Wireless LAN Security   무선랜 보안, 무선 LAN 보안

(2017-01-18)

802.11 Security, 802.11 보안, RSN, Robust Security Network, Pre RSN

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
무선/이동통신 > [무선 전파]
[안테나]
[위성통신]
[이동통신]
[무선 LAN]
[IoT,RFID,USN,WPAN]
[무선/이동통신(기타)]
무선 LAN > [무선 LAN 개요]
[무선 LAN 토폴로지/구성요소]
[무선 LAN 물리계층]
[무선 LAN MAC 부계층]
[무선 LAN 네트워킹]
[무선 LAN QoS]
[무선 LAN 보안]
[무선 LAN 관리]
[무선 LAN 관련 표준]
무선 LAN 개요   1. 무선 LAN 개요
  2. 무선 LAN 보안
  3. 무선 LAN 접속방식
  4. 무선 LAN 주파수
  5. 무선 LAN 표준
  6. Hotspot
  7. IAPP
  8. Wi-Fi

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
무선/이동통신 > [무선 전파]
[안테나]
[위성통신]
[이동통신]
[무선 LAN]
[IoT,RFID,USN,WPAN]
[무선/이동통신(기타)]
무선 LAN > [무선 LAN 개요]
[무선 LAN 토폴로지/구성요소]
[무선 LAN 물리계층]
[무선 LAN MAC 부계층]
[무선 LAN 네트워킹]
[무선 LAN QoS]
[무선 LAN 보안]
[무선 LAN 관리]
[무선 LAN 관련 표준]
무선 LAN 보안   1. 무선 LAN 보안
  2. 802.11i
  3. 802.11 키 관리
  4. 802.11 키 구분
  5. 802.11 인증
  6. WEP (비추천)
  7. TKIP (비추천)
  8. WPA,WPA2
  9. 인증 프레임

1. 무선 LAN 보안

  ㅇ `인증` 및 `암호화`를 원칙적으로 구분
     - 무선 네트워크로 접근하는 사람/기기의 신분 확인 => 인증(Authentication)
     - 무선 구간에서 데이터의 보호                    => 암호화(Encryption)

  ※ 인증 및 암호화의 완벽한 분리 : 802.11i
     - 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준
        . `인증`과 `암호화` 두 기능이 완벽하게 분리됨


2. 무선 LAN 보안 준비 사항

  ㅇ 다양한 인증암호 알고리즘,프로토콜 등이 사용될 수 있으므로,
     - 이에대한 정보비콘 프레임 또는 프로브 응답 프레임을 통해 알려주고,
     - 상호간에 인증 및 암호화를 위한 교섭 단계를 거치게됨 (어떤 보안 능력에 합의하는 것)


3. 무선 LAN 인증 방식                                        ☞ 802.11 인증, 802.11i 참조

  ㅇ (과거,기존의 방식) : Pre RSN
     - 개방 인증 (Open-system Authentication) / MAC 주소 인증  (사실상 무인증임)
        . 사실 인증이라고 할 수 없고 단말 확인 정도의 수준임

     - 공유키 인증 (Shared-Key Authentication)  (선택사항임)
        . 사용자가 아닌, MAC 주소 즉 단말기기(STA)에 대해 인증을 함

     * [용어 유의]  Pre RSN 또는 Pre RSNA 
        . 공유키 인증, WEP 등을 포괄하는 IEEE 802.11 용어
        . 기존 하드웨어와의 호환성 유지 가능 
        . Supplicant(무선단말),Authenticator(AP) 사이에서 만 인증메세지를 직접 주고받게됨

  ㅇ (더 안전한 현재 방식) : RSN
     * RSN 또는 RSNA (Robust Security Network Association) 이라고 불리움
        . 한편, Wi-Fi Alliance보안 인증 심사규격 명칭으로는, WPA 또는 WPA2 라고도 함

     - 그 이전과는 다른 새로운 하드웨어,소프트웨어 필요 


4. 무선 LAN 암호 방식                                                     ☞ 802.11i 참조

  ※ 무선 구간에서의 데이터 엿듣기 방지,기밀성 확보

  ㅇ (선택사항 - 비추천, 일부 결함으로 이미 깨진 암호 알고리즘) : Pre RSN
     - WEP - RC4
        . 보안에 심각하게 취약
     - TKIP - RC4
        . 역호환(backward compatibility) 가능 
           .. 보안에 심각하게 취약한 기존 WEP를 한시적으로나마 대체하기 위한 임시적 개선판
           .. 기존에 사용중인 WLAN 장비에 단지 펌웨어 업그레이드 정도 만으로 구현 가능

  ㅇ (필수사항 - 추천) : RSN
     - CCMP - AES
        . 그 이전 장비와는 다른 새로운 하드웨어 필요
        . 암호 방식 : CCMP (CTR with CBC-MAC Protocol)                  ☞ 암호운영모드 참조
           .. CTR (Counter Mode) : 기밀성 제공  
           .. CBC-MAC (Cipher Block Chaining - Message Authentication Code) : 인증,무결성
        . 암호 알고리즘 : AES


[무선 LAN 개요] 1. 무선 LAN 개요 2. 무선 LAN 보안 3. 무선 LAN 접속방식 4. 무선 LAN 주파수 5. 무선 LAN 표준 6. Hotspot 7. IAPP 8. Wi-Fi

 
        최근수정     요약목록     참고문헌