Embed Size (px)
DESCRIPTION
무선 IPS 와 802.11 프로토콜 1. 1.IEEE 802.11 Architecture. ▶ 용어정리 - Station : 무선단말 ( 무선랜 ) - Access Point(AP) : 유선랜과 무선랜을 연결시켜주는 장치 - Distribution System(DS) : AP 와 연결된 네트워크로써 일반적으로 유선 네트워크 - Basic Service Set(BSS) : 1 개의 AP 와 이에 연결된 다수의 무선단말 - PowerPoint PPT Presentation
Citation preview
무선 IPS 와 802.11 프로토콜 1
2
1.IEEE 802.11 Architecture▶ 용어정리 - Station : 무선단말 ( 무선랜 ) - Access Point(AP) : 유선랜과 무선랜을 연결시켜주는 장치 - Distribution System(DS) : AP 와 연결된 네트워크로써 일반적으로 유선 네트워크 - Basic Service Set(BSS) : 1 개의 AP 와 이에 연결된 다수의 무선단말 - Extended Service Set(ESS) : 다수의 BSS 들로 집합으로 구성된 형태 - Basic Service Set Identifier(BSSID) : BSS 를 식별하는 48 비트의 식별자 (MAC 주소 ) - Service Set IDentifier(SSID) : 무선단말과 AP 간에 접속용 식별자로 ACSII 문자열 (NETSPOT, Iptime, Anygate)
Sta-tion
Sta-tion
3
1.IEEE 802.11 Architecture▶ Station 의 AP 접속 절차 - 스캐닝
1. 개요 - 무선 LAN 표준인 802.11 에서 탐색 (Scanning) 이라함은 무선
스테이션이 무선 세계에 참여 (Joining) 하기 위해 호환가능한 무선 네트워크 (BSS) 를 찾는 행위를 말함
- 최초로 무선 스테이션의 전원이 켜지면 대화상대인 다른 무선 스테이션 ( 또는 AP) 와 인증 및 결합을 하기 (802.11 결합 및 인증 ) 에 앞서 우선적으로 무선 네트워크인 BSS 또는 ESS 를 탐색 (Scanning) 하는 과정을 수행하게됨
2.802.11 스캐닝 종류 ㅇ 수동 스캐닝 (Passive scanning) - AP 로 부터 전송되는 Beacon 프레임을 받기만 함 ㅇ 능동 스캐닝 (Active scanning) - 접속 가능한 AP 를 찾기위해 Probe Request 프레임을 전송하고 AP 의
Response 를 기다림
4
1.IEEE 802.11 Architecture▶ Station 의 AP 접속 절차 – 인증과 결합
1. 개요 - 탐색 (Scanning) 과정 이후 Authentication( 인증 ) 과정 후에 Associa-
tion( 접속 or 결합 ) 과정을 거쳐야 비로서 Station 과 AP 가 연결됨 - 무선랜의 사용자 인증방식은 개방인증 (Open-System Authentication) 과
공유키 인증 (Shared-Key Auth) 이 있으며 개방인증은 Station 의 MAC 전송으로 이루어지고 공유키 인증은 WEP 을 이용한 패스워드 방식으로 이루어짐
5
1.IEEE 802.11 Architecture▶ 802.11 과 OSI Model
단순화
802.11 MAC Sub-layer
6
1.IEEE 802.11 Architecture▶ 802.11 MAC Sublayer 무선매체 접근제어 방식 – CSMA/CA
7
1.IEEE 802.11 Architecture▶ 802.11 MAC Sublayer 무선매체 접근제어 방식 – CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance
1. 개요 - 유선 LAN 환경에서 충돌 (Collision) 감지는 전송매체의 전위 변화로 알 수
있음 - 무선 LAN 환경에서는 전송매체 ( 공기 등 ) 상에서 충돌 감지가 불가능하므로 , * 사전에 충돌을 가능한 한 회피 (Collision Avoidance, CA) 하는 방식
CSMA/CDCSMA/CA
대기
8
1.IEEE 802.11 Architecture▶ 802.11 MAC Sublayer 접근제어 – CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance
2. 충돌회피 (Collision Avoidance, CA)
- 충돌회피란 자신의 데이터를 송신하기 전에 회선이 비어있으면 난수를 발생시키고 그 값 만큼 기다리는 알고리즘을 말함 - 랜덤화한 대기 시간 후에 전송매체가 사용중이지 않음으로 판단한 경우에만 전송을 개시하게 됨3. 작동원리 - 송신측에서 RTS(Ready To
Send) 를 보내고 CTS(Clear To Send) 를 받지 못하면 일정 회 수 만큼 RTS 를 다시 보내고 , 그래도 CTS 를 받지 못하면 일정시간 대기 후 다시 RTS 를 보냄
9
1.IEEE 802.11 Architecture▶ 802.11 MAC Sublayer 접근제어 – CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance
④
③
②
①
②
① Station A ---(RTS+NAV)--- AP - RTS 패킷을 unicast 로 NAV 를 포함하여 보냄으로써 무선링크를 예약함 - NAV(Network Allocation Vector) 는 채널점유시간② AP -----(CTS+(NAV-CTS)) --->Station
A - CTS 패킷을 브로드캐스팅 - CTS 패킷을 받은 Station A 는 잠시 대기 ,
Station B 는 NAV 시간만큼 대기③ Station A ---(DATA)---> AP
④ AP ------(ACK) -----Station A
살아있냐 ?
