인증기준
- 무선 네트워크 사용 시 사용자 인증, 데이터 암호화, AP 통제 등의 보호대책을 적용하여야 합니다.
주요 확인사항
- 무선 AP 접속 시 인증 및 구간 암호화 조치를 이행하는지 확인합니다.
- 비인가 AP 탐지 및 차단 등 비인가 무선 네트워크 보호대책이 있는지 점검합니다.
세부 설명
- WPA2/WPA3-Enterprise 등 안전한 암호화 모드를 설정해야 합니다.
- 전산실 내부에는 무선통신망 설치 및 운영을 원칙적으로 금지해야 합니다.
결함 사례
- 사례 1 : 사내망에 연결된 무선 AP의 관리자 비밀번호를 초기값으로 방치한 경우.
- 사례 2 : 외부인용 무선망과 내부 업무용 무선망이 분리되지 않아 내부 접근이 가능한 경우.