1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
      1.   무선 전파
      2.   안테나
      3.   위성통신
      4.   이동통신
      5.   무선 LAN
        1.   무선 LAN 개요
        2.   무선 LAN 토폴로지/구성요소
        3.   무선 LAN 물리계층
        4.   무선 LAN MAC 부계층
        5.   무선 LAN 네트워킹
               1. 802.11 상태
               2. Scanning
               3. 802.11 인증
               4. 802.11 결합
               5. 802.11 로밍
        6.   무선 LAN QoS
        7.   무선 LAN 보안
        8.   무선 LAN 관리
        9.   무선 LAN 관련 표준
      6.   IoT,RFID,USN,WPAN
      7.   무선/이동통신(기타)
    6.   광통신
    7.   인터넷/데이터통신
  7.   정보기술(IT)
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

  802.11 Authentication   802.11 인증, 무선 LAN 인증방식

(2017-07-17)

인증

통신/네트워킹통신이론
선로/전송
통신망 일반
회선교환(PSTN)
무선/이동통신
광통신
인터넷/데이터통신
 > 무선/이동통신무선 전파
안테나
위성통신
이동통신
무선 LAN
IoT,RFID,USN,WPAN
무선/이동통신(기타)
 > 무선 LAN무선 LAN 개요
무선 LAN 토폴로지/구성요소
무선 LAN 물리계층
무선 LAN MAC 부계층
무선 LAN 네트워킹
무선 LAN QoS
무선 LAN 보안
무선 LAN 관리
무선 LAN 관련 표준
 > 무선 LAN 네트워킹 1. 802.11 상태
2. Scanning
3. 802.11 인증
4. 802.11 결합
5. 802.11 로밍

     
통신/네트워킹통신이론
선로/전송
통신망 일반
회선교환(PSTN)
무선/이동통신
광통신
인터넷/데이터통신
 > 무선/이동통신무선 전파
안테나
위성통신
이동통신
무선 LAN
IoT,RFID,USN,WPAN
무선/이동통신(기타)
 > 무선 LAN무선 LAN 개요
무선 LAN 토폴로지/구성요소
무선 LAN 물리계층
무선 LAN MAC 부계층
무선 LAN 네트워킹
무선 LAN QoS
무선 LAN 보안
무선 LAN 관리
무선 LAN 관련 표준
 > 무선 LAN 보안 1. 무선 LAN 보안
2. 802.11i
3. 802.11 키 관리
4. 802.11 키 구분
5. 802.11 인증
6. WEP (비추천)
7. TKIP (비추천)
8. WPA,WPA2
9. 인증 프레임

     
1. 802.11 인증 방식의 종류Pre RSN (과거,기존 방식)
     - 개방 인증(Open-system Authentication)
     - 공유키 인증(Shared-Key Authentication)

  ㅇ RSN     (더 안전한 현재 방식)
     - 802.1X/EAP (대규모 망)
     - Pre Shared Key (SOHO,개인)


2. (과거,기존의 802.11 인증 방식)

  ㅇ 개방 인증 (Open-system Authentication) / MAC 주소 인증  (사실상 무인증임)
     - 인증 수준 : 사실 인증이라고 할 수 없고 단말 확인 정도의 수준임
        . 이동노드 MAC 주소의 확인 정도임 
        . 개방 인증 요청시 해당 무선 스테이션MAC 주소를 송부하게 되어있어, 
          이를통해 단말 확인을 하는 정도임 

     - 인증 프레임 교환 수 : 2개                                 ☞ 인증 프레임 참조
        . `개방 인증을 요청`하고, `이에 응답`하는,           
        . `2개의 인증 프레임 교환` 만으로 단말 확인이 이루어짐

     * 만일, 더욱 복잡한 최신 인증 방식(WPA,WPA2)을 적용하려면, 
        . 우선적으로, 0 (개방 인증)을 선택 진행하고,
        . 결합요청프레임RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
        . 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
        . 여기까지의 프레임들은 모두 평문으로 전송됨
 
  ㅇ 공유키 인증 (Shared Key Authentication)  (선택사항임, 사실상 현재 사용 안함)
     - 인증 수준 : 쌍방이 동일한 WEP암호키를 갖고있음을 단순히 확인하는 정도
        . 무선단말에 대한 인증 임

     - 인증 프레임 교환 수 : 4개
        . 사용자가 아닌, MAC 주소 즉 단말기기(STA)에 대해 인증을 함
        . `4개의 802.11 관리프레임의 교환`으로 인증이 이루어짐 

     - 암호 방식 : WEP (보안 취약점 때문에 비 추천)
        . WEP공유키에 의한 스트림 암호화 방식RC4에 기반을 둔 암호화 알고리즘

  ※ [용어 유의]  Pre RSN 또는 Pre RSNA 
     - 위에서 공유키 인증, WEP 등을 포괄하는 IEEE 802.11 용어
     - 기존 하드웨어와의 호환성 유지 가능 


3. (더 안전한 현재의 802.11 인증 방식) 

  ㅇ RSN 또는 RSNA (Robust Security Network Association) 이라고 불리움
     - 한편, Wi-Fi Alliance보안 인증 심사규격 명칭으로는, WPA 또는 WPA2 라고도 함

  ㅇ RSN 특징
     - 그 이전과는 다른 새로운 하드웨어,소프트웨어 필요 

     - 802.1X를 통해 Supplicant,Authenticator,Authentication Server 모두 관여
        . (Supplicant : 무선단말, Authenticator : AP, Authentication Server : 인증 서버)
        . 802.11i-2004에서 최초 정의됨 
        . 802.1X를 통해 동적으로 생성 정의되는 PMK로부터 암호화 키(Cipher Suite)가 유도됨
           .. 인증 절차로부터 생성된 PMK를 활용하여, 매 패킷 마다 상이한 암호 키무결성 키에 의해 무선구간이 보호됨
        . 한편, 공유키 인증으로 개별적으로 인증된 이동단말은 RSNA으로의 결합이 허용안됨

     - 인증암호화의 완벽한 분리 : 802.11i
        . 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준
           .. `인증`과 `암호화` 두 기능이 완벽하게 분리됨
           .. 즉, 인증이 성공한 후 비로소, 인증 서버세션 암호화키를 생성,배포하게됨
        . 암호 방식 : TKIP(선택), CCMP(필수)
           .. 패킷별로 상이한 키로 암호화가 적용됨
        . 인증 방식 
           .. PSK(Pre Shared Key) :  무선단말AP 간에 사전에 특정 키를 공유 (개인,SOHO)
           .. 802.1X/EAP(EAP-TLS,EAP-TTLS,PEAP,EAP-FAST 등) : 인증서버 필요 (대규모 망)

     - 무선 LAN의 이동 보안 (802.11 로밍 보안)
        . 무선 단말이 여러 AP를 거치며 핸드오프 시에도 보안 제공
        . 위장 AP 및 위장 단말 차단 등


[ 무선 LAN 네트워킹 ]1. 802.11 상태  2. Scanning  3. 802.11 인증  4. 802.11 결합  5. 802.11 로밍  
[ 무선 LAN 보안 ]1. 무선 LAN 보안  2. 802.11i  3. 802.11 키 관리  4. 802.11 키 구분  5. 802.11 인증  6. WEP (비추천)  7. TKIP (비추천)  8. WPA,WPA2  9. 인증 프레임  

 
        최근수정     모바일웹     참고문헌