WEP, WPA, WPA2 특징
WEP(Wired Equivalent Privacy)
- 초기 무선랜 보안기술
- 고정된 공유키와 무작위로 생성한 초기 벡터(IV)를 조합한 키를 이용한 RC4알고리즘 기반의 데이터 암호화
- 서로 같은 공유키를 갖고 있는 사용자들을 정상 사용자로 인증하여 통신하는 공유키 인증방식 사용
- 짧은 길이의 고정된 암호키를 사용하는 RC4알고리즘 취약점으로 인해 암호키 노출 가능성 높음
WPA(Wi-Fi Protected Access)
- RC4-TKIP 사용
- TKIP은 WEP을 SW적으로 확장한 것
- IV를 48bit로 늘렸지만 RC4 알고리즘의 취약점은 그대로 갖고 있음
- TKIP 적용은 소프트웨어 업그레이드를 이용하고 있어서 암복호화 시간지연에 따른 성능 이슈 있음
WPA2
- AES-CCMP를 통한 암호화 기능 향상
- EAP를 통한 사용자 인증 강화
- CCMP는 재전송 공격을 방지
- AES기반의 128bit 대칭키 사용
WPA, WPA2 인증 방식 2가지
PSK(Pre-Shared Key) Mode - 개인용
- 인증 서버가 설치되지 않은 소규모 망에서 사용함
- 무선AP와 단말기가 자신과 동일한 공유키(PSK)를 가지고 있는지 확인하여 인증함
- 무선AP와 무선단말에 설정된 무선랜 접속 패스워드와 SSID 정보를 이용하여 PSK 생성
- 접속/인증 패스워드를 짧게 설정하거나 추측하기 쉬운 값으로 설정할 경우 Dictionary Attack을 통해 패스워드를 크랙할 수 있는 취약점이 있음
802.1x/EAP(Extensible Authentication Protocol) Mode - 기업용
- EAP는 단순한 캡슐화 개념의 프로토콜로 인증 프로토콜은 아니지만, 다양한 종류의 인증 방법을 전송하는 역할을 수행
- RADIUS 인증 서버를 이용해 인증을 처리해줌
- RADIUS 서버가 사용자 인증 챌린지 메시지를 보내면, 사용자는 EAP 응답 메시지를 구성하여 회신하고, 그 값을 보고 RADIUS 서버가 사용자를 인증해줌
※참고
알기사 정보보안기사 실기 교재
'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글
[Day 60] SSL Offload (0) | 2020.10.09 |
---|---|
[Day 56] IPsec 보안 프로토콜 - AH, ESP (0) | 2020.10.05 |
[Day 41] IPsec(IP Security) (0) | 2020.09.20 |
[Day 40] 무선랜 주요 용어 (0) | 2020.09.19 |
[Day 39] DDoS 주요 공격 유형 (0) | 2020.09.18 |