공공기관에서 무선테더링이 끊김. WIPS와 PMF

(Last Updated On: November 9, 2019)

내 일은 아니었지만 공공기관에 근무하는 지인이, 핫스팟이 연결이 되었다 끊겨버리는 일이 발생했다고 한다. 정확히 이유를 모른다. 원인이 뭘까, 찾아보니 WIPS (Wireless Intrusion Prevention System, 무선 침입 방지 시스템) 이라는 것이 나왔다.

WIPS 장비는

알려지지 않은 네트워크 접속을 탐지하고 방해한다.
공중에 날리는 SSID를 검색, 추적해, 자신의 whitelist에 없는 AP의 연결에 deauthenticate 를 날려 AP Client가 연결을 죽게 만들어버린다.
SSID를 비공개하더라도,  AP에 연결할 때에는 유감스럽지만 연결정보에 SSID 이름이 포함된다.
이에 모바일 핫스팟에서는 최신기종의 핸드폰 안드로이드 OS에서, Wifi 테더링 설정에 고오급모드에서 활성화시킬 수 있다.

PMF(Protected Management Frames)에 대응하는 WIPS장비는 그렇게 많진 않나보다.
아이폰의 경우 iOS에 테더링설정은 ON과 OFF 밖에 없다고 지인이 알려줬다.

안전한 핫스팟 설정

https://thisstory.tistory.com/entry/WIPSWIPS%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80-%EB%AC%B4%EC%84%A0%EC%B9%A8%EC%9E%85%ED%83%90%EC%A7%80%EC%8B%9C%EC%8A%A4%ED%85%9C

https://ssjw1122.blog.me/220109285405

그렇다면, 테더링을 계속 사용하기 위해서는 SSID 비공개상태로, 암호화를 설정 후 WIPS권역 외에서 테더링AP에 연결한 상태로 WIPS영역 들어오면, AP는 안 끊기지 않을까?