무선 랜 해킹 (2) :: 이커시

ㅁ CSMA/CA

• 유선 환경은 Full Duplex 방식을 사용하여 충돌을 탐지할 수 있으나 무선환경에서는 Half Duplex 방식을 사용하여 충돌을 탐지할 수 없음
• 같은 AP가 관리하는 WLAN에 소속되어 있지만, 각 STA간 전파범위를 벗어난 다른 STA의 존재를 찾지 못하게 됨

CSMA/CA 동작 방식

• IFS(Inter-Frame Space)

• 충돌을 회피하기 위해 Data를 전송하는 간격을 줘서 매체에 대한 접근을 지연
• 전송을 위해 기다리는 시간(우선순위)
• SIFS(Shortest IFS) : 가장 짧은 대기 지연 시간
• DIFS(DCF IFS) : 현재 무선 랜에서 사용하는 매체 접근 방식에서 매체의 상태를 확인하기 위해 사용하는 대기 시간
  
  
• NAV(Network Allocation Vector)
  
  
• CTS에서 다시 NAV값을 보내는 데 여기서는 RTS에서 소비된 시간을 감소시켜 NAV 값을 전송
• RTS를 보낼 때 ACK까지 받는 시간을 계산한 값으로 NAV값을 다른 station에 전송하여 충돌을 사전에 피할 수 있음

CSMA/CA 동작방식

WLAN 통신 과정

ㅁ WLAN 연결 과정 : Discovery

• 수동 탐색

• AP가 브로드캐스트하는 AP의 정보로 AP의 정보 획득

• 능동 탐색

• STA이 직접 연결할 AP의 정보를 요청하여 AP 정보 획득

• STAdl 특정 AP만 지정해서 정보 요청 : Unicast Probe

• STA이 전파 수신 가능한 모든 영역의 AP 정보 요청 : Broadcast Probe
  

ㅁ WLAN 연결 과정 : Join

• STA 내부에서 탐색도니 AP중에서 하나를 선택하는 과정

• 신호 강도로 순위 결정
• 선택한 AP의 Beacon에서 AP가 지원하고 있는 동작 값을 추출하는 과정

ㅁ WLAN 연결 과정 : Authentication

• 해당 AP를 통해 WLAN 서비스를 제공받아도 되는 사용자 또는 단말인지를 검증하는 단계
• Pre-RSN : Open System(개방)/Shared Key(공유 비밀키)
• RSN : 802.1X, Pre Shared Key(PSK)

ㅁ WLAN 연결 과정 : Association

• 인증 받은 단말을 AP와 연결시키는 과정
• Wire Network에서 PC의 cable을 Switch에 연결하는 과정
• STA이 AP가 관리하는 WLAN의 SSID를 가지고 결합 요청
• 요청 받은 AP는 SSID가 일치하는 경우 결합을 허용하고 자신에게 연결되는 STA을 구분하기 위해
• AID(Association ID)를 배포
• 결합 완료 후 STA은 할당 받은 AID를 이용해서 AP와 Data 통신