IP주소와 MAC주소를 이용한 이블 트윈 탐지 기법

Abstract

무선 네트워크의 급속한 성장과 더불어 스마트폰 등 무선 디바이스 사용자들이 급증함에 따라 카페나 공항 등 곳곳에서 무선랜(Wireless LAN)을 이용할 수 있게 되었다. 그러나 무선랜 이용자의 증가는 심각한 보안 문제를 야기시킨다. 특히, 공격자의 AP(Access Point)로 클라이언트의 접속을 유도하여 공격하는 방법인 이블 트윈(Evil Twin)공격이 심각한 문제로 대두되고 있다. 이블 트윈 공격을 통해서 공격자의 무선 AP를 이용하는 사용자들의 비밀번호를 스니핑 하는 등의 중간자 공격(Man in The Middle)이 가능해 지게 된다. 특히 AP기능이 가능한 스마트폰의 경우에는 다른 AP에 연결하지 않아도 공격을 수행할 수 있기 때문에 더 간편하고 더 은밀하게 공격을 수행할 수 있다. 본 논문에서는, 주변 AP에 연결 후에 공격을 시도하는 방법과, 3G/4G네트워크 서비스를 이용해 주변 AP를 이용하지 않는 공격에 대한 탐지 방법을 제안하였다