http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1669 [º¹»ç]
¾È³çÇϼ¼¿ä ¹«¼± °ÀÇ 2¹ø°ÀÔ´Ï´Ù.
À̹ø¿¡´Â ¹«¼±ÀÇ Á¢¼Ó ÀÎÁõ¿¡ ´ëÇؼ ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú½À´Ï´Ù.
802.1x ¹º°¡ µé¾îº»°Í °°Àºµ¥.. ¹ºÁö Àß °¨À̾ȿÀ½ÃÁÒ??
¿ì¼± ³×À̹ö »çÀü ´À´ÔÀÇ ¸»À» ºô·Áº¸¾Ò½À´Ï´Ù.
--------------------------------------------------------------------------------------------------------------------------------
IEEE 802.11 ¹«¼± ·£(WLAN)¿ë ÀÎÁõ ±¸Á¶ Á¦°øÀ¸·Î º¸¾ÈÀ» °ÈÇÑ ¹«¼± ·£ÀÇ Ç¥ÁØ.
ÀÎÁõ ¸Þ½ÃÁö ±³È¯ ½Ã¿¡´Â ÀÌ´õ³Ý, ÅäÅ« ¸µ ȤÀº ¹«¼± ·£¿¡¼ ±âÁ¸ÀÇ Åë½Å ±Ô¾àÀÎ EAP(Extensible Authentication Protocol) RFC 2284¸¦ »ç¿ëÇϸç,
ÀÎÁõ ÀýÂ÷´Â »ç¿ëÀÚ°¡ ÀÎÁõ ±â°ü¿¡ Á¢±Ù ¿äû¡æÀÎÁõ ±â°üÀº »ç¿ëÀÚÀÇ EAP ½ÃÀÛ ¸Þ½ÃÁö¸¸ ¼Û½Å Çã¿ëÇϴºñ ÀÎÁõ »óÅ À¯Áö¡æÀÎÁõ ±â°üÀÌ »ç¿ëÀÚ ID¸¦ ¿ä±¸ÇÏ´Â EAP ¸Þ½ÃÁö ¼Û½Å¡æ»ç¿ëÀÚ ID ȸ½Å¡æÀÎÁõ ±â°ü ÀÎÁõ ¼¹ö¿¡ Àü¼Û¡æÀÎÁõ ¼¹ö¿¡¼
ÀÎÁõ ¾Ë°í¸®µë¿¡ ÀÇ°Å ¼ö¶ô ȤÀº °ÅºÎ ¸Þ½ÃÁö¸¦ ÀÎÁõ ±â°ü¿¡ ȸ½Å¡æ¼ö¶ô ½Ã ÀÎÁõ ±â°üÀº »ç¿ëÀÚ¸¦ ÀÎÁõ »óÅ·ΠÀüȯ, Á¤»óÆ®·¡ÇÈÀ» ¼öÇàÇÑ´Ù.
-----------------------------------------------------------------------------------------------------------------------------------
<³×À̹ö »çÀü>
-_-;; ¹º°¡ º¹À⺹ÀâÇÕ´Ï´Ù..
½±°Ô ¸»Çؼ !!Æ÷Æ® ±â¹ÝÀÇ ³×Æ®¿öÅ© Á¢±Ù Á¦¾î ±â´ÉÀ» ÇÏ´Â WLAN Á¢¼Ó ÀÎÁõ ±Ô°Ý!! À» ¸»ÇÕ´Ï´Ù.
¸»·Î¼³¸íÇÏ±ä ¾î·Á¿ö¼ ±×¸²À¸·Î º¸¿©µå¸®·Á Çߴµ¥ .. À½ ¤»¤» ¹®ÀÚ·Î ±×¸²À» ±×·Áº¸°Ú½À´Ïˆª¤»¤»¤»
------------------------------------------------------------------------------------------------------------
EAP Radius
¡Ú <-----------------> ¢Ï <------------------> ¢Ì
(supplicant) (authenticator) (authentication server)
-------------------------------------------------------------------------------------------------------------
supplicant¶õ ÀÚ½ÅÀÇ Á¤º¸¸¦ ÀÔ·ÂÇÏ°í ÀÎÁõ °á°ú¸¦ ¹Þ´Â Ŭ¶óÀ̾ðÆ®¸¦ ¸»ÇÕ´Ï´Ù.
ÇѸ¶µð·Î ±×³É ÀÎÁõÀ» ¿äûÇÏ´Â stationÀ̶ó°í º¼ ¼ö ÀÖ°Ú½À´Ï´Ù.
authenticator¶õ À¯Àú Á¤º¸¸¦ Áß°³ÇØÁÖ°í ÀÎÁõ °á°ú¿¡ µû¶ó¼ Åë½ÅÀ» Çã°¡½ÃÄÑÁÖ°í Â÷´Ü½ÃÄÑÁÖ´Â ÀÎÁõ ÀåÄ¡¸¦ ¸»ÇÕ´Ï´Ù.
½±°Ô ¸»ÇØ, AP Áï, °øÀ¯±â¶ó°í ÇÒ ¼ö ÀÖ½À´Ï´Ù.
authentication server´Â Àü´Þ¹ÞÀº À¯ÀúÁ¤º¸¸¦ µ¥ÀÌÅͺ£À̽º¿Í ´ëÁ¶½ÃÄÑ Çã°¡/ºÒÇ㸦 ÆÇ´ÜÇÏ´Â ÀÎÁõ ¼¹ö ÀÔ´Ï´Ù.
