Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지

A Study on Intensified scheme to WLAN Secure based on IEEE 802.1x Framework

IEEE 802.1x 프레임워크 기반에서의 무선랜 보안 강화 방안에 관한 연구

  • 이준 (조선대학교 전자정보공과대학 컴퓨터공학과) ;
  • 홍성표 (조선대학교 대학원 컴퓨터공학과) ;
  • 신명숙 (조선대학교 대학원 컴퓨터공학과)
  • Published : 2006.01.01
Download PDF
⟨ Previous Next ⟩

Abstract

The IEEE 802.1x can be using various user authentication mechanisms: One-Time Password, Certificate-Based TLS, Challenge/Response and Keberos through EAP(Extended Authentication Protocol). But, IEEE 802.1x also has vulnerabilities about the DoS, the session hijacking and the Man in the Middle attack due to the absence of AP authentication. In this paper, we propose a WLAN secure system which can offer a safety secure communication and a user authentications by intensified the vulnerability of spoofing and DoS attacks. The suppose system offers a safe secure communication because it offers sending message of integrity service and also it prevents DoS attack at authentication initial phase.

IEEE 802.1x는 EAP(Extended Authentication Protocol)를 통해 해쉬 함수를 이용한 Challenge/Response, Keberos, 인증서를 기반으로 하는 TLS, One-Time Password 등 다양한 사용자인증 메커니즘들을 지원한다. 그러나 AP에 대한 인증 및 암호 메커니즘의 부재와 인증 프로토콜의 구조적 원인에 의해 스푸핑 및 DoS(Denial of Service) 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 스푸핑 및 DoS 공격 취약성을 보완하여 안전한 사용자 인증 및 암호통신 서비스를 제공하는 무선랜 보안시스템을 제안하고자 한다. 제안 시스템은 공개키 암호기술을 이용하여 전송 메시지에 대한 무결성 서비스를 통해 안전한 암호통신을 제공하며, 인증초기단계를 통해 DoS 공격을 방지한다.

Keywords

References

  1. Danai Patiyoot, S. J. Shepherd, 'Cryptographic security Techniques for wireless networks', ACM SIGOPS Operating Systems Review, pp. 36-50, 1999
  2. Daniel B. Faria, David R. Cheriton, 'DoS and authentication in wireless public access networks', WiSe'02 Conference, pp. 47-56, 2002
  3. P. Funk, S. Blake-Wilson, EAP Tunneled TLS Authentication Protocol (EAP-TTLS), IETF PPPEXT Working Group, 2005
  4. Arunesh Mishra, William A. Arbaugh, 'An Initial Security Analysis of the IEEE 802.1X Standard', University of Maryland, pp. 1-12, 2002
  5. Wi-Fi Alliance, Wi-Fi Protected Access, Wi-Fi Alliance White Paper, 2003
  6. William A. Arbaugh, 802.11 Security Vulnerabilities, University of Maryland, 2003
  7. J.-C. Chen, M.-C. Jiang, Y.-W. Liu, 'Wireless LAN Security and IEEE 802.11i', IEEE Wireless Communications, pp. 1-19, 2004
  8. John Vollbrecht, Robert Moskowitz, Wireless LAN Access Control and Authentication, InterLink Networks White Paper, 2002
  9. Changhua He, John C. Mitchell, 'Security analysis: Analysis of the 802.11i 4-way handshake', WiSe'04 Conference, pp.43-50, 2004