735. 비인가 AP (Rogue AP) 이블트윈 공격 및 WIPS 방어 적용망

핵심 인사이트: 스타벅스에 가서 공짜 와이파이인 STARBUCKS_FREE를 잡아 쓴다. 속도도 빠르고 잘 된다. 그런데 알고 보니 그 공유기는 스타벅스 천장에 달린 게 아니라, 내 옆자리에 앉은 노트북을 켠 해커가 자신의 폰 핫스팟 이름을 똑같이 STARBUCKS_FREE로 바꿔놓은 가짜 공유기(Evil Twin)였다. 내 폰은 바보같이 해커의 공유기를 타고 인터넷을 했고, 내 모든 카톡과 비밀번호는 해커의 노트북을 거쳐 싹 다 털렸다. 무선랜 시대 최악의 함정이다.

Ⅰ. 비인가 AP (Rogue AP)의 개념

  • 개념: 회사의 보안 관리자나 IT 팀의 허락(인가)을 받지 않고, **사내 네트워크 또는 공공장소에 몰래 불법으로 설치되어 작동하는 무선 공유기(Access Point)**입니다.
  • 발생 원인:
    1. 직원이 자기 자리에서 편하게 와이파이를 쓰려고 집에서 가져온 싸구려 아이피타임(iPTIME) 공유기를 회사 랜선에 몰래 꽂는 경우. (보안 구멍 뻥 뚫림)
    2. 해커가 악의적인 목적을 가지고 가짜 와이파이를 띄워 사람들을 낚시하는 경우.

Ⅱ. 이블 트윈 (Evil Twin) 공격 🌟

가장 악랄하고 흔한 Rogue AP 낚시 기법입니다.

  • 동작 원리: 해커가 공공장소(공항, 카페)에 노트북을 켜고, 원래 설치되어 있는 정상적인 공식 무료 와이파이와 **'완전히 똑같은 이름(SSID)'**을 가진 가짜 와이파이 존을 엽니다. (때론 해커가 자기 기기의 신호 출력을 비정상적으로 빵빵하게 키웁니다.)
  • 스마트폰의 맹점: 스마트폰의 와이파이 설정은 똑같은 이름이 두 개 보이면, 묻지도 따지지도 않고 신호 세기(안테나 칸)가 더 센 쪽을 '진짜'로 믿고 자동으로 확 붙어버리는 멍청한 성질이 있습니다.
  • 해킹 성공 (MitM): 사용자가 가짜 공유기(해커의 노트북)에 붙는 순간, 해커는 그 사용자의 모든 인터넷 트래픽을 중간에서 투명하게 들여다보고(스니핑), 가짜 은행 사이트로 튕겨버리는 피싱(DNS 스푸핑)을 마음껏 저지를 수 있습니다. (완벽한 중간자 공격 성립)

Ⅲ. WIPS (무선 침입 방지 시스템) - 최강의 방어막 🌟

이런 끔찍한 사태를 막기 위해 기업이나 관공서는 천장 곳곳에 WIPS 전용 안테나를 쫙 깔아둡니다.

  • WIPS (Wireless Intrusion Prevention System): 무선랜(Wi-Fi) 환경에서 발생하는 스니핑, 이블트윈, 불법 AP 설치 등 무선 보안 위협을 실시간으로 24시간 스캔하여 탐지하고 '강제로 통신을 끊어버리는(차단)' 전용 무선 보안 솔루션입니다.

WIPS의 3단계 완벽 방어 매커니즘

  1. 스캔 (정찰): WIPS 안테나는 허공에 떠다니는 전파를 24시간 감시하며, 우리 건물 안에 허락되지 않은 이상한 MAC 주소를 가진 공유기가 전파를 뿜어내는지 찾아냅니다.
  2. 탐지 (Rogue AP 발각): 사내 랜선에 꽂혀있는 듣도 보도 못한 사설 공유기나, 회사 공식 와이파이와 이름이 똑같은 수상한 해커의 공유기(이블트윈)를 귀신같이 잡아냅니다.
  3. 차단 (Deauthentication 공격의 역이용) 🌟:
    • WIPS의 가장 무서운 기능입니다. 가짜 공유기를 발견하면 WIPS가 사내 직원들의 스마트폰에게 공유기인 척 위장해서 **"얘들아, 너네 지금 붙어있는 그 공유기 가짜니까 당장 와이파이 연결 끊어! (Deauth 패킷)"**라고 초당 백 번씩 무차별 방송을 때려버립니다.
    • 직원 폰은 와이파이를 잡으려다 계속 튕겨 나가게 되어, 결국 해커의 이블트윈 공격이 물리적으로 100% 무력화됩니다.

📢 섹션 요약 비유: 이블 트윈은 공항 택시 승강장에서 겪는 '가짜 콜택시 사기'입니다. 공식 공항 로고를 박은 가짜 택시(Rogue AP)를 몰고 온 사기꾼이 진짜 택시들 앞에 새치기해서 차를 댑니다. 승객(스마트폰)은 로고(SSID)가 똑같고 차가 코앞에 있으니(강한 신호) 의심 없이 타버리고, 결국 외딴곳으로 납치당해 지갑을 털립니다(중간자 공격). 이를 막기 위해 공항 측이 고용한 단속반(WIPS)이 승강장을 순찰하다가 번호판이 미등록된 가짜 택시를 발견하면, 승객들에게 확성기로 "저 택시 가짜니까 당장 내리세요!"라고 소리쳐 승객을 강제로 끌어내리는(Deauth 차단) 철벽 보안 시스템입니다.