WEP(Wired Eqivalent Privacy)는 IEEE 802.11 규약의 일부분이다. 무선 LAN 운용간 보안을 위해 사용되는 알고리즘 중 하나.
10자리나 16자리의 16진수 키 값을 사용한다.
RC4 암호화 기법을 사용한다.
개방형 시스템인증과 공개 키 인증으로 2가지가 존재한다.
개방형 시스템 인증 : WLAN 클라이언트가 인증 시 자신의 인증서를 액세스 포인트에 제공할 필요가 없다.
공개 키 인증 : 4 LEVEL Handshake 방식
1. 클라이언트는 엑세스 포인트에 인증 요청을 보낸다.
2. 엑세스 포인트는 암호화되지 않은 챌린지 프레임을 보낸다.
3. 클라이언트는 챌린지 프레임의 내용을 미리 설정한 WEP를 이용해 암호화하고 그것을 인증 요청에 포함하여 액세스 포인트로 보낸다.
4. 액세스 포인트는 응답을 해독하고 이것이 챌린지 텍스트와 일치하면 액세스 포인트는 긍정적 답을 되돌려 보낸다.
TKIP(Temporal key Integrity protocol) : IEEE 802.11의 무선 네트워크 표준으로 쓰이는 보안 프로토콜이다.
WEP의 취약점으로 인한 와이파이 네트워크 간의 LAN과 같은 보안을 제공하지 못한 채 방치된 것과 이미 많이 사용되고 있는 하드웨어에 대한 대안이다.
RC4 방식을 암호화한다. 키를 바꾸기도 하고 TKIP은 모든 데이터 패킷을 임의의 암호화 키를 이용하여 전송하는 것을 보장한다.
WPA(Wifi - protocol - Access)는 Wifi 얼라이언스에서 Wifi 송출 신호에 대한 보안을 위해 고안된 물리 계층에서의 패킷 암호화 방식 및 보안 프로토콜이다
(Wifi 얼라이언스란 무선 LAN 기술을 장려하고 표준을 준수하면 제품을 인증해주는 동업조합이다.)
WEP는 64,128 비트로 패킷을 암호화하고 한번 만들어지면 절대 바뀌지 않는 암호화 키 때문에 보안이 쉽게 뚫렸다. 그래서 WPA는 이 단점의 보완을 위해 한 패킷에 한 번씩 지속적인 업데이트를 해줘야 한다.
WPA2는 AES-CCMP를 이용한 암호화 기능 향상과 EAP 사용자 인증 강화를 포함.
'Security' 카테고리의 다른 글
| HASH의 성질 (0) | 2021.03.09 |
|---|---|
| 오용탐지(Misure)과 비정상탐지(Anomaly) 차이 (0) | 2020.11.26 |
| DDOS와 DRDOS의 차이? (0) | 2020.11.17 |
| RUDY공격, SLOW HTTP POST DOS 개념과 방어방법 (0) | 2020.11.12 |
| 콘텐츠 보안 기술 (0) | 2020.08.04 |