무선랜 보안, WPA(Wifi Protected Access, WPA1) 알아보기

기존의 보안 규격인 WEP는 취약점이 많았다. 

그래서 WEP보다 업그레이드된 보안 규격으로 WPA가 새로운 규격으로 등장하였다.

 

WPA(WPA1)은 WEP보다 인증 및 키 교환, 암호화 방식이 향상되었다.

WPA는 RC4-TKIP(Temporal Key Integrity Protocol)을 암호화 알고리즘으로 사용한다.

그리고 인증 방식은 개인과 기업으로 나눠진다.

개인은 PSK(Pre-Shared Key, 사전 공유키)를 이용하여 인증한다.

기업은 802.1x/EAP로 RADIUS 인증서버를 이용한 상호 인증 방식을 사용한다.

 

WPA는 WEP를 어떻게 보완한 것일까?

- WEP에서 IV(Initial Vector) 값이 24 bits에서 48 bits로 증가

- WEP에서 CRC-32 알고리즘에서 MIC(Message Integrity Check) 알고리즘으로 변경, 메시지 무결성 강화

- 키 믹싱(Key Mixing) 함수를 이용하여 각 패킷마다 별도의 암호키가 적용된다.

 

 

WPA의 취약점

- RC4 알고리즘 사용(이 부분은 WEP와 같다)

- 사전 공유키 관리에 대한 방법을 제공하지 않았다.

- TKIP적용 시 소프트웨어 적인 성능상 문제가 있을 수 있다.