2014.04.09

무선랜 보안, '기업 모드'를 사용해야 하는 7가지 이유

Eric Geier | Network World
개인용 와이파이(Wi-Fi) 보안 모드를 사용하면 구성과 사용이 쉽다. 그러나 기업은 802.11i로도 알려져 있는 기업용 WPA2 모드를 사용해야 한다.

비록 802.1X 인증을 위해서는 RADIUS 서버가 필요하며 구성도 더 복잡하지만, 뛰어난 와이파이 보안을 제공하여 장기적으로 시간과 돈을 절약할 수 있다. 여기 기업과 기관들이 기업용 와이파이 보안을 활용해야 하는 몇 가지 이유를 살펴본다.

1. 공유된 암호의 보안 위험 제거
PSK(Pre-Shared Key) 방식이라 불리는 WPA 또는 WPA2 보안 개인용 모드를 활성화하면 1개의 유일무이한 범용 암호를 생성하게 된다. 모든 사람이 무선 네트워크에 연결하기 전에 동일한 암호를 입력하고, 이 암호는 해당 기기에 저장된다.

여기서 문제는 노트북 또는 스마트폰을 분실하거나 도난 당했을 때 이를 습득하는 사람이 암호를 확보할 수 있어 네트워크에 연결할 수 있다는 점이다. 또한 직원이 퇴사하더라도 여전히 와이파이 암호를 갖고 있어 기존에 사용하던 기기로 연결이 가능하다.

이에 따라 네트워크를 적절히 보호하기 위해서는 누군가 기기를 분실하거나 기관을 떠날 때마다 범용 와이파이 암호를 변경해야 한다. 그러면 모두에게 변경된 암호를 알려주고 모든 와이파이 기기에 새로운 암호를 입력해야 한다.

게다가 일부 윈도우 버전과 기타 모바일 기기는 기존의 암호로 연결을 시도하면서 새로운 암호 입력을 허용하지 않기 때문에, 기존에 저장된 암호를 삭제하거나 수정해야 한다. 이 때문에 최종 사용자에 혼란스러워하게 된다.

하지만 WPA 또는 WPA2 보안의 기업용 모드는 각 사용자에게 유일무이한 사용자명과 암호를 할당할 수 있다. 누군가 기기를 분실하거나 떠나면 개별 암호를 변경하거나 사용자명을 삭제하면 그만이다.

2. 스누핑(Snooping) 차단
개인용 와이파이의 보안 모드는 무선 암호가 있는 모든 사람이 무선 네트워크의 트래픽을 수집하고 읽을 수 있다. 모든 사람의 웹 브라우징을 엿보는 것 외에 일부 소셜 네트워크와 이메일 제공자 등 암호화되지 않은 사이트의 로그인 정보를 수집 또는 가로챌 수 있다.

하지만 기업용 와이파이 보안 모드를 이용하면 백그라운드(Background) 상태로 암호화키가 할당되고 교환된다. 이 방식 덕분에 누군가 다른 사람의 무선 트래픽을 해독하고 보는 것을 방지할 수 있다. 동시에 네트워크 공유에 영향을 끼치지 않기 때문에 사용자는 여전히 공유 폴더 또는 프린터에 접속할 수 있다.

3. 향상된 보안 방식 활성화
기업용 모드는 802.1X의 PEAP 방식을 통한 유일무이한 암호 제공 기능 외에 EAP-TLS 방식을 사용할 때 클라이언트에 SSL(X-509) 보안 인증서를 요구할 수 있다. 이는 클라이언트 인증서의 배포와 설치가 필요하긴 하지만 암호보다 더욱 안전한 방법일 수 있다.

게다가 좀더 강력한 보안을 위해서는 스마트 카드에 저장되어 있는 사용자 인증서 방식을 도입할 수 있다. 이는 802.1X 인증을 완료하기 위해 클라이언트에 물리적인 카드를 삽입하도록 요구하게 된다.

4. 유선 네트워크로 확대할 수 있는 인증 방식
기업용 모드에서는 RADIUS 서버가 요구된다. 이 서버가 제공하는 802.1X 인증을 활용하여 유선네트워크에서 인증을 제공할 수 있다. 물론 802.1X만으로는 유선 이더넷(Ethernet) 네트워크에서 스누핑을 방지할 수 없다. 하지만 연결된 것들은 연결에 앞서 로그인 정보를 제공해야 한다.




