WPA, WPA2, WPA3   Wi-Fi Protected Access  

1. WPA, WPA2, WPA3

  ㅇ WPA (Wi-Fi Protected Access) (2002년12월)
     - 802.11i 제정 전에, Wi-Fi Alliance가, 
     - 가급적, 기존 하드웨어와의 호환성 유지가 가능토록,
        . WLAN 벤더들이 CCMP/AES를 지원하는 하드웨어 제공시까지 임시 보안 해결책 제공 
     - 미리, 도입 확산시킨 보안 인증 심사규격 명칭
        . 당시, WEP의 취약점을 보완하고자 만들어짐
        . 암호화 방식 : RC4 - TKIP
           .. 암호 프로토콜 : TKIP (기존 하드웨어를 수용하기 위한 과도기적 기법)
           .. 암호 알고리즘 : RC4
     - 그러나, 암호화 방식인 TKIP가 일부 결함으로, 이미 깨진 암호 알고리즘이 되버림

  ㅇ WPA2 (Wi-Fi Protected Access 2) (2004년6월)
     - 2004년 802.11i 제정 직후에, 
     - Wi-Fi Alliance에서 802.11i와 거의 같은 내용을 갖는 보안 인증 심사규격 명칭
        . 암호화 방식 : AES - CCMP
           .. 암호 프로토콜 : CCMP (Counter Mode with CBC-MAC Protocol)
           .. 암호 알고리즘 : AES
        . 인증 방식 : 802.1x/EAP (EAP-PEAP, EAP-FAST, EAP-AKA 등)
     - 그 이전과는 다른 새로운 하드웨어 필요

  ㅇ WPA3 (Wi-Fi Protected Access 3) (2019년8월)
     - 기존 WPA2의 확장
        . 기존 취약한 프로토콜 사용 금지
        . management frame protection (MFP) 사용 의무화 등
     - WPA3-Personal : 사전 공격에 대처토록, simultaneous authentication of equals(SAE) 사용
     - WPA3-Enterprise : 암호키 길이를 192 비트


2. Wi-Fi Alliance가 제안한 운용 모드 구분

  ㅇ WPA Enterprise 모드
     - 각 사용자별로 유일한 키(세션키)를 갖음
     - 802.1x/EAP 지원하는 인증 서버(Radius 서버 등) 필요함
        . 802.1x : 포트 접근 통제
        . EAP (Extensible Authentication Protocol) : 
           .. 다양한 인증방식을 선택 가능케 하는, 범용의 인증 프레임워크
     - 확장성 좋음

  ㅇ WPA Personal 모드 (PSK 모드, WPA-PSK)   ☞ 사전 공유키(Pre Shared Key) 참조
     - 미리 설정된 Pre Shared Key(PSK)가 사용자 및 AP 간에 공유
        . WPA-Personal 암호화  : TKIP-RC4
        . WPA2-Personal 암호화 : AES-CCMP 사용
     - 802.1x/EAP 지원 안함. 인증 서버 필요 없음.
     - 확장성 없음


3. 무선랜 보안방식 비교

   

  ㅇ 한편, 최신 인증 방식(WPA,WPA2,802.11i)을 적용하려면, 
     - 우선적으로, 0 (개방 인증 즉,MAC 인증)을 선택 진행하고,
     - 결합요청프레임 내 RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
     - 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
     - 여기까지의 프레임들은 모두 평문으로 전송됨