WEP   Wired Equivalent Privacy  

1. WEP (Wired Equivalent Privacy)

  ㅇ IEEE 802.11 초기 (1997년) 표준의 옵션 중 하나로 채택된 일종의 암호화 알고리즘에 대한 표준
     - 주로, 무선매체(공기)를 통과하게 되는 무선구간에서의 데이터 보안을 위함


2. 제공되는 보안서비스

  ㅇ WEP은 데이터 기밀성, 단말 인증(부분적임), 접근제어(부분적임) 는 제공하지만,
     동적인 키분배 및 무결성은 표준에서 언급되지 않음

     - 기밀성 제공 방법    : 공유키에 의한 스트림 암호화 방식인 RC4 암호 알고리즘을 사용
     - 단말 인증 제공 방법 : 사용자가 아닌, MAC 주소 즉 단말기기에 대해 개방 인증을 함
     - 암호 키 분배방법    : 사용자 또는 관리자가 직접 수동으로 일일히 키 입력
        . (당시 표준에서는 WEP 상에서의 키 분배에 대해 언급하고 있지 않음)


3. 암호화 특징

  ㅇ 대칭키 방식 사용
    - 데이터의 암호화, 역암호화에 동일 키를 사용하는 대칭형 구조

  ㅇ 암호 키 : WEP은 40~104 비트 크기의 암호 키를 지원
     - 다음 중의 하나로 설정 : 암호화 없음, 40 비트 또는 64 비트(WEP-40,WEP-64), 128 비트(WEP-104)
        . WEP 초기에, 
           .. 40 비트의 암호 키를 갖춘 RC4 알고리듬에 대해 규정하였으나,
           .. 40 비트 WEP 키는 사전식 보안공격(Dictionary Attack)에 취약

  ㅇ 기밀성 및 무결성 제공 방식 (64 비트의 경우)
     - 의사 난수용 Seed 역할을 하는 64 비트 짜리의 암호 키를 만드는 2개의 값
        . 40 비트 공유 비밀 키 : 기밀성 제공
           ..  사용자가 입력하는 5개 ASCII 문자 또는 10개 Hexa 문자값
        . 24 비트 초기화 벡터 (IV, Initialization Vector) :  무결성 제공
           .. 이 숫자는 무선 랜카드의 디바이스 드라이버 S/W에 의해 선택되어짐
     - 공유비밀키 및 초기화벡터(IV)로부터 만들어진 총 64 비트의 Seed를 
       RC4 스트림 암호화하여 키 스트림(Keystream)을 생성하게 됨

   

     - (32 비트 IV 헤더) = (24 비트 IV) + (6 비트 pad) + (2 비트 key ID)
        . 수신자는 비 암호화된 IV 헤더로부터 24 비트 IV 복구가 가능


4. Static 및 Dynamic WEP

  ㅇ Static WEP  : 미리 설정된 동일한 공유 암호화 키 사용

  ㅇ Dynamic WEP : 인증 성공시 새로운 암호화 키 사용,
                   사용자별 세션별로 서로 다른 WEP 키 사용
     - 802.11i 표준이 나오기 전에 한시적으로 만 사용됨


5. WEP 보안의 한계

  ㅇ 평문 공격에 취약
     - RC4가 보안에 취약점이 있다고 보고되어, 40 비트 키를 사용하고 있는 정도의
       암호 키로는 완벽한 보안에 역부족이라고 지적됨

  ㅇ 동일 암호 사용
     - 공중망에서의 AP를 사용시 WEP는 다수 사용자가 동일 암호 키를 사용하게되어,
     - 개별 사용자에 대한 보안을 할 수 없음