2014.04.09

무선랜 보안, '기업 모드'를 사용해야 하는 7가지 이유

Eric Geier | Network World
개인용 와이파이(Wi-Fi) 보안 모드를 사용하면 구성과 사용이 쉽다. 그러나 기업은 802.11i로도 알려져 있는 기업용 WPA2 모드를 사용해야 한다.

비록 802.1X 인증을 위해서는 RADIUS 서버가 필요하며 구성도 더 복잡하지만, 뛰어난 와이파이 보안을 제공하여 장기적으로 시간과 돈을 절약할 수 있다. 여기 기업과 기관들이 기업용 와이파이 보안을 활용해야 하는 몇 가지 이유를 살펴본다.

1. 공유된 암호의 보안 위험 제거
PSK(Pre-Shared Key) 방식이라 불리는 WPA 또는 WPA2 보안 개인용 모드를 활성화하면 1개의 유일무이한 범용 암호를 생성하게 된다. 모든 사람이 무선 네트워크에 연결하기 전에 동일한 암호를 입력하고, 이 암호는 해당 기기에 저장된다.

여기서 문제는 노트북 또는 스마트폰을 분실하거나 도난 당했을 때 이를 습득하는 사람이 암호를 확보할 수 있어 네트워크에 연결할 수 있다는 점이다. 또한 직원이 퇴사하더라도 여전히 와이파이 암호를 갖고 있어 기존에 사용하던 기기로 연결이 가능하다.

이에 따라 네트워크를 적절히 보호하기 위해서는 누군가 기기를 분실하거나 기관을 떠날 때마다 범용 와이파이 암호를 변경해야 한다. 그러면 모두에게 변경된 암호를 알려주고 모든 와이파이 기기에 새로운 암호를 입력해야 한다.

게다가 일부 윈도우 버전과 기타 모바일 기기는 기존의 암호로 연결을 시도하면서 새로운 암호 입력을 허용하지 않기 때문에, 기존에 저장된 암호를 삭제하거나 수정해야 한다. 이 때문에 최종 사용자에 혼란스러워하게 된다.

하지만 WPA 또는 WPA2 보안의 기업용 모드는 각 사용자에게 유일무이한 사용자명과 암호를 할당할 수 있다. 누군가 기기를 분실하거나 떠나면 개별 암호를 변경하거나 사용자명을 삭제하면 그만이다.

2. 스누핑(Snooping) 차단
개인용 와이파이의 보안 모드는 무선 암호가 있는 모든 사람이 무선 네트워크의 트래픽을 수집하고 읽을 수 있다. 모든 사람의 웹 브라우징을 엿보는 것 외에 일부 소셜 네트워크와 이메일 제공자 등 암호화되지 않은 사이트의 로그인 정보를 수집 또는 가로챌 수 있다.

하지만 기업용 와이파이 보안 모드를 이용하면 백그라운드(Background) 상태로 암호화키가 할당되고 교환된다. 이 방식 덕분에 누군가 다른 사람의 무선 트래픽을 해독하고 보는 것을 방지할 수 있다. 동시에 네트워크 공유에 영향을 끼치지 않기 때문에 사용자는 여전히 공유 폴더 또는 프린터에 접속할 수 있다.

3. 향상된 보안 방식 활성화
기업용 모드는 802.1X의 PEAP 방식을 통한 유일무이한 암호 제공 기능 외에 EAP-TLS 방식을 사용할 때 클라이언트에 SSL(X-509) 보안 인증서를 요구할 수 있다. 이는 클라이언트 인증서의 배포와 설치가 필요하긴 하지만 암호보다 더욱 안전한 방법일 수 있다.

게다가 좀더 강력한 보안을 위해서는 스마트 카드에 저장되어 있는 사용자 인증서 방식을 도입할 수 있다. 이는 802.1X 인증을 완료하기 위해 클라이언트에 물리적인 카드를 삽입하도록 요구하게 된다.

4. 유선 네트워크로 확대할 수 있는 인증 방식
기업용 모드에서는 RADIUS 서버가 요구된다. 이 서버가 제공하는 802.1X 인증을 활용하여 유선네트워크에서 인증을 제공할 수 있다. 물론 802.1X만으로는 유선 이더넷(Ethernet) 네트워크에서 스누핑을 방지할 수 없다. 하지만 연결된 것들은 연결에 앞서 로그인 정보를 제공해야 한다.


X