네트워크 보안 - Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, CCMP

---

Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, CCMP

---

무선랜 보안에 대한 설명으로 옳지 않은 것은?   4

① WEP 보안프로토콜은 RC4 암호 알고리즘을 기반으로 개발되었으나 암호 알고리즘의 구조적 취약점으로 인해 공격
자에 의해 암호키가 쉽게 크래킹되는 문제를 가지고 있다.

② 소규모 네트워크에서는 PSK(PreShared Key) 방식의 사용자 인증이, 대규모 네트워크인 경우에는 별도의 인증서
버를 활용한 802.1x 방식의 사용자 인증이 많이 활용된다.

③ WPA/WPA2 방식의 보안프로토콜은 키 도출과 관련된 파 라미터 값들이 암호화되지 않은 상태로 전달되므로 공격자는 해당 피라미터 값들을 스니핑한 후 사전공격(Dictionary attack)을 시도하여 암호키를 크래킹할 수 있다.
④ 현재 가장 많이 사용 중인 암호 프로토콜은 CCMP TKIP이며 이 중 여러 개의 암호키를 사용하는 'TKIP역 보안성이 더욱 우수하며 사용이 권장되고 있다.

---

Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, CCMP

고급 암호화 표준(AES) 알고리즘을 이용한 블록 암호의 동작 모드. 기밀성 기능과 키 관리 기능, 메시지 무결성 기능을 동시에 수행할 수 있다. 

무선 랜(WLAN) 보안 표준인 IEEE 802.11i와 WPA에서 공통으로 채택하고 있으며, WPA2에서는 강제 사항으로 규정되어 있고, WPA에서는 선택 사항으로 규정되어 있다.

 

 

 

유선급 프라이버시, Wired Equivalent Privacy, WEP

무선 LAN 보안을 위해 개발된 표준으로 스트림암호 RC4에 기반하여 기밀성을 제공하는 것을 주요 목적으로 하고 있음. 현재 짧은 키 길이(40 또는 104 비트)를 비롯하여 다양한 취약성이 발견되어 WPA나 WPA2로 대체하는 것이 권고되고 있음.

유선 랜(LAN)에서 기대할 수 있는 것과 같은 보안과 프라이버시 수준의 무선 랜(WLAN)의 보안 프로토콜. 

유선 랜은 일반적으로 건물 접근 통제와 같은 물리적 보안 체계로 되어 있지만, 무선 랜에서는 전파의 공간 전달 특성으로 인하여 별 효과가 없기 때문에 유선망의 보안도에 맞추어 유사한 보안 대책으로 데이터를 암호화한 것이다. 데이터 암호화는 노출되기 쉬운 회선 접속을 보호하고, 비밀 번호, 단말 간 암호, 가상 사설 통신망(VPN), 인증 등 전형적인 랜 보안 체계가 프라이버시를 보호하고 있다. IEEE WI-FI 표준 802.11b에 기술되어 있다.

 

 

 

Wi-Fi Protected Access 2, WPA2

IEEE 802.11i 규격의 완성에 따라 IEEE 802.11i 규격을 완전히 수용하는 표준으로 WPA와 구분하기 위해 WPA2로 불린다. AES-CCMP를 통한 암호화 기능 향상, EAP 사용자 인증 강화 등을 포함하고 있음.