개발 동기

 최근 스마트 냉장고, 스마트 에어컨, 스마트 도어락, 반려동물 보호를 위한 IP카메라 등 스마트홈 IoT기기가 큰 인기를 끌고 있다. 이렇게 IoT기기의 사용이 증가함에 따라, 이에 대한 공격도 같이 증가하고 있는 추세이다. 예를 들어, 공격자는 스마트 도어락을 해킹하여 마음대로 문을 열고 닫는 등 스마트홈 사용자 차원에서 위협을 가할 수도 있고, 미라이봇넷과 같이 네트워크를 통해 IoT 기기의 통제권을 잃어 디도스 공격에 사용될 수도 있다. 

 사이버보안 융합전공 과목인 사이버 물리시스템 보안 (CPS)을 수강하며 무선 네트워크에 대해 배우면서 흥미를 느끼게 되었고, 따로 무선 네트워크에 대해 공부하게 되었다. 이 과정에서 AP (Access Point)에 연결되어 있는 Station의 연결을 강제로 끊을 수 있는 Deauthentication 기능을 알게 되었고, 해당 기능을 활용하여 더욱 철저한 홈 네트워크 보안을 구축할 수 있을 것 같다는 생각을 갖고 개발을 시작하였다.

제작 목적

 최근 뉴스만 보더라도, 스마트홈 IoT기기 해킹 관련한 내용을 자주 볼 수 있다. 이때 무선 네트워크 환경에서의 공격을 위해서는 필히 사전에 사용자의 집에 설치되어 있는 AP에 연결된 상태여야 한다. 만약 공격자가 AP에 연결된 시점에 이를 발견하고 연결을 끊게 된다면, 공격자는 공격을 시도할 수 없게 된다. 따라서, 우리는 이 부분의 연결고리를 끊음으로서, IoT 기기 공격에 대한 선제적인 방어를 실시한다.

사회/기술적 필요성

 공유기의 관리자 페이지에 접속을 하면, MAC 주소를 리스트에 등록하여, 인가되지 않은 기기가 연결되는 것을 미리 차단할 수 있다. 하지만, 현재와 같이 스마트 기기가 많은 상황에서는 많이 불편할뿐더러 적합하지 않다고 생각한다. 이를 해결하기 위해, 사용자가 실시간으로 인가되지 않은 접속을 확인함과 동시에, 접근 권한을 줄 수 있도록 하는 편리함이 추가되어야 한다고 생각한다.

 따라서, 앞서 말한 기능을 프로그램으로 구현함으로써, 사용자가 편리하게 스마트홈 보안을 구축할 수 있을 것이라고 생각한다.

주요 특징

 먼저 자신의 집에 설치된 공유기의 맥주소 (AP의 BSSID)를 알아낸다. 이후, 인가된 기기들을 화이트리스트의 형태로 저장한다. 만약, 어떤 기기가 자신의 공유기에 연결될 경우, 먼저 화이트리스트에 존재하는지 확인한다. 만약, 인가된 기기라고 판단이 되면, 연결을 허용한고, 인가된 기기가 아니라고 판단이 되면, 그 즉시 Deauthentication 패킷을 전송하여, 공유기로부터 연결이 끊기도록 한다. 인가되지 않은 기기가 다시 연결을 시도하더라도, 위의 매커니즘이 똑같이 발생하기 때문에, 결국 이 기기는 정상적으로 공유기와 연결을 유지할 수 없다. 

이론적 배경

 802.11 frame의 subtype에 존재하는 Deauth 옵션을 이용하여, AP에 연결되어 있는 Station에 대해 연결을 강제로 끊을 수 있다. 이를 활용하면, 인가되지 않은 Station이 자신의 집에 있는 AP에 연결될 경우, Deauth를 통해 연결을 종료시킬 수 있다.

구성원 간 역할분담
 

김진욱 : 팀장, UI 및 서버 통신 구조 설계

최병준 : 보고서 작성, 네트워크 관련 프로그램 설계 및 개발

상세 설계 내용 설명
 

해커가 AP에 침투하면 비인가된 기기일 경우 해당 기기를 확인하여 Deauth 신호를 보낸다. 데이터베이스를 통해 화이트리스트와 블랙리스트를 제어한다.

향후/미래 활용 방안 및 기대효과

최근 스마트홈 IoT기기는 빠른 발전 속도를 보여준다. 하지만, 스마트홈 환경이 발전하는 속도에 맞추어 이에 대한 공격 또한 나날이 증가하고 있다. 이러한 공격으로부터 방어를 하기 위해서 AP의 password를 설정하는 것만으로는 부족하다고 생각한다. 

 따라서 이번 연구를 통해, 무선 네트워크를 통한 스마트홈 공격 대응 솔루션을 개발하고자 한다. 본 연구를 진행함으로써, “스마트홈 보안” 이라는 산업이 발전하는데 많은 도움이 될 것이라고 생각한다.