Translation):
개념: 내부 네트워크에서 사용하는 사설 IP를 외부 인터넷으로 나갈 때 공인 IP로 변환해주는 기술입니다.
서술 목적:IPv4 주소 고갈 문제를 해결하기 위해 사용하며, 외부에서 내부의 사설 IP를 직접 알 수 없으므로 내부 네트워크를 숨기는 기본 보안 효과를 제공합니다.
핵심 작동 유형 3가지:
SNAT (Source NAT): 패킷이 외부에 있는 인터넷으로 나갈 때 패킷의 출발지 IP 주소(Source)를 사설 IP에서 공인 IP로 변환하는 기법입니다. 주로 내부 호스트들이 하나의 공인 IP를 공유하여 인터넷에 접속할 때 사용됩니다.
DNAT (Destination NAT): 외부 클라이언트가 보낸 패킷이 내부망으로 들어올 때 패킷의 목적지 IP 주소(Destination)를 공인 IP에서 내부의 특정 사설 IP로 변환하는 기법입니다. 주로 외부 인터페이스에 노출된 공인 IP를 통해 내부의 웹 서버나 DB 서버로 트래픽을 중계(포트 포워딩, 로드 밸런싱)할 때 사용됩니다.
NAPT / PAT (Network Address Port Translation): 단순히 IP 주소만 1:1로 변환하는 것을 넘어 '포트 번호(Port Number)'까지 함께 변경하는 N:1 변환 기술입니다. 대다수의 가정용 공유기나 사무실 환경에서 단 1개의 공인 IP만을 사용하여 수많은 내부 사설 PC가 동시에 인터넷을 사용할 수 있도록 지원하는 핵심 메커니즘입니다.
VPN (Virtual Private Network, 가상 사설망):
개념: 인터넷과 같은 공중망(Public Network)을 마치 자신의 전용망(Leased Line)과 유사한 효과를 내도록 안전하게 연결하는 기술입니다.
핵심 기술:터널링(Tunneling), 암호화(Encryption), 인증(Authentication) 기법을 통해 기밀성과 무결성을 보장합니다.
(2) 2계층 VPN 터널링 프로토콜 종류 및 특징
- 요약 키워드: PPTP, L2F, L2TP 프로토콜 비교
- 이론 상세 내용:
PPTP (Point-to-Point Tunneling Protocol): 마이크로소프트에서 개발. PPP 프로토콜을 기반으로 하며 RC4 암호화(MPPE)를 사용하지만 보안성이 약하여 현재는 권장되지 않습니다. (TCP 포트 1723 사용)
L2F (Layer 2 Forwarding): 시스코에서 개발. 장비 간의 터널링만 지원하며 자체적인 암호화 기능이 없습니다.
L2TP (Layer 2 Tunneling Protocol): IETF에서 PPTP와 L2F의 장점을 결합하여 만든 표준 프로토콜. UDP 1701 포트를 사용합니다. 자체 암호화가 없기 때문에 반드시 IPsec과 결합하여(L2TP/IPsec) 사용해야 강력한 보안을 유지할 수 있습니다.
(3) IPsec(IP Security)의 개념, 모드 및 세부 프로토콜 심층 분석
- 요약 키워드: 네트워크 계층(L3), Transport/Tunnel 모드, AH(인증), ESP(암호화), IKE
- 이론 상세 내용:
IPsec은 IETF에서 설계한 네트워크 계층(L3) 보안 프로토콜 묶음으로, IP 패킷 단위로 인증, 무결성, 기밀성을 제공합니다.
① 동작 모드 (전송 범위 기준)
전송 모드 (Transport Mode): IP 패킷의 페이로드(데이터) 부분만 암호화/인증하고 원래의 IP 헤더는 그대로 유지합니다. 주로 종단 간(End-to-End, Host-to-Host) 통신에 사용됩니다.
터널 모드 (Tunnel Mode): 원래의 패킷 전체(헤더+페이로드)를 암호화/인증한 후, 새로운 IP 헤더(New IP Header)를 바깥에 덧붙여 캡슐화합니다. 출발지와 목적지의 실제 IP를 숨길 수 있어 게이트웨이 간(Gateway-to-Gateway, 라우터 간 VPN) 통신에 주로 사용됩니다.
② 세부 보안 프로토콜
프로토콜명
프로토콜 번호(포트 번호 아님!!)
제공하는 보안 기능 및 특징
AH (Authentication Header)
51번
인증, 무결성, 재현 공격 방지 기능만 제공합니다. 데이터 암호화(기밀성)는 제공하지 않아 패킷 내용을 스니핑하면 볼 수 있습니다. 원본 IP 헤더의 일부까지 포함하여 무결성을 검증합니다. 전송모드 사용 시 IP 헤더의 변경 가능한 필드를 제외한 IP 패킷 전체를 인증하고, 터널 모드 사용 시 New IP 헤더의 변경 가능 필드를 제외한 New IP 패킷 전체를 인증합니다.
ESP (Encapsulating Security Payload)
50번
인증, 무결성, 재현 공격 방지에 더하여 암호화(기밀성) 기능까지 완벽하게 제공합니다. 페이로드 전체를 암호화하여 패킷 스니핑을 방어하므로 VPN 구축의 핵심 프로토콜입니다. ESP 헤더부터 트레일러까지 인증합니다.
