김동규 박인준 2011-02 11557 https://aurora.ajou.ac.kr/handle/2018.oak/8255 학위논문(석사)--아주대학교 일반대학원 :컴퓨터공학과,2011. 2 모바일 기기의 기술이 발전하면서, 사용자가 자신의 위치에 관계없이 네트워크에 접속하여 서비스를 제공 받을 수 있게 되었다. 하지만, WLAN(Wireless Area Network)은 유선 LAN에 비해 상대적으로 보안에 취약하여 WLAN을 위한 인증 프로토콜이 필요하다. 유선 LAN은 공격자가 침투를 위해 물리적으로 위치를 확보해야만 가능하였으나, WLAN의 경우에는 AP(Access Point)의 전파도달 거리 내에 위치하면 장소에 관계없이 공격을 시도할 수 있어 실제로 다양한 공격이 가능하다. 또한 공격자가 도서관, 은행 등의 개방된 장소에서 자신이 습득한 다른 사용자의 정보를 사용하여 공용 WLAN에 접속하고, 어느 특정 기관을 공격하는 경우 공격 근원지와 공격자에 대한 추적이 불가능하다. WLAN의 인증 프로토콜은 EAP(Extensible Authentication Protocol)을 기반으로 하는 표준안이 마련되어 있으며 EAP에 적용 가능한 여러 프로토콜이 존재하지만 특정한 WLAN 환경의 특성이 고려된 EAP 프로토콜의 연구는 부족한 실정이다. 본 논문에서는 WLAN 단말 이용 시 네트워크가 구성된 제한된 장소의 환경속성 정보를 지원받는 환경에서 보안성이 강화된 인증 프로토콜을 제안하였다. 제안 기법을 적용하여 WLAN을 구성 시 보안 지식이 없는 사용자라도 쉽게 보안 설정을 할 수 있도록 하였으며 네트워크의 소유자인 호스트와 일시적인 네트워크 방문자인 게스트의 인증을 구분 가능하도록 하였다. 제안 인증 프로토콜은 주기적으로 변경되는 패스워드 방식과 EAV(Environment Attribute Value)라는 파라미터를 이용한다. 따라서 사용자의 개입을 필요로 하지 않으면서도 네트워크의 보안을 강화할 수 있다. 또한 제안 인증 프로토콜은 Brute-force attack 및 Replay attack, Man-in-the Middle attack 등의 다양한 공격 유형에 대처할 수 있으며 메모리 오버헤드 분석결과 인증 프로토콜을 적용 시에도 큰 오버헤드를 야기하지 않는다. 제1장 서론 1 제2장 관련 연구 4 제1절 기존 WLAN 인증 프로토콜 4 제2절 기존 WLAN 인증 프로토콜의 보안 취약점 16 제3절 환경속성정보 획득방법 20 제3장 제안하는 WLAN 인증 프로토콜 24 제1절 네트워크 구성 및 가정사항 24 제2절 프로토콜 적용방안 27 제4장 성능 평가 38 제1절 기존 인증 프로토콜의 보안 취약점 방어 38 제2절 확장성 분석 44 제3절 성능 평가 결과 45 제5장 결론 46 참고문헌 48 Abstract 50 kor The Graduate School, Ajou University 아주대학교 논문은 저작권에 의해 보호받습니다. WLAN 보안 강화를 위한 환경속성기반 네트워크 인증 프로토콜 설계 방안에 관한 연구 Park, In-Jun Thesis 아주대학교 일반대학원 Park, In-Jun 일반대학원 컴퓨터공학과 2011. 2 Master http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000011557 WLAN 보안 네트워크 인증 환경속성 As the Technologies for mobile device are becoming more and more advanced, user can be connected and serviced on the network all the time. On the other hand, wireless local area network (WLAN) definitely needs authentication protocol for security weakness, compare with wired local area network. On wired network, it is possible to be intruded when only physical area has been guaranteed, but on wireless network, however it is possible to be intruded by attackers in coverage of WLAN AP(Access Point). Also if intrusion organizations by using the information from public area, such as library, bank, etc. it is impossible to track the origin of the intruder. Because of the complexity and diversity in WLAN environment, it is difficult to design the authentication protocol that is operated efficiently and suitable for all environments. The standardization of the authentication protocol which is based on the extensible authentication protocol (EAP) already published. The IETF studied various methods of EAP, but has not been sufficiently studied on the authentication protocol in specific WLAN environment. We propose the secure authentication protocol in an environment which has a closed boundary, an environment attributed information (EAV) and user WLAN devices. Authentication information should be prepared easily for users who are not familiar with a computer or an authentication in WLAN. Also the authentication should be considered both a host authentication and a guest authentication. The host means owner of WLAN and the guest means temporary visitor of WLAN. Because authentication protocol in WLAN uses password which is used for user’s convenience, the network will be easily attacked. we propose the advanced password system and EAV parameter without user’s participation for secure network. In security analysis part, we show that the proposed authentication protocol is secure to various attacks such as the Brute-Force Attack and Replay Attack, Man-in-the Middle Attack. For the performance measure, we calculate the authentication server’s memory overhead. The analysis results indicate that the proposed authentication protocol is suitable for WLAN.