802.11i, 802.11i-2004   Institute of Electrical and Electronic Engineers 802.11i, IEEE 802.11i  

(2016-12-02)

PSK [Pre Shared Key], Pre Shared Key, 사전 공유키, CCMP, CTR with CBC-MAC Protocol, TKIP/RC4, CCMP/AES, 802.11i AKM

통신/네트워킹통신이론
선로/전송
통신망 일반
회선교환(PSTN)
무선/이동통신
광통신
인터넷/데이터통신
 > 무선/이동통신무선 전파
안테나
위성통신
이동통신
무선 LAN
IoT,RFID,USN,WPAN
무선/이동통신(기타)
 > 무선 LAN무선 LAN 개요
무선 LAN 토폴로지/구성요소
무선 LAN 물리계층
무선 LAN MAC 부계층
무선 LAN 네트워킹
무선 LAN QoS
무선 LAN 보안
무선 LAN 관리
무선 LAN 관련 표준
 > 무선 LAN 관련 표준 1. 802.11
2. 802.11a
3. 802.11b
4. 802.11g
5. 802.11i
6. 802.11n
7. 802.11p
8. HiperLAN

     
통신/네트워킹통신이론
선로/전송
통신망 일반
회선교환(PSTN)
무선/이동통신
광통신
인터넷/데이터통신
 > 무선/이동통신무선 전파
안테나
위성통신
이동통신
무선 LAN
IoT,RFID,USN,WPAN
무선/이동통신(기타)
 > 무선 LAN무선 LAN 개요
무선 LAN 토폴로지/구성요소
무선 LAN 물리계층
무선 LAN MAC 부계층
무선 LAN 네트워킹
무선 LAN QoS
무선 LAN 보안
무선 LAN 관리
무선 LAN 관련 표준
 > 무선 LAN 보안 1. 무선 LAN 보안
2. 802.11i
3. 802.11 키 관리
4. 802.11 키 구분
5. 802.11 인증
6. WEP (비추천)
7. TKIP (비추천)
8. WPA,WPA2

     
1. 802.11i 표준IEEE 802.11에서의 무선 LAN 보안의 취약성을 해결하기 위한 표준 (2004년 비준됨)
     -  `IEEE 802.11i-2004: Amendment 6: Medium Access Control (MAC) Security Enhancements`


2. 802.11i 특징 (기존 보다)

  ㅇ 강화된 암호화 방식 : 무선 구간에서 데이터 보호(기밀성,무결성) 능력 강화

  ㅇ 강화된 인증 방식   : `인증`과 `암호화` 두 기능이 완벽하게 분리됨
     - 즉, 인증이 성공한 후, 인증 서버세션 암호화키를 생성,배포하는 등

  ※ 주요 특징 : (암호화) TKIP/RC4, CCMP/AES, (인증구조) 802.1X/EAP


3. 802.11i 암호화 방식 AES - CCMP 또는 CCMP/AES  :  (필수사항)
     * 그 이전 장비와는 다른 새로운 하드웨어 필요
     - 암호 방식     : CCMP (CTR with CBC-MAC Protocol)
        . CTR (CounterMode) : 기밀성 제공  ☞ 암호운영모드 참조
        . CBC-MAC (Cipher Block Chaining - Message Authentication Code) : 인증,무결성 제공
     - 암호 알고리즘 : 블록 암호화 방식AES (Authentication Encryption Standard)
        . 키 길이 128 비트, 블록 크기 128 비트를 사용하는 AES
        . 한편, 기존의 WEP,TKIPRC4 스트림 암호화 방식을 사용

  ㅇ TKIP - RC4 또는 TKIP/RC4  :  (선택 옵션)
     * 역호환(backward compatibility) 가능 
        . 보안에 매우 취약한 기존 WEP - RC4 를 한시적으로나마 대체하기 위한 개선 확장판
        . 기존에 사용중인 WLAN 장비에 단지 펌웨어 업그레이드 정도 만으로 구현 가능
           .. 스트림 암호화 방식인 RC4 에 이미 맞추어 제작된 하드웨어를 그대로 쓸 수 있음
     - 암호 방식     : TKIP (Temporary Key Integrity Protocol)
     - 암호 알고리즘 : 스트림 암호화 방식인 RC4 (Rivest Cipher 4)

  ※ CCMP, TKIP 방식에서는,
     - 비밀 키 생성을 양단 간에 4-Way Handshake에 의해 동적으로 생성하는 것이 가능함 


4. 802.11i 인증 방식802.1X/EAP 방식                   : (기업용,대규모)
     - 사용자 인증키 교환을 위해서 별도의 인증 서버 필요
        . 실제 인증 수행은 주로 EAP 라는 인증 프레임워크 상에서 이루어짐

  ㅇ 사전 공유 키(Pre-Shared Key) 방식 : (개인용,소규모)
     - 별도의 인증 서버가 필요 없는 대신에, 무선단말엑세스포인트 간에 사전에
       특정 키를 공유하여야 함 
        . 통상, 256 비트 길이로 사용자/관리자가 입력한 암호SSID로부터 생성됨
     - (사전 공유 키 방식은, WPA/WPA2-Personal Pre-Shared Key, WPA/WPA2-Passphrase, 
        WPA/WPA2-PSK, WPA/WPA2-Preshared Key 등 여러 명칭으로 불리움)

  ㅇ 무선 LAN의 이동 보안              : (802.11 로밍 보안)
     - AP 간에 핸드오프 환경하에서도 견고한 실시간 보안 제공 등
        . 무선 단말이 여러 AP를 거치며 핸드오프 시에도 보안 제공
        . 위장 AP 및 위장 단말 차단 등


5. 802.11i 인증 및 키 관리 방식 (AKM, Authentication and Key Management)인증 단계                                                 ☞ 802.11 인증 참조
     - 상대방 신원주장의 유효성을 성립시키는 것
        . 무선 네트워크로의 접근 권한이 있는 신분 확인

     - Master Key Establishment
        . 수동적(사전공유키) 또는 동적(802.1X/EAP)으로 성립

  ㅇ 키 관리 단계                                              ☞ 802.11 키 관리 참조
     - Key Exchange / Key Agreement
        . 인증단계에서 마스터 키가 성립된 후에, 
        . 임시 키(Transient Key) 생성을 위한 키 교환/키 합의 단계 (4-Way Handshake)
           .. 이 과정은 키 교환 보다는 협상 및 합의에 가까운 절차임


[ 무선 LAN 관련 표준 ]1. 802.11  2. 802.11a  3. 802.11b  4. 802.11g  5. 802.11i  6. 802.11n  7. 802.11p  8. HiperLAN  
[ 무선 LAN 보안 ]1. 무선 LAN 보안  2. 802.11i  3. 802.11 키 관리  4. 802.11 키 구분  5. 802.11 인증  6. WEP (비추천)  7. TKIP (비추천)  8. WPA,WPA2  

 
        최근수정     모바일웹     참고문헌