목차
무선랜 통신의 암호화 종류
WEP(Wired Equivalent Privacy)
- 무선 랜 통신을 암호화하기 위해 802.11b 프로토콜부터 적용되기 시작됐다.
- 64bit, 128bit 암호화 방식을 사용하는데 기본적으로 RC4 알고리즘을 사용하며, 암호화 키는 64bit는 40bit, 128bit는 104bit의 RC4 키와 함께 무작위로 산출된 24bit의 초기화 벡터가 사용된다.
동작 방식
클라이언트에서 AP 인증을 요청하면, AP는 무작위로 초기화 벡터를 생성하고, 클라이언트는 WEP 키로 암호화하여 AP로 전송한다. AP는 전달받은 암호문을 WEP 키로 복호화하여 본인이 최초 전송한 초기화 벡터(initialization vector, IV, starting variable, SV)1와 일치하면 연결을 허락한다.
보안 문제점
짧은 초기화 벡터로 인해 공격자가 패킷 내 초기화 벡터를 충분히 수집 후 공격(크랙)을 시도할 경우 짧은 시간 내에 복호화가 가능하다.
WPA(Wi-Fi Protected Access), WPA-PSK
- 기존의 WEP 방식 보안의 문제점을 해결하기 위해 만들어졌으며, WPA는 와이파이 보호 접속(Wi-Fi Protected Access)라고도 불린다.
- WPA는 TKIP 2(Temporal Key Integrity Protocol) 알고리즘을 사용한다.
- TKIP는 기본적으로 WEP와 같은 RC4 3 키 스트림 암호화 알고리즘을 사용한다
- WPA2는 RC4 알고리즘 대신 AES (Advanced Encryption Standard) 암호화 알고리즘을 사용하여 더 강력한 보안을 제공한다.
WPA-개인과 WPA-엔터프라이즈 규정
- WPA-개인
- PSK(Pre-Shared Key) 모드를 사용하는 경우 (키를 사전에 공유)
- WPA-엔터프라이즈
- RADIUS 인증 서버를 사용하는 경우
EAP, 802.1x의 암호화
WPA-EAP로 불리는 WPA-엔터프라이즈 방식은 인증 및 암호화를 강화하기 위해 다양한 보안 표준 및 알고리즘을 채택하였다.
그중 가장 중요하고 핵심적인 사항은 유선 랜 환경에서 포트 기반 인증 표준으로 사용되는 IEEE 802.1x 표준과 함께 다양한 인증 메커니즘을 수용할 수 있도 록 IETF의 EAP 인증 프로토콜을 채택한 것이다.
개인 무선 네트워크의 인증 방식과 비교하여 802.1x/EAP에 추가된 사항
- 사용자 인증 수행
- 사용 권한을 중앙에서 관리
- 인증서, 스마트카드 등 다양한 인증 제공
- 세션별 암호화 키 제공
무선 네트워크 무선랜의 개념 및 무선랜 종류 정리 (Wi-Fi 1~7)
목차 무선랜의 개념 / 무선랜이란? 무선랜은 무선 신호 전달 방식을 이용하여 두 대 이상의 장치를 연결하는 기술이다. 이를 이용하여 사용자는 근거리 지역에서 이동하면서도 지속적으로 네트
onecoin-life.com
WAP: Wireless Application Protocol 구조와 무선 인터넷 프로토콜 종류
목차 WAP ( Wireless Application Protocol ) 구조 WAE ( Wireless Application Environment ) 무선 애플리케이션 환경 - 응용프로그램 계층 WSP ( Wireless Session Protocol ) 무선 세션 프로토콜 - 세션 계층 W..
onecoin-life.com
'Information Technology' 카테고리의 다른 글
| 리눅스 핵심 명령어 PS 알아보기 (0) | 2021.10.25 |
|---|---|
| WAP: Wireless Application Protocol 구조와 무선 인터넷 프로토콜 종류 (0) | 2021.10.20 |
| 무선 네트워크 무선랜의 개념 및 무선랜 종류 정리 (Wi-Fi 1~7) (0) | 2021.10.19 |
| 소프트웨어 개발 프로세스 모델 6가지 종류 정리 (0) | 2021.10.18 |
| 소프트웨어 프로세스 개념 및 특징 / 바람직한 소프트웨어란? (0) | 2021.10.17 |
댓글