802.11 Authentication   802.11 인증, 무선 LAN 인증방식

(2020-10-17)

인증 , Open-system Authentication, 개방 인증, Shared Key Authentication, 공유키 인증


1. 802.11 인증 방식의 종류Pre RSN (과거,기존 방식)
     - 개방 인증 (Open-system Authentication)
     - 공유키 인증 (Shared-Key Authentication)

  ㅇ RSN     (더 안전한 현재 방식)
     - 802.1X/EAP (대규모 망)
     - Pre Shared Key (SOHO,개인)


2. Pre RSN 인증  :  (과거,기존의 802.11 인증 방식)

  ㅇ 개방 인증 (Open-system Authentication) / MAC 주소 인증  (사실상 무인증임)
     - 인증 수준  :  사실 인증이라고 할 수 없고 단말 확인 정도의 수준임
        . 이동노드 MAC 주소의 확인 정도임 
        . 개방 인증 요청시 해당 무선 스테이션MAC 주소를 송부하게 되어있어, 
          이를통해 단말 확인을 하는 정도임 

     - 인증 프레임 교환 수  :  2개                                 ☞ 인증 프레임 참조
        . `개방 인증을 요청`하고, `이에 응답`하는,           
        . `2개의 인증 프레임 교환` 만으로 단말 확인이 이루어짐

     * 만일, 더욱 복잡한 최신 인증 방식(WPA,WPA2)을 적용하려면, 
        . 우선적으로, 0 (개방 인증)을 선택 진행하고,
        . 결합요청프레임RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
        . 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
        . 여기까지의 프레임들은 모두 평문으로 전송됨
 
  ㅇ 공유키 인증 (Shared Key Authentication)  (선택사항임, 사실상 현재 사용 안함)
     - 인증 수준  :  쌍방이 동일한 WEP암호키를 갖고있음을 단순히 확인하는 정도
        . 무선단말에 대한 인증 임

     - 인증 프레임 교환 수  :  4개
        . 사용자가 아닌, MAC 주소단말기기(STA)에 대해 인증을 함
        . `4개의 802.11 관리프레임의 교환`으로 인증이 이루어짐 

     - 암호 방식  :  WEP (보안 취약점 때문에 비 추천)
        . WEP공유키에 의한 스트림 암호화 방식RC4에 기반을 둔 암호화 알고리즘

  ※ [용어 유의]  Pre RSN 또는 Pre RSNA 
     - 위에서 공유키 인증, WEP 등을 포괄하는 IEEE 802.11 용어
     - 기존 하드웨어와의 호환성 유지 가능 


3. RSN 인증  :  (더 안전한 현재의 802.11 인증 방식)RSN 또는 RSNA (Robust Security Network Association) 이라고 불리움
     - 한편, Wi-Fi Alliance보안 인증 심사규격 명칭으로는, WPA 또는 WPA2 라고도 함

  ㅇ RSN 특징
     - 그 이전과는 다른 새로운 하드웨어,소프트웨어 필요 

     - 802.1X를 통해 Supplicant,Authenticator,Authentication Server 모두 관여
        . (Supplicant : 무선단말, Authenticator : AP, Authentication Server : 인증 서버)
        . 802.11i-2004에서 최초 정의됨 
        . 802.1X를 통해 동적으로 생성 정의되는 PMK로부터 암호화 키(Cipher Suite)가 유도됨
           .. 인증 절차로부터 생성된 PMK를 활용하여, 매 패킷 마다 상이한 암호 키무결성 키에 의해 무선구간이 보호됨
        . 한편, 공유키 인증으로 개별적으로 인증된 이동단말RSNA으로의 결합이 허용안됨

     - 인증암호화의 완벽한 분리  :  802.11i
        . 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준
           .. `인증`과 `암호화` 두 기능이 완벽하게 분리됨
           .. 즉, 인증이 성공한 후 비로소, 인증 서버세션 암호화키를 생성,배포하게됨
        . 암호 방식  :  TKIP(선택), CCMP(필수)
           .. 패킷별로 상이한 키로 암호화가 적용됨
        . 인증 방식 
           .. PSK(Pre Shared Key)  :  무선단말AP 간에 사전에 특정 키를 공유 (개인,SOHO)
           .. 802.1X/EAP(EAP-TLS,EAP-TTLS,PEAP,EAP-FAST 등)  :  인증서버 필요 (대규모 망)

     - 무선 LAN의 이동 보안 (802.11 로밍 보안)
        . 무선 단말이 여러 AP를 거치며 핸드오프 시에도 보안 제공
        . 위장 AP 및 위장 단말 차단 등

[Pre RSN]1. Pre RSN 인증   2. 인증 프레임   3. TKIP (비추천)   4. WEP (비추천)  

[RSN]1. RSN, RSNA   2. RSN 인증   3. 802.11i   4. WPA,WPA2  

[무선 LAN 네트워킹]1. 802.11 상태   2. 802.11 스캔(탐색)   3. 802.11 인증   4. 802.11 결합   5. 802.11 로밍  

  1. Top (분류 펼침)      :     1,594개 분류    6,533건 해설

"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"
     [정보통신기술용어해설]       편집·운영 (차재복)