Wireless LAN Security   무선랜 보안, 무선 LAN 보안

(2017-01-18)

802.11 Security, 802.11 보안, RSN, Robust Security Network, Pre RSN

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
무선/이동통신 > [무선 전파]
[안테나]
[위성통신]
[이동통신]
[무선 LAN]
[IoT,RFID,USN,WPAN]
[무선/이동통신(기타)]
무선 LAN > [무선 LAN 개요]
[무선 LAN 토폴로지/구성요소]
[무선 LAN 물리계층]
[무선 LAN MAC 부계층]
[무선 LAN 네트워킹]
[무선 LAN QoS]
[무선 LAN 보안]
[무선 LAN 관리]
[무선 LAN 관련 표준]
무선 LAN 보안   1. 무선 LAN 보안
  2. 802.11i
  3. 802.11 키 관리
  4. 802.11 키 구분
  5. 802.11 인증
  6. WEP (비추천)
  7. TKIP (비추천)
  8. WPA,WPA2
  9. 인증 프레임

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망 일반]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
무선/이동통신 > [무선 전파]
[안테나]
[위성통신]
[이동통신]
[무선 LAN]
[IoT,RFID,USN,WPAN]
[무선/이동통신(기타)]
무선 LAN > [무선 LAN 개요]
[무선 LAN 토폴로지/구성요소]
[무선 LAN 물리계층]
[무선 LAN MAC 부계층]
[무선 LAN 네트워킹]
[무선 LAN QoS]
[무선 LAN 보안]
[무선 LAN 관리]
[무선 LAN 관련 표준]
무선 LAN 개요   1. 무선 LAN 개요
  2. 무선 LAN 보안
  3. 무선 LAN 접속방식
  4. 무선 LAN 주파수
  5. 무선 LAN 표준
  6. Hotspot
  7. IAPP
  8. Wi-Fi

1. 무선 LAN 보안

  ㅇ `인증` 및 `암호화`를 원칙적으로 구분
     - 무선 네트워크로 접근하는 사람/기기의 신분 확인 => 인증(Authentication)
     - 무선 구간에서 데이터의 보호                    => 암호화(Encryption)

  ※ 인증 및 암호화의 완벽한 분리 : 802.11i
     - 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준
        . `인증`과 `암호화` 두 기능이 완벽하게 분리됨


2. 무선 LAN 보안 준비 사항

  ㅇ 다양한 인증암호 알고리즘,프로토콜 등이 사용될 수 있으므로,
     - 이에대한 정보비콘 프레임 또는 프로브 응답 프레임을 통해 알려주고,
     - 상호간에 인증 및 암호화를 위한 교섭 단계를 거치게됨 (어떤 보안 능력에 합의하는 것)


3. 무선 LAN 인증 방식                                        ☞ 802.11 인증, 802.11i 참조

  ㅇ (과거,기존의 방식) : Pre RSN
     - 개방 인증 (Open-system Authentication) / MAC 주소 인증  (사실상 무인증임)
        . 사실 인증이라고 할 수 없고 단말 확인 정도의 수준임

     - 공유키 인증 (Shared-Key Authentication)  (선택사항임)
        . 사용자가 아닌, MAC 주소 즉 단말기기(STA)에 대해 인증을 함

     * [용어 유의]  Pre RSN 또는 Pre RSNA 
        . 공유키 인증, WEP 등을 포괄하는 IEEE 802.11 용어
        . 기존 하드웨어와의 호환성 유지 가능 
        . Supplicant(무선단말),Authenticator(AP) 사이에서 만 인증메세지를 직접 주고받게됨

  ㅇ (더 안전한 현재 방식) : RSN
     * RSN 또는 RSNA (Robust Security Network Association) 이라고 불리움
        . 한편, Wi-Fi Alliance보안 인증 심사규격 명칭으로는, WPA 또는 WPA2 라고도 함

     - 그 이전과는 다른 새로운 하드웨어,소프트웨어 필요 


4. 무선 LAN 암호 방식                                                     ☞ 802.11i 참조

  ※ 무선 구간에서의 데이터 엿듣기 방지,기밀성 확보

  ㅇ (선택사항 - 비추천, 일부 결함으로 이미 깨진 암호 알고리즘) : Pre RSN
     - WEP - RC4
        . 보안에 심각하게 취약
     - TKIP - RC4
        . 역호환(backward compatibility) 가능 
           .. 보안에 심각하게 취약한 기존 WEP를 한시적으로나마 대체하기 위한 임시적 개선판
           .. 기존에 사용중인 WLAN 장비에 단지 펌웨어 업그레이드 정도 만으로 구현 가능

  ㅇ (필수사항 - 추천) : RSN
     - CCMP - AES
        . 그 이전 장비와는 다른 새로운 하드웨어 필요
        . 암호 방식 : CCMP (CTR with CBC-MAC Protocol)                  ☞ 암호운영모드 참조
           .. CTR (Counter Mode) : 기밀성 제공  
           .. CBC-MAC (Cipher Block Chaining - Message Authentication Code) : 인증,무결성
        . 암호 알고리즘 : AES


[무선 LAN 보안] 1. 무선 LAN 보안 2. 802.11i 3. 802.11 키 관리 4. 802.11 키 구분 5. 802.11 인증 6. WEP (비추천) 7. TKIP (비추천) 8. WPA,WPA2 9. 인증 프레임
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
        1. 통신 이란?
        2. 신뢰적 통신
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
      1.   무선 전파
      2.   안테나
      3.   위성통신
      4.   이동통신
      5.   무선 LAN
        1.   무선 LAN 개요
        2.   무선 LAN 토폴로지/구성요소
        3.   무선 LAN 물리계층
        4.   무선 LAN MAC 부계층
        5.   무선 LAN 네트워킹
        6.   무선 LAN QoS
        7.   무선 LAN 보안
          1.   1. 무선 LAN 보안
              2. 802.11i
              3. 802.11 키 관리
              4. 802.11 키 구분
              5. 802.11 인증
              6. WEP (비추천)
              7. TKIP (비추천)
              8. WPA,WPA2
              9. 인증 프레임
        8.   무선 LAN 관리
        9.   무선 LAN 관련 표준
      6.   IoT,RFID,USN,WPAN
      7.   무선/이동통신(기타)
    6.   광통신
    7.   인터넷/데이터통신
  7.   정보기술(IT)
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