다빈치 SW 공모전

'언택트 시대에 유용한 앱 혹은 서비스를 주제로한 SW 공모전으로
2020-2학기 비공학 전공 재학생 2인 이상이면 참가 가능합니다.

자세히 알아보기

캡스톤 디자인 경진대회

캡스톤 디자인 교과목 수행 결과물 또는 졸업 작품 심사
2019년 2학기, 2020년 1학기 중 한 학기 이상 캡스톤 디자인 교과목을
수강한 학생만 참가 가능합니다.

자세히 알아보기

PE연구활동 발표대회

PE연구/개발 활동을 수행하면서 얻어진 다양한 형태의 결과물
(논문형태의 결과보고서, 논문, 발명품, 작품, 콘텐츠 등)을 심사

자세히 알아보기

SW·AI 창업아이디어경진대회

SW 관련 전공 학부생 여러분!
반짝이는 SW창업 아이디어로 여러분의 미래를 바꾸십시오!

자세히 알아보기

SW·AI융합우수성과 발표회

SW융합전공 / 복수 전공 학생 여러분!
SW융합전공 / 복수전공을 이수하는 과정에서 얻어진 성과를 뽐내 주세요.

자세히 알아보기

다빈치 주니어 SW 작품대회

창의적인 아이디어와 소프트웨어를 활용한
멋진 SW 작품을 만들어 보세요!

자세히 알아보기

다빈치오픈소스 SW·AI 딥러닝 해커톤

4차 산업혁명을 견인하는 심층학습을 주제로한 SW·AI 딥러닝 해커톤으로
소프트웨어대학 재학생으로 구성된 2인 이하 팀으로 참가 가능합니다.

자세히 알아보기

코딩경진대회

소프트웨어 중심 대학으로서 중앙대학교의 소프트웨어 관련
교육 프로그램 성과를 공유합니다.

자세히 알아보기

SW·AI융합우수성과 발표회

  • 우리집안전캠페인

    팀장
    김진욱 (산업보안학과 | 3학년)
    팀원
    최병준 (산업보안학과 | 4학년)

발표영상

작품영상

작품사진

간편한 스마트홈 보안 시스템 : HIP (Home Intrusion Preventer)
  • 작품 소개
  • 개발 동기

     

     최근 스마트 냉장고, 스마트 에어컨, 스마트 도어락, 반려동물 보호를 위한 IP카메라 등 스마트홈 IoT기기가 큰 인기를 끌고 있다. 이렇게 IoT기기의 사용이 증가함에 따라, 이에 대한 공격도 같이 증가하고 있는 추세이다. 예를 들어, 공격자는 스마트 도어락을 해킹하여 마음대로 문을 열고 닫는 등 스마트홈 사용자 차원에서 위협을 가할 수도 있고, 미라이봇넷과 같이 네트워크를 통해 IoT 기기의 통제권을 잃어 디도스 공격에 사용될 수도 있다. 

     사이버보안 융합전공 과목인 사이버 물리시스템 보안 (CPS)을 수강하며 무선 네트워크에 대해 배우면서 흥미를 느끼게 되었고, 따로 무선 네트워크에 대해 공부하게 되었다. 이 과정에서 AP (Access Point)에 연결되어 있는 Station의 연결을 강제로 끊을 수 있는 Deauthentication 기능을 알게 되었고, 해당 기능을 활용하여 더욱 철저한 홈 네트워크 보안을 구축할 수 있을 것 같다는 생각을 갖고 개발을 시작하였다.

     

    제작 목적

     

     최근 뉴스만 보더라도, 스마트홈 IoT기기 해킹 관련한 내용을 자주 볼 수 있다. 이때 무선 네트워크 환경에서의 공격을 위해서는 필히 사전에 사용자의 집에 설치되어 있는 AP에 연결된 상태여야 한다. 만약 공격자가 AP에 연결된 시점에 이를 발견하고 연결을 끊게 된다면, 공격자는 공격을 시도할 수 없게 된다. 따라서, 우리는 이 부분의 연결고리를 끊음으로서, IoT 기기 공격에 대한 선제적인 방어를 실시한다.

     

    사회/기술적 필요성

     

     공유기의 관리자 페이지에 접속을 하면, MAC 주소를 리스트에 등록하여, 인가되지 않은 기기가 연결되는 것을 미리 차단할 수 있다. 하지만, 현재와 같이 스마트 기기가 많은 상황에서는 많이 불편할뿐더러 적합하지 않다고 생각한다. 이를 해결하기 위해, 사용자가 실시간으로 인가되지 않은 접속을 확인함과 동시에, 접근 권한을 줄 수 있도록 하는 편리함이 추가되어야 한다고 생각한다.

     따라서, 앞서 말한 기능을 프로그램으로 구현함으로써, 사용자가 편리하게 스마트홈 보안을 구축할 수 있을 것이라고 생각한다.

     

    주요 특징

     

     먼저 자신의 집에 설치된 공유기의 맥주소 (AP의 BSSID)를 알아낸다. 이후, 인가된 기기들을 화이트리스트의 형태로 저장한다. 만약, 어떤 기기가 자신의 공유기에 연결될 경우, 먼저 화이트리스트에 존재하는지 확인한다. 만약, 인가된 기기라고 판단이 되면, 연결을 허용한고, 인가된 기기가 아니라고 판단이 되면, 그 즉시 Deauthentication 패킷을 전송하여, 공유기로부터 연결이 끊기도록 한다. 인가되지 않은 기기가 다시 연결을 시도하더라도, 위의 매커니즘이 똑같이 발생하기 때문에, 결국 이 기기는 정상적으로 공유기와 연결을 유지할 수 없다. 

  • 세부 내용
  • 이론적 배경

     

     802.11 frame의 subtype에 존재하는 Deauth 옵션을 이용하여, AP에 연결되어 있는 Station에 대해 연결을 강제로 끊을 수 있다. 이를 활용하면, 인가되지 않은 Station이 자신의 집에 있는 AP에 연결될 경우, Deauth를 통해 연결을 종료시킬 수 있다.

     

    구성원 간 역할분담
     

    김진욱 : 팀장, UI 및 서버 통신 구조 설계

    최병준 : 보고서 작성, 네트워크 관련 프로그램 설계 및 개발

    상세 설계 내용 설명

     

    구조.PNG
    해커가 AP에 침투하면 비인가된 기기일 경우 해당 기기를 확인하여 Deauth 신호를 보낸다. 데이터베이스를 통해 화이트리스트와 블랙리스트를 제어한다.

  • 기대효과
  • 향후/미래 활용 방안 및 기대효과

     

    최근 스마트홈 IoT기기는 빠른 발전 속도를 보여준다. 하지만, 스마트홈 환경이 발전하는 속도에 맞추어 이에 대한 공격 또한 나날이 증가하고 있다. 이러한 공격으로부터 방어를 하기 위해서 AP의 password를 설정하는 것만으로는 부족하다고 생각한다. 

     

     따라서 이번 연구를 통해, 무선 네트워크를 통한 스마트홈 공격 대응 솔루션을 개발하고자 한다. 본 연구를 진행함으로써, “스마트홈 보안” 이라는 산업이 발전하는데 많은 도움이 될 것이라고 생각한다.

  • 결과물
  • Deauth System : https://github.com/qudwns2052/campaign_auth
    UI/Main System : https://github.com/NownS/Campaign_HIP

중앙대학교 다빈치 sw tech fair 참가신청 닫기