IKE (Internet Key Exchange)
UDP 500번
보안 연관(SA, Security Association)을 맺고 세션 키를 안전하게 생성 및 교환하기 위한 프로토콜입니다. (ISAKMP와 Oakley 기반)
③ 구형 VPN 장비의 버전이 낮은 IPsec 모듈에서, AH가 NAT(Network Address Translation) 장비를 통과할 때 왜 무결성 오류(패킷 드롭)를 일으킬까요?
🛑 변경 불가능한 필드 (Immutable Fields)
패킷이 송신처에서 출발하여 수신처에 도착할 때까지 라우터나 네트워크 장비를 거쳐도 절대 값이 바뀌지 않는 필드들입니다. AH는 이 필드들을 모두 포함해서 무결성 값(ICV)을 계산합니다.
출발지 IP 주소 (Source IP Address): 패킷을 보낸 호스트의 주소.
목적지 IP 주소 (Destination IP Address): 패킷을 받을 최종 호스트의 주소.
버전 및 헤더 길이 (Version, IHL): IPv4 규격 및 헤더 크기.
프로토콜 (Protocol): 상위 계층 프로토콜 타입 (TCP, UDP, ICMP 등).
패킷 식별자 (Identification): 단편화된 패킷들을 식별하기 위한 고유 값.
🔄 변경 가능한 필드 (Mutable Fields)
패킷이 라우터를 통과할 때마다 라우터에 의해 값이 동적으로 계속 변하는 필드들입니다. AH는 무결성을 계산할 때 이 필드들의 값은 전부 0으로 채워놓고(Zeroing) 계산에서 제외합니다.
TTL (Time To Live): 라우터를 거칠 때마다 1씩 감소하므로 무조건 바뀝니다.
Header Checksum: TTL 등 헤더 값이 바뀌면 라우터가 헤더 체크섬을 새로 계산해서 교체합니다.
ToS / DSCP (Type of Service): 네트워크 장비가 QoS(대역폭 제어)를 하기 위해 우선순위 값을 임의로 변경할 수 있습니다.
Fragment Offset 및 Flags: 중간 라우터의 MTU 값에 따라 패킷이 추가로 단편화(Fragmentation)되면 이 값이 바뀔 수 있습니다.
💡 [핵심 시험 포인트] NAT 장비와 AH의 치명적인 충돌 이유
여기서 시험에 나오는 결정적인 모순이 발생합니다.
NAT의 동작: NAT 장비(공유기나 방화벽)는 패킷이 통과할 때 '출발지 IP 주소(Source IP)'를 사설 IP에서 공인 IP로 변환(변경)합니다.
AH의 판단: 하지만 AH 프로토콜 표준에서 '출발지/목적지 IP 주소'는 '변경 불가능한 필드'로 지정되어 있습니다. 즉, 당연히 안 바뀔 줄 알고 그 IP 주소까지 묶어서 무결성(ICV) 값을 계산해 둔 상태입니다.
결과: NAT 장비가 IP 주소를 바꾸는 순간, 수신 측 라우터는 "어? 변경 불가능한 필드인 출발지 IP가 중간에 바뀌었네? 누군가 패킷을 위변조했다!"라고 판단하여 무결성 검증 실패(Integrity Failure)로 패킷을 즉시 폐기(Drop)해 버립니다.
📝 한 줄 요약: > NAT는 IP 주소를 변경하는데, AH는 IP 주소를 변경 불가능한 필드로 보고 무결성을 검사하기 때문에 둘은 함께 사용할 수 없습니다. (이 문제를 해결하기 위해 UDP 포트 4500번으로 감싸는 NAT-Traversal 기술이나 ESP 프로토콜을 사용하게 됩니다.)
(4) IPsec이 제공하는 6가지 보안 서비스
- 요약 키워드: 기밀성, 무결성, 데이터 원천 인증, 재현 공격 방지, 접근 제어, 제한적 트래픽 흐름의 기밀성
- 이론 상세 내용:
기밀성 (Confidentiality): 대칭키 암호화를 이용하여 데이터가 제3자에 노출되어도 그 내용을 알 수 없도록 보장해줍니다. (ESP 프로토콜만 제공)
비연결형 무결성 (Connectionless Integrity): IP 패킷별로 순서에 상관없이 전송 중 데이터가 위변조되지 않았음을 MAC(Message Authentication Code)을 통해 보장합니다. (AH, ESP 모두 제공)
데이터 원천 인증 또는 송신처 인증 (Data Origin Authentication): 메시지 인증 코드(MAC)를 이용하여 데이터가 올바른 송신처로부터 온 것임을 보장해줍니다. (AH, ESP 모두 제공)
재현 공격 방지 (Anti-Replay): IP 패킷별 순서번호(sequence number)를 이용하여 이전 데이터를 재전송하는 공격을 방지해줍니다. (AH, ESP 모두 제공)
접근 제어 (Access Control): 보안 정책(SP: Security Policy)를 통해 중요 정보 및 시스템 접근을 제어하고 허용된 트래픽만 통과시킵니다.
제한적 트래픽 흐름의 기밀성 (Limited Traffic Flow Confidentiality):터널 모드(Tunnel Mode)의 ESP를 사용할 경우, 실제 통신하는 양 끝단의 원본 IP를 새로운 IP 헤더로 덮어씌워 감추므로, 양쪽 터널 게이트웨이 구간의 트래픽 흐름 정보는 노출되지만 원본 IP 헤더는 암호화되어 최초 출발지 및 최종 목적지 구간의 트래픽 흐름에 대한 기밀성은 보장합니다. (ESP 프로토콜만 제공)
