802.11 Authentication   802.11 인증, 무선 LAN 인증방식

(2020-10-17)

인증 , Open-system Authentication, 개방 인증, Shared Key Authentication, 공유키 인증


1. 802.11 인증 방식의 종류Pre RSN (과거,기존 방식)
     - 개방 인증 (Open-system Authentication)
     - 공유키 인증 (Shared-Key Authentication)

  ㅇ RSN     (더 안전한 현재 방식)
     - 802.1X/EAP (대규모 망)
     - Pre Shared Key (SOHO,개인)


2. Pre RSN 인증  :  (과거,기존의 802.11 인증 방식)

  ㅇ 개방 인증 (Open-system Authentication) / MAC 주소 인증  (사실상 무인증임)
     - 인증 수준  :  사실 인증이라고 할 수 없고 단말 확인 정도의 수준임
        . 이동노드 MAC 주소의 확인 정도임 
        . 개방 인증 요청시 해당 무선 스테이션MAC 주소를 송부하게 되어있어, 
          이를통해 단말 확인을 하는 정도임 

     - 인증 프레임 교환 수  :  2개                                 ☞ 인증 프레임 참조
        . `개방 인증을 요청`하고, `이에 응답`하는,           
        . `2개의 인증 프레임 교환` 만으로 단말 확인이 이루어짐

     * 만일, 더욱 복잡한 최신 인증 방식(WPA,WPA2)을 적용하려면, 
        . 우선적으로, 0 (개방 인증)을 선택 진행하고,
        . 결합요청프레임RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
        . 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
        . 여기까지의 프레임들은 모두 평문으로 전송됨
 
  ㅇ 공유키 인증 (Shared Key Authentication)  (선택사항임, 사실상 현재 사용 안함)
     - 인증 수준  :  쌍방이 동일한 WEP암호키를 갖고있음을 단순히 확인하는 정도
        . 무선단말에 대한 인증 임

     - 인증 프레임 교환 수  :  4개
        . 사용자가 아닌, MAC 주소단말기기(STA)에 대해 인증을 함
        . `4개의 802.11 관리프레임의 교환`으로 인증이 이루어짐 

     - 암호 방식  :  WEP (보안 취약점 때문에 비 추천)
        . WEP공유키에 의한 스트림 암호화 방식RC4에 기반을 둔 암호화 알고리즘

  ※ [용어 유의]  Pre RSN 또는 Pre RSNA 
     - 위에서 공유키 인증, WEP 등을 포괄하는 IEEE 802.11 용어
     - 기존 하드웨어와의 호환성 유지 가능 


3. RSN 인증  :  (더 안전한 현재의 802.11 인증 방식)RSN 또는 RSNA (Robust Security Network Association) 이라고 불리움
     - 한편, Wi-Fi Alliance보안 인증 심사규격 명칭으로는, WPA 또는 WPA2 라고도 함

  ㅇ RSN 특징
     - 그 이전과는 다른 새로운 하드웨어,소프트웨어 필요 

     - 802.1X를 통해 Supplicant,Authenticator,Authentication Server 모두 관여
        . (Supplicant : 무선단말, Authenticator : AP, Authentication Server : 인증 서버)
        . 802.11i-2004에서 최초 정의됨 
        . 802.1X를 통해 동적으로 생성 정의되는 PMK로부터 암호화 키(Cipher Suite)가 유도됨
           .. 인증 절차로부터 생성된 PMK를 활용하여, 매 패킷 마다 상이한 암호 키무결성 키에 의해 무선구간이 보호됨
        . 한편, 공유키 인증으로 개별적으로 인증된 이동단말RSNA으로의 결합이 허용안됨

     - 인증암호화의 완벽한 분리  :  802.11i
        . 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준
           .. `인증`과 `암호화` 두 기능이 완벽하게 분리됨
           .. 즉, 인증이 성공한 후 비로소, 인증 서버세션 암호화키를 생성,배포하게됨
        . 암호 방식  :  TKIP(선택), CCMP(필수)
           .. 패킷별로 상이한 키로 암호화가 적용됨
        . 인증 방식 
           .. PSK(Pre Shared Key)  :  무선단말AP 간에 사전에 특정 키를 공유 (개인,SOHO)
           .. 802.1X/EAP(EAP-TLS,EAP-TTLS,PEAP,EAP-FAST 등)  :  인증서버 필요 (대규모 망)

     - 무선 LAN의 이동 보안 (802.11 로밍 보안)
        . 무선 단말이 여러 AP를 거치며 핸드오프 시에도 보안 제공
        . 위장 AP 및 위장 단말 차단 등

Pre RSN
   1. Pre RSN 인증   2. 인증 프레임   3. TKIP (비추천)   4. WEP (비추천)  
RSN
   1. RSN, RSNA   2. RSN 인증   3. 802.11i   4. WPA,WPA2  
무선 LAN 네트워킹
   1. 802.11 상태   2. 802.11 스캔(탐색)   3. 802.11 인증   4. 802.11 결합   5. 802.11 로밍  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"