±×³É µ¥ÀÌÅÍ º£À̽º ¼¹ö¶ó°í »ý°¢ÇϽøé ÆíÇÕ´Ï´Ù. ÀÌ´Â RADIUS server¶ó°í ¸»ÇÕ´Ï´Ù.
EAP´Â ¹«¼±·£ Ŭ¶óÀ̾ðÆ®¿Í RADIUS(Remote Authentication Dial-in User Service) ¼¹ö°£ÀÇ Åë½ÅÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù.
ÀÌÁ¦ ±× ÀýÂ÷¸¦ Çѹø º¸°Ú½À´Ï´Ù.
-----------------------------------------------------------------------------------------------------------------------
4.ÀÎÁõ challenge Àü¼Û
¦£¦¡¦¡¦¡¦¡<<¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡<<¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡<<¦¡¦¡¦¡¦¡¦¡ ¦¤
¦¢ 1. Á¢¼Ó ¿äû 3.client°¡ Á¢¼ÓÇÏ·Á´Â°É ¾Ë·ÁÁܦ¢
¡Ú¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡> ¢Ï ¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡> ¢Ì 6.Àü¼ÛµÈ Çؽðª
¦¢ 2.client¸¦ ·Î±×ÀÎ ¦¢ ºñ±³
¦¢ ÇϱâÀü±îÁö Â÷´Ü ¦¢
¦¦¦¡¦¡¦¡¦¡>>¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡>>¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡>>¦¡¦¡¦¡¦¡¦¡ ¦¥
5.ID/PWÀÇ Çؽðª Àü¼Û
----------------------------------------------------------------------------------------------------------------------
¸ÕÀú stationÀº AP¿¡°Ô Á¢¼Ó ¿äûÀ» º¸³À´Ï´Ù. ±×·¯¸é AP´Â station¿¡°Ô Àá½Ã ±â´Ù·Á º¸¶ó°íÇϸç server¿¡°Ô
±×·³ ¼¹ö´Â station¿¡°Ô ÀÎÁõ challenge¶ó´Â ³¼ö¸¦ Àü¼ÛÇÕ´Ï´Ù.
±×·³ stationÀº ÀÚ½ÅÀÇ ID¿Í password¸¦ Àü´Þ¹ÞÀº ³¼ö¿Í ´õÇؼ Çؽ¬°ªÀ¸·Î ¸¸µé¾î¹ö¸° ÈÄ ¼¹ö¿¡°Ô Àü¼Û½Ãŵ´Ï´Ù.
¼¹ö´Â ÀÚ½ÅÀÌ ´øÁ®ÁØ ³¼ö¿Í DB¿¡ÀÖ´Â ¸ðµç ID¿Í PW¸¦ ´õÇÏ¿© Àü´Þ¹ÞÀº Çؽ¬°ª°ú ºñ±³¸¦ ÇÕ´Ï´Ù.
-----------------------------------------------------------------------------------------------------------------------
11.Åë½Å
¦£¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¤
10.Å° ¦¢ 9.¾ÏÈ£ÈµÈ Å° Àü¼Û ¡é 8.WEP Àü¼Û
È®Á¤ ¡Ú<¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡ ¢Ï <¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡ ¢Ì
¦¢ 2.client¸¦ ·Î±×ÀÎ ¦¢
¦¢ ÇϱâÀü±îÁö Â÷´Ü ¦¢
¦¦¦¡¦¡¦¡¦¡>>¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡>>¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡¦¡>>¦¡¦¡¦¡¦¡¦¡ ¦¥
7.»óÈ£ ÀÎÁõ
----------------------------------------------------------------------------------------------------------------------
±×·¸°Ô ÂüÀ̶õ°Ô ¼¹ö¿¡¼ ÀÎÁõÀ̵Ǹé, station¿¡¼µµ ¼¹ö¸¦ ÀÎÁõÇÏ°Ô µÇ¾î »óÈ£°£¿¡ ÀÎÁõÀ» ÇϰԵ˴ϴÙ.
±×·³ ¼¹ö´Â AP¿¡°Ô WEP¸¦ ´øÁ®ÁÖ°Ô µÇ°í AP´Â ±× Å°¸¦ ¾ÏÈ£ÈÇÏ¿© station¿¡°Ô Àü¼ÛÇÕ´Ï´Ù
(ÀÌ °úÁ¤Àº ¼¹ö¿¡°Ô ¼¼¼Ç Å°¸¦ ¹Þ¾Æ, AP¿¡°Ô Àü¼Û½ÃÅ°¸é AP´Â ÀÌ ¼¼¼Ç Å°¸¦ ÀÌ¿ëÇØ ºê·Îµåij½ºÆ® Å°¸¦ ¾ÏȣȽÃÄÑ ±× ¾ÏÈ£ÈµÈ Å°¸¦ Àü¼ÛÇÑ´Ù´õ±º¿ä)
±×·³ ±× Å°°¡ È®Á¤µÇ¸é¼ Åë½ÅÀÌ ÀÌ·ç¾îÁö´Â °Ì´Ï´Ù.
Á¦°¡ ±×¸° Àú ¹®Àڱ׸²ÀÌ ¸¶À½¿¡ ¾Èµå½Å´Ù¸é ºí·Î±×¿¡ ¿À¼Å¼ Á¦´ë·ÎµÈ ±×¸²À¸·Î º¸½Ã±æ ¹Ù¶ø´Ï´ç¤»¤» |
Hit : 8799 Date : 2011/02/18 01:22
|