애플리케이션 보안 - WPA, WPA2 (Wi-Fi Protected Access)

---

애플리케이션 보안 - WPA, WPA2

---

다음의 지문이 설명하는 무선 랜 보안 표준은? 4
[보기]
이 무선 랜 보안 표준은 IEEE 802 11(2004년)을 준수하며, 별도의 인증 서버를 이용하는 EAP 인증 프로토콜을 사용하 고 암호 키를 동적으로 변경 가능하며, AES 등 강력한 블록 암호 알고리즘을 사용한다.
① WLAN 
② WEP 
③ WPA 
④ WPA2

 

---

WPA

와이파이 보호 접속(Wi-Fi Protected Access, WPA , WPA2 )는 와이파이 얼라이언스의 감시 하에 수행하는 인증 프로그램이다. 와이파이 얼라이언스가 책정한 보안 프로토콜 네트워크 장비가 준수하고 있음을 나타내는 보안 프로토콜이다. 

 

1. 임시 키 무결성 프로토콜(TKIP)을 통해 데이터 암호화 향상됨
2. 확장 가능 인증 프로토콜(EAP)을 통해 사용자 인증(보통 WEP에는 없음) 

WPA2는 2세대 WPA로서 보안 기능이 개선되었으며 고급 암호 표준(AES) 암호화, 사전 인증 및 PMKID 캐시로 구성됨 
인증요청자 장치와 인증자를 동일한 WPA 버전 및 Pre-shared Key(PSK)로 구성할 수 있도록 WPA와 WPA2는 상호 운영성 없음 

 

WPA는 BSS(인프라) 모드만 지원, WPA2는 BSS(인프라)모드 및 IBSS(Ad hoc) 모드 지원 

 

TKIP 

이 부분의 본문은 임시 키 무결성 프로토콜입니다. 
해싱 알고리즘을 사용하여 데이터 암호화 성능을 개선함 
키 재설정 방법을 포함하여 데이터 암호화 방법이 크게 개선됨 
무선 LAN에 대한 IEEE 802.11i 암호화 표준의 일부이며 802.11 무선 LAN을 보호하는 데 사용되는 차세대 WEP 
패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정함. 

CCMP (AES 기반) 
이 부분의 본문은 CCMP입니다. 
WPA,WPA2의 필수 프로토콜인 TKIP를 대체하기 위해 만들어진 IEEE 802.11i 암호화 프로토콜 
WPA2 표준의 필수 요소이며, WPA 표준의 선택적 요소이고, RSN을 따르는 네트워크에 대해 요구되는 옵션 
Advanced Encryption Standard (AES) 알고리즘 사용

 

 

WPA 프로토콜은 이전의 유선 동등 프라이버시(WEP)의 취약점 때문에 그 대안으로 나온 것이다. IEEE 802.11i의 주요 부분을 구현하는 프로토콜이고, 802.11i가 완성되기까지, WEP의 대안으로 일시적으로 사용하기 위해 개발되었다. WPA 지원 이전의 무선 LAN 카드도 (펌웨어 업데이트로) 가능하도록 설계되고 있지만, 1세대의 액세스 포인트 (무선 LAN) 액세스 지점에서는 작동하지 않는다. WPA2 인증 마크는 해당 장치가 확장 프로토콜 표준을 완벽하게 준수하고 있다는 것을 보여준다. 이 확장 프로토콜은 이전 세대의 무선 LAN 카드에서는 작동하지 않는다.

 

 

• IEEE: IEEE 802.11 Working Group에서 "Wireless LAN"이란 용어를 사용하였고, 이 표준에서는 주로 무선랜(무선 구간)에 대한 MAC과 PHY 계층을 다루고 있습니다. (http://www.ieee802.org/11/)
• Wi-Fi Alliance: 벤더(무선랜 제조사 및 통신사업자)를 중심으로한 비영리 단체이며 여기서 "Wi-Fi"란 용어를 사용하였고, 본 단체에서는 IEEE 802.11 무선 기술을 이용하여 사용자에게 Wi-Fi 서비스를 제공키 위한 전체적인 네트워크 구조 정의와 장비 인증(장비가 시장에 나오기 전에 받는 인증 딱지) 발급을 하고 있습니다. 우리나라도 올 9월부터 TTA에서 이 Wi-Fi 장비 인증(Certificate)을 하고 있다고 들었습니다. (http://www.wi-fi.org)