- 무선 네트워크로의 접근 권한이 있는지 신분을 확인하는 절차를 '인증',
무선 구간에서 데이터의 보호를 하는것을 '암호화' 라고 합니다.
WEP Wired Equivalent Privacy
IEEE 802.11 초기 표준옵션중 하나로 채택된 암호화 알고리즘으로 무선구간에서의 데이터 보안을 위해 존재합니다.
WEP는 데이터의 기밀성, 단말인증, 접근제어에대한 보안서비스를 제공합니다.
- 기밀성 : RC4 암호화 알고리즘 사용
- 단말 인증 : 단말기기의 고유한 MAC주소에 대하여 인증
- 암호 키 분배 : 사용자/관리자가 직접 수동으로 키 입력
WEP의 암호화
- 대칭키 방식 사용
- 암호화 키 ( 암호화 없음 / 40 Bit / 64 BIt / 128 Bit ) : 대부분 무선 LAN에서는 40Bit RC4 Algorithm
- Static WEP : 미리 설정된 동일한 공유 암호화 키 사용
/ Dynamic WEP : 인증성공시 마다 서로다른 새로운 암호화 키 사용 or 사용자 세션별로 다른 WEP 키 사용
WEP 한계성
- 평문공격 취약 : RC4가 보안에 취약점이 있다고 보고되어 40 Bit 키를 사용하고 있는 정도로는 완벽한 보안은 아니다.
- 공중망에서의 AP 사용시 다수 사용자가 동일 암호키를 사용하게 되어 개별 사용자에 대한 보안을 할 수 없다.
WPA Wi-Fi Protected Access / WPA2 Wi-Fi Protected Access 2
WPA는 Wi-Fi Alliance가 802.11i 제정 전 미리 도입 및 확신시킨 보안인증 심사 규격으로 TKIP암호화 방식을 사용합니다.
반면에 WPA2는 802.11i 제정 직후에, Wi-Fi Alliance에서 802.11i와 거의 같은 내용을 갖는 보안 인증 심사규격으로
CCMP(AES) 암호화 방식을 사용합니다.
WPA / WPA2의 운용모드
- WPA Enterprise 모드
1) 각 사용자별로 유일한 키를 갖음
2) 802.1x/EAP 지원하는 인증 서버 필요
3) 확장성 ↑
- WPA Personal 모드 ( WPK - PSK )
1) 미리 설정된 Pre-Shared Key (공유 비밀키)가 사용자 및 AP간에 공유
2) 인증서버 필요없음
3) 확장성 X
이를 정리하면 다음과 같습니다.
구 분 | WEP (Wired Equivalent Privacy) | WPA (Wi-Fi Protected Access) | WPA2 (Wi-Fi Protected Access2) |
인 증 | 사전 공유된 비밀키 사용 (64비트, 128비트) | 사전에 공유된 비밀키 사용 or 별도의 인증서버 이용 | 사전에 공유된 비밀키 사용 or 별도의 인증서버 이용 |
암호방법 | 고정 암호키 사용 RC4 알고리즘 사용 | 암호키 동적 변경(TKIP) RC4 알고리즘 사용 | 암호키 동적 변경 AES 등 강력한 암호 알고리즘 사용 |
보안성 | 가장 취약하여 널리 사용되지 않음 | WEP 방식보다 안전하나 불완전한 RC4 알고리즘 사용 | 가장 강력한 보안기능 제공 |
출처 : 정보통신 기술용어 해설 [Keyword : WEP. WPA]
'Network' 카테고리의 다른 글
| Wireless LAN (0) | 2014.10.14 |
|---|---|
| 무선 LAN에서의 보안 (0) | 2014.10.13 |
| TELNET (0) | 2014.10.10 |
| UDP (0) | 2014.10.08 |
| well-known port (0) | 2014.10.08 |
