ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 무선랜 보안, WPA(Wifi Protected Access, WPA1) 알아보기
    Engineer information security 2021. 2. 3. 03:56
    반응형

    기존의 보안 규격인 WEP는 취약점이 많았다. 

    그래서 WEP보다 업그레이드된 보안 규격으로 WPA가 새로운 규격으로 등장하였다.

     

    WPA(WPA1)은 WEP보다 인증 및 키 교환, 암호화 방식이 향상되었다.

    WPA는 RC4-TKIP(Temporal Key Integrity Protocol)을 암호화 알고리즘으로 사용한다.

    그리고 인증 방식은 개인과 기업으로 나눠진다.

    개인은 PSK(Pre-Shared Key, 사전 공유키)를 이용하여 인증한다.

    기업은 802.1x/EAP로 RADIUS 인증서버를 이용한 상호 인증 방식을 사용한다.

     

    WPA는 WEP를 어떻게 보완한 것일까?

    - WEP에서 IV(Initial Vector) 값이 24 bits에서 48 bits로 증가

    - WEP에서 CRC-32 알고리즘에서 MIC(Message Integrity Check) 알고리즘으로 변경, 메시지 무결성 강화

    - 키 믹싱(Key Mixing) 함수를 이용하여 각 패킷마다 별도의 암호키가 적용된다.

     

     

    WPA의 취약점

    - RC4 알고리즘 사용(이 부분은 WEP와 같다)

    - 사전 공유키 관리에 대한 방법을 제공하지 않았다.

    - TKIP적용 시 소프트웨어 적인 성능상 문제가 있을 수 있다.

    반응형

    댓글

Designed by Tistory.