The WiFi is very common wireless technology in recent mobile world. There are telecommunication companies providing internet connection through their WiFi AP (Access Point) in public places. However the telecommunication companies do not allow everyone to use Internet service through their public access point but open it only for their paid customers. Their authentication methods for verifying their customers who are using smart-phone are by checking the USIM card of the smart-phone. When other terminal such as laptop computer is connected to WiFi access point, the access point checks the MAC address of a terminal for mem-bership validation. If the client is not a member of their service, all the web traffics of a client are redirected to the ISP’s captive portal web page and it asks to buy membership subscription. In this work, we tried to find unfiltered TCP or UDP ports in public hotspot access point. We also used tunneling techniques such as SSL tunneling, DNS tunneling, SSH tunneling and ICMP Tunneling to bypass WiFi membership subscription. Finally we have found some security vulnerabilities in the authentication mechanism of hotspot access point and have discovered that ISPs in Korea have different operational policy for their hotspot APs. We could successfully bypass subscription to use Internet through hotspot access point by utilizing some tunneling techniques, if configured well in protocol parameters. This authentication bypass attack is not only easy to practice but also easy to get free software tools. We have also researched on some countermeasures to block these attacks and have considered their economics from the view point of ISP.

국내의 주요 인터넷 사업자들은 Hotspot Access Point에 대한 운용 정책으로 자사 서비스 등록된 단말이 아닌 경우 WiFi 이용권 구매 사이트로 웹 트래픽을 리다이렉션 한다. 본 논문에서는 인터넷 사업자들이 Hotspot에서 제공하는 WiFi 서비스를 이용권의 구매 없이도 이용 가능하도록 사용자 인증을 우회하는 방법을 모색해본다. 특히 WiFi Access Point의 오픈된 서비스 포트를 이용하여 다양한 터널링 기법들로 인증 우회를 시도해봄으로써 무선 인터넷 네트워크의 사용자 인증 취약점을 분석해 보고자 한다. 아울러 Hotspot에서 운용되고 있는 인터넷 사업자의 WiFi Access Point의 인증 취약점에 대한 대응 방안을 조사하고 각 대응 방안이 인터넷 사업자 입장에서 경제적 실효성이 있는지를 검정해 보았다. 현재 국내의 인터넷 사업자들은 자신들의 인프라에 대한 해킹 공격이나 DDoS공격에 대해서는 감시체계와 방어시스템을 잘 갖추고 있는 반면에 WiFi Access Point에 대해서는 철저한 보안 정책을 적용하고 있지 못한 것으로 보인다. 본 논문에서 보였듯이 WiFi Access Point에 대한 멤버쉽 인증 우회는 인터넷 사업자들의 감시 체계를 벗어나서 무료로 WiFi 접속이 가능하다. 이 논문에서 제시하는 방법은 인터넷 사업자의 WiFi Access Point나 인증서버들을 해킹하는 것이 아니라, 네트워크 통신에서 흔히 사용하는 터널링 기법들을 활용함으로써, 공격자 입장에서는 인증 우회를 위한 방법이 손쉬을 뿐만 아니라, 인터넷 사업자의 입장에서는 정상 트래픽과 비정상 트래픽을 구별하는 것이 어려워 공격의 탐지도 쉽지 않다.