무선랜 보안
-
무선랜 보안, WPA(Wifi Protected Access, WPA2) 알아보기Engineer information security 2021. 2. 7. 04:02
WPA1이 나왔지만 보안에서 부족한 모습을 보였다. 그래서 WPA2 방식이 등장하였다. WPA2는 IEEE 802.11i 기준에 부합하는 방식이다. WPA2는 AES 암호화 방식을 사용한다. 기존의 RC4 보다 강력한 암호화 방식이다. 그중에서 블록 암호 중에 CCMP를 사용하며, 무결성 보장 및 재전송 공격을 방지한다. 키 관리가 되지 않았던 것과 다르게 키 관리를 하며, AES-128 대칭키를 사용한다. 하지만 더욱 강화된 보안을 제공해도 취약점은 존재한다. 패스워드를 쉽게 설정하는 경우이다. 이 경우는 어떤 장비에도 있는 일이기도 하다. 패스워드를 쉽게 설정하면 추측이 가능하기 때문에 사전 공격 등에 취약해진다. 다른 취약점은 공격자가 PSK(Pre Shared Key, 사전공유키)를 생성하여 접근..
-
무선랜 보안 , WEP(Wired Equipment Privacy) 알아보기Engineer information security 2021. 2. 3. 02:53
초창기 무선랜은 도청과 스니핑에 굉장히 취약한 구조였다. 기본 구조 자체가 공기를 전송매체로 하고, 브로드캐스트 통신을 하기 때문이다. 그래서 최초의 무선랜 보안 기술이 등장하였고, 그것이 WEP이다. WEP에서 제공하는 보안은 사용자 인증 및 데이터 암호화이다. 공유키(고정) + IV(Initial Vector)를 조합하여 암호화 키를 생성한다. 그리고 RC4 알고리즘을 이용하여 데이터 암호화를 제공한다. WEP는 암호화 및 인증을 제공하지만, 문제점이 존재한다. 문제점을 아래 나열해보았다. 문제점 - 암호화에 사용되는 공유키의 길이(40bit, 104bit 두 종류)가 짧다. - RC4 알고리즘은 취약한 알고리즘이다. - IV(Initial Vector)의 길이가 짧아서(24bit) 같은 값이 재사용..