우선 무선해킹에 대해 알아야하는데 무선해킹이란 유선 인터넷망 ‘유선 해킹’과는 달리, Wi-Fi, 4G 등의 무선 통신 환경에서 일어나는 해킹을 말한다.
WIPS는 무선 해킹을 막는 대표적인 시스템이다.
WIPS란?
네트워크 보안 장비 중 하나인 IPS(Intrusion Prevention System, 침입방지시스템)는 유선 네트워크 환경에서 비정상적인 트래픽1을 감지 및 차단해주는 역할을 한다. WIPS는 Wireless IPS, 즉 IPS 장비의 무선 버전으로 무선 네트워크 환경에서 보안을 담당하며, ‘관제-탐지-차단’의 3단계 메카니즘으로 작동
[1단계] 무선 네트워크를 이용하는 모든 장비의 트래픽•패킷2을 실시간 관제: 무선 네트워크를 이용하는 휴대폰, 노트북 등의 장비가 어떤 행동을 하고 있는지를 보여주는 트래픽•패킷을 실시간으로 감지함[2단계] 관제된 트래픽•패킷 중 유해성 여부 판단: 관제된 트래픽•패킷의 내용을 확인하여, 악성코드 또는 해킹 공격의 의도가 있는 내용이 포함되었는지를 판단하고, 네트워크 과부하를 야기하는 비정상적으로 엄청난 양의 접속시도를 포착함[3단계] 유해성이 있다고 판단되는 요소 차단: 1, 2단계를 거쳐 유해성이 있다고 판단된 트래픽•패킷, 그리고 해당 휴대폰, 노트북 등의 장비를 차단하는 역할을 함
회사 내 WIPS의 역할
-
비인가 AP(공유기)와 스테이션(노트북) 탐지 및 차단
WIPS는 보안상 위협이 될 수 있는 비인가 AP(공유기)와 스테이션(노트북)4들을 탐지하고 차단은 물론, 3대 이상의 WIPS 탐지 시 위협 요소의 정확한 위치 추적까지 가능하게 함
-
Ad-Hoc 네트워크 탐지 및 차단
Ad-Hoc이란 AP(공유기)와 같은 중계기 없이, P2P5로 이루어지는 무선 LAN 통신을 말한다. 즉, Ad-Hoc을 이용하면 사내 무선 공유기로 구성된 네트워크가 아닌 휴대폰, 노트북과 같은 기기들로 임의 무선 네트워크를 구성할 수 있다. 이렇게 불법으로 형성된 Ad-Hoc 네트워크 또한 보안 상 위협으로 간주 될 수 있다. WIPS는 Ad-Hoc 네트워크 통신을 탐지하고 차단하는 역할을 수행
-
무선 웹 해킹 탐지 및 차단
- WIPS는 무선 네트워크 환경에서 일어날 수 있는 Dos 공격6, ARP Spoofing7 등의 웹 해킹 시도를 탐지하고 차단
- 웹 해킹 방어 수단 중 하나로 허니팟(HoneyPot) 기법을 이용하기도 한다. 허니팟은 말 그대로 꿀단지처럼 보안이 허술한 가짜 서버를 설치하여 해커들을 유인한 후, 그 위장 서버를 공격한 해커들을 역추적하는 기술을 의미
