The Risk of Wardriving Attack Against Wireless LAN and its Counterplan

무선랜 워드라이빙 공격의 위험성과 대응방안

  • 최영남 ((주)터보테크 기술연구소) ;
  • 조성목 (동명대학교 정보보호학과)
  • Published : 2009.10.31

Abstract

The application range of IEEE 802.11 wireless LAN has rapidly expanding from campus, enterprise to the public network of Hot Spot area due to the advantages of easiness of construction, mobility of wireless client station, convenience of usage and so on. However the security of WLAN(Wireless LAN) is vulnerable inherently because of using RF as a medium, and so the dangers of infringement of personal information and inside data of enterprises have increased and wardriving attack searching for security vulnerability in wireless LAN has become more serious especially. In this paper, we find out the overview of various procedures and preparatory stages for wardriving attack against wireless LAN, and propose complementary methods to prevent information infringement accidents from wardriving attack in wireless LAN. For this purpose, we make an equipment which is suitable for wardriving in wireless LAN and show security vulnerability of AP(Access Point) operation in WLAN around Yangjae-Dong in Seoul as a result of using the equipment.

IEEE 802.11 무선 랜은 구축이 용이하고, 이동성과 편이성 등의 장점이 있어 캠퍼스, 기업, 핫 스팟 영역의 공중망에 이르기까지 응용범위를 급속히 넓혀가고 있다. 그러나 무선 랜은 RF를 매체로 사용하기 때문에 근본적으로 보안이 취약해서 개인정보와 기업 내부자료의 침해 위험성이 증가하고 있으며, 특히 무선 랜에서 보안 취약성을 찾아내는 워드라이빙 공격은 더욱 더 심각성을 더해가고 있다. 본 논문에서는 무선 랜에 대한 워드라이빙 공격을 위한 여러 과정과 준비단계에 대하여 전반적으로 살펴보고, 무선 랜에서의 워드라이빙 공격으로부터 정보침해 사고를 예방할 수 있는 대응방안을 제시한다. 이를 위해 무선 랜에서의 워드라이빙 공격에 적합한 장비를 제작하였고, 제작된 장비를 사용하여 서울시 양재동 일대의 무선 랜 AP 보안 취약성을 조사하였다.

References

  1. Duggan. J., "Threats to the Mobile Enterprise: Jurisprudence Analysis of Wardriving and Warchalking", International conference on infonnation techmology, Vol.5 No.2 pp. 268-273, Apr., 2004
  2. Mike Loukides, Colleen Gonnan, "Security Power Tools", 1, pp. 101-129, pp. 225-241, Aug 2007
  3. Mike Loukides, "802.11 Wireless Networks: The Definitive Guide", 2, pp. 114-238, Apr 2005
  4. Duggan. I., "Wardriving around Campus: Assessing the security of selected campus WLANs", ed media proceedings 2004, Vol. 1, pp. 44-49., 2004
  5. Sathu, H., "WarDriving Dilemmas", conference of the national advisory committee on computing qualifications, Vol. 1, pp. 237-242, Jul., 2006
  6. Mark Silberstein, "High Perfonnance Computing on GPUs using NVlDIA CUDA", Slides include some 2128 material from GPGPU tutorial at SIGGRAPH2007, 1, pp. 4-34, 2007
  7. 유장환, "동축케이블 손실에 따른 안테나 성능비교", http://cafe.naver.com/rfeng
  8. 최영남(2008), "A change of war-driving trend"