-
무선랜 보안, WPA(Wifi Protected Access, WPA2) 알아보기Engineer information security 2021. 2. 7. 04:02반응형
WPA1이 나왔지만 보안에서 부족한 모습을 보였다. 그래서 WPA2 방식이 등장하였다.
WPA2는 IEEE 802.11i 기준에 부합하는 방식이다.
WPA2는 AES 암호화 방식을 사용한다.
기존의 RC4 보다 강력한 암호화 방식이다.
그중에서 블록 암호 중에 CCMP를 사용하며, 무결성 보장 및 재전송 공격을 방지한다.
키 관리가 되지 않았던 것과 다르게 키 관리를 하며, AES-128 대칭키를 사용한다.
하지만 더욱 강화된 보안을 제공해도 취약점은 존재한다.
패스워드를 쉽게 설정하는 경우이다. 이 경우는 어떤 장비에도 있는 일이기도 하다.
패스워드를 쉽게 설정하면 추측이 가능하기 때문에 사전 공격 등에 취약해진다.
다른 취약점은 공격자가 PSK(Pre Shared Key, 사전공유키)를 생성하여 접근하는 경우이다.
WPA2는 인증을 위해 PSK를 생성하는데, 이 값과 추가로 파라미터 값이 생성된다.
이 두 가지 요소를 조합하여 인증하게 되는데 공격자는 PSK 값을 임의로 생성하여 파라미터와 조합,
패스워드를 알아낼 수도 있다.
반응형'Engineer information security' 카테고리의 다른 글
IPsec 이란? (0) 2021.02.10 VPN(Virtual Private Network)의 의미와 2계층 VPN 종류 (0) 2021.02.09 무선랜 보안, WPA(Wifi Protected Access, WPA1) 알아보기 (0) 2021.02.03 무선랜 보안 , WEP(Wired Equipment Privacy) 알아보기 (0) 2021.02.03 Wireless LAN 구성 요소 용어 설명 (0) 2021.02.02