반응형
무선 네트워크 보안
- 인증 (Authentication) : 접속할 장비에게 접속 허가를 결정하는 것
- 암호화 (Encryption) : 데이터 자체의 암호화
- 접속이 된 후 서로 간의 데이터를 주고 받을 때, 데이터 훔침을 방지
WEP (Wired Equivalent Privacy)
- 초기의 무선 네트워크 보안 표준
- 클라이언트 장비(접속을 시도할 장비)와 AP가 같은 Key값을 나눠 가지고 있다가 접속이 시도되면 이 Key값이 같을 경우에만 접속 허용
- Key값은 40bit
- 너무 간단해서 취약함
- Key값은 고정된 값 (Static Key 방식)
- 바꾸지 않으면 보안에 취약함
Cisco 802.x 사용자 인증 방식
- Username과 Password를 이용한 방식
- 해커가 Key값을 알아내도 Username과 Password를 모르면 접속 불가
WPA (Wi-Fi Protected Access)
- Wi-Fi 협회에서 만든 WEP 방식의 보안 약점을 해결한 무선랜 보안 방식
- 802.x 사용자 인증 방식
- Dynamic Key 방식(접속할 때, Key값이 자동으로 바뀜)
- TKIP (Termporal Key Integrity Protocol)을 사용
- WEP Key 방식에 보안 요소를 강화시키는 Key 생성 방법 추가
- 기존 WEP 사용 장비를 하드웨어 교체 없이 업그레이드 가능
802.11i
- 무선랜 표준 보안 방식
- WPA 방식 수용
- 암호화 기법이 기존의 WPA의 TKIP가 아니라 AES (Advanced Encryption Standard)를 사용
- 훨씬 더 복잡하고 강력하다.
- 단, AES 전용 프로세서 필요
WPA2
- Wi-Fi 협회에서 802.11i를 지원하기 위해 발표
- AES 암호화 기법 지원
| 무선 보안 | 키 분배 방식 | 사용자 인증 | 암호화 |
| WEP | 고정형 (Static) | X | 불안 |
| Cisco | 동정 방식 (Dynamic) | 802.1x | TKIP |
| WPA | Static & Dynamic | 802.1x | TKIP |
| 802.11i / WPA2 | Static & Dynamic | 802.1x | AES |
반응형