살아있다 ! A 하고 놀꺼다
받아라 !
받았다 !
RTS : Ready To SendCTS : Clear To Send
10
1.IEEE 802.11 Architecture▶ 802.11 Frame Formats
MAC Data
11
1.IEEE 802.11 Architecture▶ 802.11 Frame Formats - Frame Control Field - Frame Control Field 는 아래와 같은 정보를 포함하고 있음
12
1.IEEE 802.11 Architecture▶ 802.11 Frame Formats - Type and Subtype - 3 가지 type 의 Frame 이 존재하며 각각은 subtype 이 존재함
1.Management Frame( 관리 ) ㅇ 무선 단말과 AP 사이에 초기 통신을 확립하기 위한 역할 - 무선네트워크의 인식 - 무선단말의 인증 - 무선단말 및 AP 사이의 결합 등의 과정
2.Control Frame( 제어 ) ㅇ 무선 단말이 무선 네트워크로의 결합 및 인증이 끝나고 난 후 실제 데이터
프레임의 전달을 돕는데 사용되는 제어용 프레임
3.Data Frame ㅇ 실제 정보가 들어가 있는 프레임
13
1.IEEE 802.11 Architecture▶ 802.11 Frame Formats - Type and Subtype
Types
Subtype
14
1.IEEE 802.11 Architecture▶ 802.11 Frame Formats – To DS and From DS
같은 BSS 내에 있는 Station 간 통신
DS 에 Frame 을 보낼때
15
1.IEEE 802.11 Architecture▶ 802.11 Frame Formats – ToDS and FromDS
DS 로 부터 Frame 을 받을때
다른 BSS 에 있는 Station 과 통신 할때
16
1.IEEE 802.11 Architecture▶ 802.11 Frame Formats – address 1, 2, 3, 4 1. 개요 - DA 와 SA 2 개의 주소만 사용하는 이더넷과 달리 , 무선 LAN 은 4 개의
주소를 사용하며 한 프레임에 A4 가 없을 수도 있음 . - 일반적으로 A1 은 수신측 주소 , A2 는 송신측 주소이며 4 개의 주소 영역의
의미는 ToDS 와 FromDS 비트에 의해 결정됨
ToDS FromDS
A1 A2 A3 A4
To AP 1 0 BSSID(AP)
SA(STA) DA( 다른 단말 )
-
Form AP 0 1 DA(STA) -Within Wireless DS
1 1 RA(rx AP)
TA(tx AP)
DA(rx STA) SA(tx STA)
Ad hoc 0 0 DA SA BSSID - Destination Address(DA) : 최종 목적지 주소 - Source Address(SA) : 프레임의 최초 송신측 주소 - Receiver Address(RA) 와 Transmitter Address(TA) : 서로 다른 AP를 경유하는 경우 . 즉 DA 와 SA 간에 경유하는 수신측 AP 와 송신측 AP 의 이더넷 주소 - BSSID : AP 의 MAC 주소
17
WIPS – 10 대 위협 탐지
18
감사합니다
