1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
      1.   무선 전파
      2.   안테나
      3.   위성통신
      4.   이동통신
      5.   무선 LAN
        1.   무선 LAN 개요
        2.   무선 LAN 토폴로지/구성요소
        3.   무선 LAN 물리계층
        4.   무선 LAN MAC 부계층
        5.   무선 LAN 네트워킹
        6.   무선 LAN QoS
        7.   무선 LAN 보안
               1. 무선 LAN 보안
               2. 802.11i
               3. 802.11 키 관리
               4. 802.11 키 구분
               5. 802.11 인증
               6. WEP (비추천)
               7. TKIP (비추천)
               8. WPA,WPA2
               9. 인증 프레임
        8.   무선 LAN 관리
        9.   무선 LAN 관련 표준
      6.   IoT,RFID,USN,WPAN
      7.   무선/이동통신(기타)
    6.   광통신
    7.   인터넷/데이터통신
  7.   정보기술(IT)
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

WPA, WPA2   Wi-Fi Protected Access  

(2017-07-17)

WiFi Protected Access, WPA-PSK

통신/네트워킹통신이론
선로/전송
통신망 일반
회선교환(PSTN)
무선/이동통신
광통신
인터넷/데이터통신
 > 무선/이동통신무선 전파
안테나
위성통신
이동통신
무선 LAN
IoT,RFID,USN,WPAN
무선/이동통신(기타)
 > 무선 LAN무선 LAN 개요
무선 LAN 토폴로지/구성요소
무선 LAN 물리계층
무선 LAN MAC 부계층
무선 LAN 네트워킹
무선 LAN QoS
무선 LAN 보안
무선 LAN 관리
무선 LAN 관련 표준
 > 무선 LAN 보안 1. 무선 LAN 보안
2. 802.11i
3. 802.11 키 관리
4. 802.11 키 구분
5. 802.11 인증
6. WEP (비추천)
7. TKIP (비추천)
8. WPA,WPA2
9. 인증 프레임

     
1. WPA 및 WPA2

  ㅇ WPA (Wi-Fi Protected Access) (2002년12월)
     - Wi-Fi Alliance802.11i 제정 전에 미리 도입 확산시킨 보안 인증 심사규격 명칭
        . 암호화 방식 : TKIP (일부 결함으로 이미 깨진 암호 알고리즘)
     - 기존 하드웨어와의 호환성 유지 가능

  ㅇ WPA2 (Wi-Fi Protected Access 2) (2004년6월)
     - 2004년 802.11i 제정 직후에, Wi-Fi Alliance에서 802.11i와 거의 같은 내용을 갖는
       보안 인증 심사규격 명칭
        . 암호화 방식 : AES - CCMP
           .. 암호운영모드   : CCMP (Counter Mode with CBC-MAC Protocol)
           ..  암호 알고리즘 : AES
        . 인증 방식   : 802.1x/EAP (EAP-PEAP, EAP-FAST, EAP-AKA 등)
     - 그 이전과는 다른 새로운 하드웨어 필요


2. Wi-Fi Alliance가 제안한 운용 모드 구분

  ㅇ WPA Enterprise 모드
     - 각 사용자별로 유일한 키를 갖음
     - 802.1x/EAP 지원하는 인증 서버 필요함
     - 확장성 좋음

  ㅇ WPA Personal 모드 (PSK 모드, WPA-PSK)   ☞ 사전 공유키(Pre Shared Key) 참조
     - 미리 설정된 Pre Shared Key(PSK)가 사용자 및 AP 간에 공유
        . WPA-Personal 암호화  : TKIP-RC4
        . WPA2-Personal 암호화 : AES-CCMP 사용
     -  802.1x/EAP 지원 안함. 인증 서버 필요 없음.
     - 확장성 없음


3. 주요 보안방식 비교

   

  ㅇ 한편, 최신 인증 방식(WPA,WPA2,802.11i)을 적용하려면, 
     - 우선적으로, 0 (개방 인증 즉,MAC 인증)을 선택 진행하고,
     - 결합요청프레임RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
     - 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
     - 여기까지의 프레임들은 모두 평문으로 전송


[ 무선 LAN 보안 ]1. 무선 LAN 보안  2. 802.11i  3. 802.11 키 관리  4. 802.11 키 구분  5. 802.11 인증  6. WEP (비추천)  7. TKIP (비추천)  8. WPA,WPA2  9. 인증 프레임  

 
        최근수정     모바일웹     참고문헌