[Security] WAP2(Wi-Fi Protected Access2)

2010년 9월 26일 일요일

1. WEP(Wired Equivalent Privacy)
○ 정의
 - 무선 LAN에서 사용하는 암호화 기법으로 동일한 키(key)와 알고리즘을 사용해 데이터를 암호화하고 해독하는 대칭키 알고리즘 방식을 기본으로 하는 암호화 기법
○ 특징
 - 64비트와 128비트 암호가 WEP보안이 가진 두가지 암호화 방식
 - 데이터를 무선신호로 전송하기 전 암호화 과정을 거친 후 데이터를 전송하기 때문에 보다 안전한 방법임
 - 암호가 길수록 보안이 우수하며 반드시 데이터를 받는 수신자도 암호를 알고 있어야 한다.

2. WPA(Wi-Fi Protected Access)
○ 정의
 - 무선 랜 보안 표준의 하나. WEP(Wired Equivalent Privacy) 키 암호화를 보완하는 TKIP(Temporal Key Integrity Protocol)라는 IEEE 802.11i 표준을 기반으로 하고 있음
 - 인증 부문에서도 802.1x 및 EAP(Extensible Authentiction Protocol)를 도입해 성능을 높인 것이다.
 특히 패킷당 키 할당 기능, 키 값 재설정 등 다양한 기능이 있기 때문에 해킹이 불가능하고 네트워크에 접근시 인증 절차를 요구한다.
○ 특징
 - 수시로 바뀌는 비밀번호를 사용하는 WPA는 WEP보다도 보안성능이 뛰어남
 - WPA는 네트워크를 위한 최고 레벨의 무선 보안중 하나로 여겨져 WPA 암호화 방식을 지원한다면 사용하는 것을 권장

3. WAP2(Wi-Fi Protected Access2)
○ 특징
 - WPA2는 AES 알고리즘이 적용되는데, 사실상의 산업 암호화 표준으로 DES와 3DES를 대체하고 있다.
 - 데이터와 MIC를 암호화 할 수 있는 CTR(Counter Mode)와 인증, 보존을 위해 CBC-MAC(Cipher Block Chaining Message Authentication Code) 프로토콜을 사용한다.
 - WPA2의 MIC는 WEP와 WPA와는 달리 802.11 헤드 내 변하기 쉽지 않은 필드에 대한 데이터 보존을 제공하며,
 - WPA를 지원하는 제품과 호환가능하며, AES(Advanced Encryption Standard)라고 불리는 데이터 암호화 기능이 추가된 점이 WPA와 다르다.
 - AES기술은 미국정부에서 정보를 주고받을 때 사용했을 만큼 강력한 보안성능을 가지고 있다.

4. 특징 비교

5. 네트워크 구성