[Day 55] WEP, WPA, WPA2

WEP, WPA, WPA2 특징

WEP(Wired Equivalent Privacy)

• 초기 무선랜 보안기술
• 고정된 공유키와 무작위로 생성한 초기 벡터(IV)를 조합한 키를 이용한 RC4알고리즘 기반의 데이터 암호화
• 서로 같은 공유키를 갖고 있는 사용자들을 정상 사용자로 인증하여 통신하는 공유키 인증방식 사용
• 짧은 길이의 고정된 암호키를 사용하는 RC4알고리즘 취약점으로 인해 암호키 노출 가능성 높음

WPA(Wi-Fi Protected Access)

• RC4-TKIP 사용
• TKIP은 WEP을 SW적으로 확장한 것
• IV를 48bit로 늘렸지만 RC4 알고리즘의 취약점은 그대로 갖고 있음
• TKIP 적용은 소프트웨어 업그레이드를 이용하고 있어서 암복호화 시간지연에 따른 성능 이슈 있음

WPA2

• AES-CCMP를 통한 암호화 기능 향상
• EAP를 통한 사용자 인증 강화
• CCMP는 재전송 공격을 방지
• AES기반의 128bit 대칭키 사용

 

WPA, WPA2 인증 방식 2가지

PSK(Pre-Shared Key) Mode - 개인용

• 인증 서버가 설치되지 않은 소규모 망에서 사용함
• 무선AP와 단말기가 자신과 동일한 공유키(PSK)를 가지고 있는지 확인하여 인증함
• 무선AP와 무선단말에 설정된 무선랜 접속 패스워드와 SSID 정보를 이용하여 PSK 생성
• 접속/인증 패스워드를 짧게 설정하거나 추측하기 쉬운 값으로 설정할 경우 Dictionary Attack을 통해 패스워드를 크랙할 수 있는 취약점이 있음

802.1x/EAP(Extensible Authentication Protocol) Mode - 기업용

• EAP는 단순한 캡슐화 개념의 프로토콜로 인증 프로토콜은 아니지만, 다양한 종류의 인증 방법을 전송하는 역할을 수행
• RADIUS 인증 서버를 이용해 인증을 처리해줌
• RADIUS 서버가 사용자 인증 챌린지 메시지를 보내면, 사용자는 EAP 응답 메시지를 구성하여 회신하고, 그 값을 보고 RADIUS 서버가 사용자를 인증해줌

---

※참고

알기사 정보보안기사 실기 교재