무선 LAN에서의 보안

무선 LAN에서의 보안은 인증/ 암호화로 분리

인증에 성공한 후 인증서버는 세션 암호화키를 생성하고 배포하게 됩니다.

802.11 인증

 - Open-system Authentication 개방인증

: 이동노드의 MAC주소를 확인합니다.

 1) 개방인증을 요청하고 응답하게 되는 2개의 802.11 관리 프레임만 교환하여 단말 인증

 2) 개방 인증 요청시 해당 무선 스테이션의 MAC주소를 송부하게 되어있어 이를통해 단말 인증 수행

 3) 어떠한 표준사양이나 규격이 없음.

 - Shared-Key Authentication 공유키인증

: 단말기가 가지는 MAC주소에 대해 인증을 수행합니다.

 1) 4개의 802.11 관리프레임의 교환으로 인증 완료. 즉 4개의 프레임을 교환

 2) WEP암호화 알고리즘

 - Pre RSNA  

:요청자와 인증자 간의 인증 메세지를 직접 주고받게 됩니다.

 1) 요청자와 인증자 사이에 공유키가 생성되며, 정적으로 미리 셋팅 후 공유하고 PMK(Pairwise Master Key)를 이용하여 암호화

 - RSNA ( Robust Security Network Association)

: 802.1X를 통해 요청자, 인증자, 인증서버 모두 관여합니다.

 1) 802.11i-2004에서 최조 정의 되었음

 2) 802.1X를 통해 동적으로 정의되는 PMK로부터 암호화 키가 유도됨

 3) 공유키 방식으로 개별적으로 인증된 이동단말은 RSNA로 결합이 허용되지 않음

802.11 암호화

 - 필수사항

AES-CCMP

 - 선택사항

WEP / TKIP

802.11 이동보안
 - 무선 단말이 여러 AP를 거치며 handoff시에도 보안제공 ( 위장 AP / 위장 단말 차단 등..._)