[실기] 1.1 Windows 기본 학습 - (3) 윈도우 인증 구조

1. Windows 인증 구조  

(1) 인증 요청 

인증하고자 하는 사용자가 Windows System에 인증 요청

(2) Challenge 값 생성

• 요청을 받은 서버가 특정 규칙 또는 랜덤한 Challenge 값(=일회성 임의의 값)을 생성

(3) Challenge 값 전송

• 생성한 Challenge 값을 사용자에게 전달

(4) Response 값 생성

• 사용자는 전달 받은 Challenge 값과 사용자의 pw 정보를 이용해 Response 값을 생성

(5) Response 값 전송

• 생성한 Response 값을 서버에 전달

(6) Response 값 검증

• 서버가 보냈던 Challenge 값과 서버에 있는 해당 계정의 pw로 Response 값 일치 여부 확인이 가능

(7) 인증 성공

 

2. Challenge / Response 방식 (시도응답 방식)  

(1) 보안레벨이 높은 시스템의 사용자 인증을 할 때 사용

(2) 필요성

• 단순 ID/PW 전달 인증 방식의 위험성 - 스니핑 공격 가능
• 패스워드 암호화 방식의 위험성 - 재전송 공격 위험 (매번 같은 Key 사용 시 동일한 암호문이 생성)
• Challenge / Response 방식의 인증으로 방지 가능
  • 매번 Challenge 값이 변경되므로 재전송 공격 무력화
  • Challenge 값 + 패스워드 의 조합이므로 스니핑 하더라도 패스워드 추적 불가

 

3. 인증 암호 알고리즘  

LM (Lan Manager) Hash	초기 윈도우 2000, XP에서 사용, Vista 이후로 사용 불가 / 매우 취약
NTLM Hash	LM Hash에 MD4 Hash 추가
NTLMv2 Hash	- Windows Vista 이후의 Windows System 기본 인증 프로토콜 - 기존 인증 알고리즘과의 전혀 다른 방식의 알고리즘으로 해시값 생성 - 현재까지 안전성 유지 (크랙 어려움)

 

4. Lan Manger 인증 수준 설정  

(1) Lan Manager

• N/W를 통한 파일, 프린터 공유 등의 작업 시 인증을 담당하는 서비스
• 파일이나 디렉터리 공유할 때 설정한 패스워드로 인증 수행
• LM 인증 수준 설정 시 Network logon에 사용할 Challeng/Response 인증 프로토콜을 결정하면, Client가 사용하는 인증 프로토콜 수준, 협상된 세션 보안 수준 및 서버가 사용하는 인증 수준에 영향을 미침

 

(2) 인증 수준 설정 방법

• 실행 창에서 secpol.msc 명령어 입력

• [로컬 정책] > [보안 옵션] > [LAN Manager 인증 수준] 더블 클릭

• 권장사항인 [NTLMv2 응답만 보내기] 설정

 

 

 

[출처] 알기사 정보보안기사 실기 이론편, 정일영 [2021]