802.11 Authentication   802.11 인증, 무선 LAN 인증방식

(2017-07-17)

인증, Open-system Authentication, 개방 인증, Shared Key Authentication, 공유키 인증

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
무선/이동통신 > [무선 전파]
[안테나]
[위성통신]
[이동통신]
[무선 LAN]
[IoT,RFID,USN,WPAN]
[무선/이동통신(기타)]
무선 LAN > [무선 LAN 개요]
[무선 LAN 토폴로지/구성요소]
[무선 LAN 물리계층]
[무선 LAN MAC 부계층]
[무선 LAN 네트워킹]
[무선 LAN QoS]
[무선 LAN 보안]
[무선 LAN 관리]
[무선 LAN 관련 표준]
무선 LAN 네트워킹   1. 802.11 상태
  2. Scanning
  3. 802.11 인증
  4. 802.11 결합
  5. 802.11 로밍

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
무선/이동통신 > [무선 전파]
[안테나]
[위성통신]
[이동통신]
[무선 LAN]
[IoT,RFID,USN,WPAN]
[무선/이동통신(기타)]
무선 LAN > [무선 LAN 개요]
[무선 LAN 토폴로지/구성요소]
[무선 LAN 물리계층]
[무선 LAN MAC 부계층]
[무선 LAN 네트워킹]
[무선 LAN QoS]
[무선 LAN 보안]
[무선 LAN 관리]
[무선 LAN 관련 표준]
무선 LAN 보안   1. 무선 LAN 보안
  2. 802.11i
  3. 802.11 키 관리
  4. 802.11 키 구분
  5. 802.11 인증
  6. WEP (비추천)
  7. TKIP (비추천)
  8. WPA,WPA2
  9. 인증 프레임

1. 802.11 인증 방식의 종류Pre RSN (과거,기존 방식)
     - 개방 인증(Open-system Authentication)
     - 공유키 인증(Shared-Key Authentication)

  ㅇ RSN     (더 안전한 현재 방식)
     - 802.1X/EAP (대규모 망)
     - Pre Shared Key (SOHO,개인)


2. (과거,기존의 802.11 인증 방식)

  ㅇ 개방 인증 (Open-system Authentication) / MAC 주소 인증  (사실상 무인증임)
     - 인증 수준 : 사실 인증이라고 할 수 없고 단말 확인 정도의 수준임
        . 이동노드 MAC 주소의 확인 정도임 
        . 개방 인증 요청시 해당 무선 스테이션MAC 주소를 송부하게 되어있어, 
          이를통해 단말 확인을 하는 정도임 

     - 인증 프레임 교환 수 : 2개                                 ☞ 인증 프레임 참조
        . `개방 인증을 요청`하고, `이에 응답`하는,           
        . `2개의 인증 프레임 교환` 만으로 단말 확인이 이루어짐

     * 만일, 더욱 복잡한 최신 인증 방식(WPA,WPA2)을 적용하려면, 
        . 우선적으로, 0 (개방 인증)을 선택 진행하고,
        . 결합요청프레임RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
        . 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
        . 여기까지의 프레임들은 모두 평문으로 전송됨
 
  ㅇ 공유키 인증 (Shared Key Authentication)  (선택사항임, 사실상 현재 사용 안함)
     - 인증 수준 : 쌍방이 동일한 WEP암호키를 갖고있음을 단순히 확인하는 정도
        . 무선단말에 대한 인증 임

     - 인증 프레임 교환 수 : 4개
        . 사용자가 아닌, MAC 주소 즉 단말기기(STA)에 대해 인증을 함
        . `4개의 802.11 관리프레임의 교환`으로 인증이 이루어짐 

     - 암호 방식 : WEP (보안 취약점 때문에 비 추천)
        . WEP공유키에 의한 스트림 암호화 방식인 RC4에 기반을 둔 암호화 알고리즘

  ※ [용어 유의]  Pre RSN 또는 Pre RSNA 
     - 위에서 공유키 인증, WEP 등을 포괄하는 IEEE 802.11 용어
     - 기존 하드웨어와의 호환성 유지 가능 


3. (더 안전한 현재의 802.11 인증 방식) 

  ㅇ RSN 또는 RSNA (Robust Security Network Association) 이라고 불리움
     - 한편, Wi-Fi Alliance보안 인증 심사규격 명칭으로는, WPA 또는 WPA2 라고도 함

  ㅇ RSN 특징
     - 그 이전과는 다른 새로운 하드웨어,소프트웨어 필요 

     - 802.1X를 통해 Supplicant,Authenticator,Authentication Server 모두 관여
        . (Supplicant : 무선단말, Authenticator : AP, Authentication Server : 인증 서버)
        . 802.11i-2004에서 최초 정의됨 
        . 802.1X를 통해 동적으로 생성 정의되는 PMK로부터 암호화 키(Cipher Suite)가 유도됨
           .. 인증 절차로부터 생성된 PMK를 활용하여, 매 패킷 마다 상이한 암호 키무결성 키에 의해 무선구간이 보호됨
        . 한편, 공유키 인증으로 개별적으로 인증된 이동단말은 RSNA으로의 결합이 허용안됨

     - 인증암호화의 완벽한 분리 : 802.11i
        . 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준
           .. `인증`과 `암호화` 두 기능이 완벽하게 분리됨
           .. 즉, 인증이 성공한 후 비로소, 인증 서버세션 암호화키를 생성,배포하게됨
        . 암호 방식 : TKIP(선택), CCMP(필수)
           .. 패킷별로 상이한 키로 암호화가 적용됨
        . 인증 방식 
           .. PSK(Pre Shared Key) :  무선단말AP 간에 사전에 특정 키를 공유 (개인,SOHO)
           .. 802.1X/EAP(EAP-TLS,EAP-TTLS,PEAP,EAP-FAST 등) : 인증서버 필요 (대규모 망)

     - 무선 LAN의 이동 보안 (802.11 로밍 보안)
        . 무선 단말이 여러 AP를 거치며 핸드오프 시에도 보안 제공
        . 위장 AP 및 위장 단말 차단 등


[무선 LAN 네트워킹] 1. 802.11 상태 2. Scanning 3. 802.11 인증 4. 802.11 결합 5. 802.11 로밍

 
        최근수정     요약목록     참고문헌