무선랜 보안 , WEP(Wired Equipment Privacy) 알아보기

초창기 무선랜은 도청과 스니핑에 굉장히 취약한 구조였다.

기본 구조 자체가 공기를 전송매체로 하고, 브로드캐스트 통신을 하기 때문이다.

그래서 최초의 무선랜 보안 기술이 등장하였고, 그것이 WEP이다.

WEP에서 제공하는 보안은 사용자 인증 및 데이터 암호화이다.

공유키(고정) + IV(Initial Vector)를 조합하여 암호화 키를 생성한다.

그리고 RC4 알고리즘을 이용하여 데이터 암호화를 제공한다.

 

WEP는 암호화 및 인증을 제공하지만, 문제점이 존재한다.

문제점을 아래 나열해보았다.

 

 

문제점

- 암호화에 사용되는 공유키의 길이(40bit, 104bit 두 종류)가 짧다.

- RC4 알고리즘은 취약한 알고리즘이다.

- IV(Initial Vector)의 길이가 짧아서(24bit) 같은 값이 재사용될 수 있다.

- 고정된 값의 공유키를 사용함으로써 사용자 보안이 취약해진다.

 

 

위에서 언급한 문제점에서 무선 네트워크 장비에는 설정을 해야 할 필요가 없다.

이미 더욱 좋은 버전을 탑재하고 있기 때문이다.

그리고 이 부분은 시험 범위에 있는 것이기 때문에 기억해야 할 것만 조금 암기를 하고 넘어가는 것이 좋다.