무선 LAN 보안 기술

무선 LAN 보안 기술

SSID

• 무선 LAN 서비스 영역을 구분하기 위한 식별자로 AP는 동일한 SSID를 가진 클라이언트만 접속을 허용하는 방식

WEP(Wired Equivalent Privacy)

• IEEE 802.11b에서 표준화한 데이터 암호화 방식
• RC4 암호화를 사용한 40bit 키를 사용한다.
• 24bit 길이의 초기화 벡터(IV, Initialization Vector)에 연결되어  64bit 혹은 128bit WEP 키열을 생성해 암호화한다.
• 정적으로 키를 사용하므로 무작위 공격과 같은 방법으로 키를 유추할 수 있다.

WPA(Wi-Fi Protected Access)

• WEP의 정적 키 관리 문제점을 해결
• 128bit 동적 암호화 및 복호화를 수행한다.
• TKIP(Temporal Key Integrity Protocol) 방식으로 사용자, 네트워크 세션, 전송 프레임 별로 키를 동적으로 생성한다.

WPA2

• 2세대 WPA로 보안 기능이 개선되었으며 128bit 이상 키를 사용하는 AES(Advanced Encryption Standard) 암호화와 사전 인증 및 캐시로 구성된다.

IEEE 802.11i

• CCMP(Counter Mode Encryption Protocol)는 RC4 암호화 알고리즘 대신에 TKIP 블록 암호화 방식을 사용하고 AES 암호화를 사용하여 인증을 강화하였다.