1. 개요
2. 인증절차
3. 802.11i 보안체계 구성
4. 무선랜 보안의 진화
1. 개요
- 초기 무선랜 보안규격인 WEP(Wireless Equivalent Privacy) 알고리즘의 취약성을 보완하기 위해 표준화된 기술
- IEEE 802.11 TGi의 표준화 목표는 액세스 포인트와 무선 단말(MS, Mobile Station) 사이에 인증과 키 교환 및 무선구간 데이터 보호를 통해 튼튼한 보안망(RSN, Robust Security Network)을 구축하여 무선랜 사용자를 보호
2. 인증절차
- 1단계: 무선단말 발견 및 AP간 인증요청 단계
- 2단계: AP와 인증서버(AAA)간 RADIUS 프로토콜을 이용한 인증 단계
- 3단계: 무선단말과 AP간 암호화키를 교환하기 위해 주고 받는 기술인 4-Way Handshaking 단계
- 4단계: 무선단말과 AP간 암호화된 데이터 통신단계임
http://csrc.nist.gov/archive/wireless/S10_802.11i%20Overview-jw1.pdf
3. 802.11i 보안체계 구성
- IEEE 802.11i 표준은 무선랜 사용자 보호를 위해서 사용자 인증 방식, 키 교환 방식 및 향상된 무선구간 암호 알고리즘을 정의
가. 사용자 인증
- 802.1x: 인증서버로 인증하는 방식
- 사전 공유키 방식(Pre-Shared Key): 인증서버가 필요없고, 무선단말과 AP간 미리한 약속을 통한 인증방식임
- 선인증방식: 인접 AP에게 미리 인증을 수행 후 핸드오버 시 연속적인 통신이 가능하도록 하는 방식임
나. 키 교환 방식
- 4Way Handshaking: 암호키 교환을 위해 무선단말과 AP간에 요청 및 응답을 4회 주고 받는 교환방식임
다. 암호화 알고리즘
- 무선 구간 데이터를 보호하기 위한 방법
- TKIP(Temporal Key Integrity Protocol) 알고리즘과 CCMP(Counter mode with CBC-MAC Protocol) 알고리즘이 있다.
- TKIP은 WEP 을 확장하는 방법을 사용함으로써, 기존의 하드웨어 교체 없이 구현할 수 있도록 설계
- CCMP(Counter mode with CBC-MAC Protocol)는 AES(Advanced Encryption Standard) 암호 알고리즘을 사용, TKIP보다 더 강력한 암호화 알고리즘
4. 무선랜 보안의 진화
가. WEP(Wireless Equivalent Privacy)
- 초기 무선랜 보안규격
- 보안 기능 취약
나. WPA(Wi-Fi Protected Access)
- 인증: 802.1x
- 암호화 알고리즘: TKIP
- 기존의 하드웨어 교체 없이 구현할 수 있도록 설계, 여전히 보완기능 미흡
다. WPA2
- 인증: 802.1x
- 암호화 알고리즘: AES
- 현재의 무선랜 보안 표준
http://searchnetworking.techtarget.com/feature/Wireless-encryption-basics-Understanding-WEP-WPA-and-WPA2
http://www.echaos.co.kr/new1/biz/biz5.php
http://www.iamcorean.net/77, 보안 개요
암호프로토콜.pdf'Internet > LAN' 카테고리의 다른 글
| Gigabit Ethernet (0) | 2015.09.20 |
|---|---|
| CSMA/CD (1) | 2015.09.07 |
| CSMA/CA (0) | 2015.09.03 |
| 802.11p (0) | 2015.09.03 |
| WiGig(Wireless Gigabit, IEEE 802.11ad) (0) | 2015.08.18 |
