관리 메뉴


Kinesis´s Open Document

WIPS의 핫스팟(hotspot) 및 테더링(tethering) 차단 우회 본문

MEMO/기술 자료/Other

WIPS의 핫스팟(hotspot) 및 테더링(tethering) 차단 우회

Kinesis 2016. 11. 16. 11:40

차단 원인

사내 보안을 위해 WIPS(Wireless Intrusion Prevention System, 무선 침입 방지 시스템)를 도입하는 회사가 많아지고 있음에 따라 사내에서는 핫스팟이나 테더링을 사용하지 못하는 일이 생기고 있다. 사내 규정에 의해 정상적으로는 인가된 기기만을 통해서 인터넷 또는 인트라넷을 사용해야 할 텐데, 경우에 따라서는 테더링을 통해 인터넷을 연결해야 할 필요가 발생될 수 있다.


WIPS는 원리적으로는 주변의 AP를 위장하여 연결을 끊어버리는 Kill 패킷을 발생시켜 허용된 AP를 제외하고는 연결을 할 수 없도록 차단하는 역할을 한다.


우회 원리

이런 경우 WIPS를 우회하기 위해서는 허용된 AP로 위장하거나 허용된 AP로의 연결을 통해 네트워크를 이용하는 방법이 있다. 가장 좋은 방법은 담당자에게 승인을 받고 네트워크를 이용하는 것이나, 별도의 우외 방안이 있으니 현대사회에서 가장 많이 쓰고 허용하고 있는 통신사들의 모바일 네트워크가 바로 그 대안으로 사용된다.


이유인즉 통신사의 AP 장비의 신호까지 막아버리는경우, 해당 공간 내의 모든 스마트폰은 통화 및 통신이 불가능하게 될 수 있으므로 일반적으로 통신사의 AP까지는 막을 수가 없다. 이러한 이유로 스마트폰은 작동하나 스마트폰을 별개의 AP로 만들어 사용하는 테더링은 허용되지 않게 되는 것이다.


해결방안 - USB 테더링

이러한 경우 USB 테더링을 이용하면 손쉽게 우회가 가능하다. 블루투스 테더링을 이용하는 방법도 있는데 보다 더 좋은 장비는 블루투스도 마찬가지로 Kill 신호를 날려 연결을 끊어버리기 때문에 안정적이라고 할 수는 없다. 반면 USB를 직접 연결하여 테더링하는 경우 실제 통신은 스마트폰 자체가 사용하고 있는 통신사의 AP를 경유해 통신이 발생하기 때문에 WIPS에 의한 차단 영향을 받지 않는다.


단, 이 경우 과도한 통신요금 후폭풍을 맞지 않기위해서는 과도한 데이터 사용은 자제할 필요가 있고, 이게 불안한 경우 데이터 무제한 요금제를 사용해야 할 수 있다.


Comments