2006년 06월 09일
FON에 관해 궁금한 점
요즘 FON이 화제다. 현재 FON의 보안 문제에 대해 알려진 것은 두 가지 정도.
1) 외부 방문자를 위한 LAN segment 와 공유자의 Home Segment 를 분리하고 사이에 방화벽을 설치해두었다
2) FON 서비스를 통해 무선랜 접속을 하기 위해서는 신원이 확인된 계정을 필요로 하며, 접속 정보는 인증 서버에 의해 로깅된다.
한편- 내가 궁금한 점들은 이렇다. 말하자면, FON의 그 엉성한 FAQ 라는 문서에 대한 의문들이다. 다른건 별로 관심 없고, 나는 주로 보안에 관련된 사항들만 궁금하다.
1) AP에 설치되는 FON firmware 는 보안상 안전한가? 즉, 누군가 (L2 수준, 혹은 그 이상 수준에서의 공격을 통해) AP의 제어권을 얻어낼 가능성이, 원래 AP에 설치된 펌웨어를 사용하는 것에 비해 결코 모자라지 않다고 단언할 수 있는가?
2) 무선랜 패킷들을 '암호화' 하지 않는다면, sniffing, 즉 "도청" 의 위협으로부터 안전한가? 실제로 내 AP를 통해 정보를 전송하지 않더라도, 내가 주고 받는 데이터, 혹은 AP에 접속한 다른 방문자들이 주고 받는 데이터들을 악의적인 (게다가 전문 지식을 겸비하고 있는) 사람들이 훔쳐보는 것을 어떻게 막을 수 있는가?
3) 어떤 방문자가, 같은 FON AP 에 접속되어있는 다른 방문자들의 네트웍 사용을 '방해' 하거나, 기타 악의적인 행동을 저지른다면, 이런 경우 '미꾸라지'를 찾아내고, 조치를 취할 수 있는 방법들이 있는가?
4) FON의 사용자 인증은 어떤 방식을 사용하는가? 802.1X 이상으로 신뢰할 수 있는 방식인가? 누군가 FON AP 를 가장하거나, 실재하는 FON AP를 (우리가 모르는 어떤 방식으로) 크래킹한 후 적당한 방법으로 방문자들의 인증 정보를 훔칠 가능성은 없는가?
1) 외부 방문자를 위한 LAN segment 와 공유자의 Home Segment 를 분리하고 사이에 방화벽을 설치해두었다
2) FON 서비스를 통해 무선랜 접속을 하기 위해서는 신원이 확인된 계정을 필요로 하며, 접속 정보는 인증 서버에 의해 로깅된다.
한편- 내가 궁금한 점들은 이렇다. 말하자면, FON의 그 엉성한 FAQ 라는 문서에 대한 의문들이다. 다른건 별로 관심 없고, 나는 주로 보안에 관련된 사항들만 궁금하다.
1) AP에 설치되는 FON firmware 는 보안상 안전한가? 즉, 누군가 (L2 수준, 혹은 그 이상 수준에서의 공격을 통해) AP의 제어권을 얻어낼 가능성이, 원래 AP에 설치된 펌웨어를 사용하는 것에 비해 결코 모자라지 않다고 단언할 수 있는가?
2) 무선랜 패킷들을 '암호화' 하지 않는다면, sniffing, 즉 "도청" 의 위협으로부터 안전한가? 실제로 내 AP를 통해 정보를 전송하지 않더라도, 내가 주고 받는 데이터, 혹은 AP에 접속한 다른 방문자들이 주고 받는 데이터들을 악의적인 (게다가 전문 지식을 겸비하고 있는) 사람들이 훔쳐보는 것을 어떻게 막을 수 있는가?
3) 어떤 방문자가, 같은 FON AP 에 접속되어있는 다른 방문자들의 네트웍 사용을 '방해' 하거나, 기타 악의적인 행동을 저지른다면, 이런 경우 '미꾸라지'를 찾아내고, 조치를 취할 수 있는 방법들이 있는가?
4) FON의 사용자 인증은 어떤 방식을 사용하는가? 802.1X 이상으로 신뢰할 수 있는 방식인가? 누군가 FON AP 를 가장하거나, 실재하는 FON AP를 (우리가 모르는 어떤 방식으로) 크래킹한 후 적당한 방법으로 방문자들의 인증 정보를 훔칠 가능성은 없는가?
# by | 2006/06/09 02:17 | 0 1 Nation | 트랙백 | 덧글(2)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
1. 아직 증명한 사람이 있는지는 모르겠지만 기본적으로 서비스 프로세스가 root 권한으로 돌아간다는 것 같다.
2. SSID 를 분리하는 경우에도 MAC 암호화 없이 스니핑을 막을 수 있는지 여부는 여전히 알 수 없는 상태.
3 아직까진 없어 보인다.
4 현재는 HTTPS를 이용하여 인증을 받고 MAC address filtering 으로 동작하는 모양. 향후 제대로 된 AAA 서비스가 등장하면 해결될 수 있는 문제이긴 한데, PC 외의 다른 디바이스들이 EAP-TTLS 이상의 복잡한 인증 방법들을 제공할 수 있을래나?
사실 아직 이게 뭔지 제대로 이해하기가 쉽지 않더군요.
근데 여기 오니 어떤 건 좀 알겠고, 어떤 건 더 모르겠습니다. :p