1. 802.11 인증 방식의 종류
ㅇ Pre RSN (과거,기존 방식)
- 개방 인증 (Open-system Authentication)
- 공유키 인증 (Shared-Key Authentication)
ㅇ RSN (더 안전한 현재 방식)
- 802.1X/EAP (대규모 망)
- Pre Shared Key (SOHO,개인)
2. Pre RSN 인증 : (과거,기존의 802.11 인증 방식)
ㅇ 개방 인증 (Open-system Authentication) / MAC 주소 인증 (사실상 무인증임)
- 인증 수준 : 사실 인증이라고 할 수 없고 단말 확인 정도의 수준임
. 이동노드 MAC 주소의 확인 정도임
. 개방 인증 요청시 해당 무선 스테이션의 MAC 주소를 송부하게 되어있어,
이를통해 단말 확인을 하는 정도임
- 인증 프레임 교환 수 : 2개 ☞ 인증 프레임 참조
. `개방 인증을 요청`하고, `이에 응답`하는,
. `2개의 인증 프레임 교환` 만으로 단말 확인이 이루어짐
* 만일, 더욱 복잡한 최신 인증 방식(WPA,WPA2)을 적용하려면,
. 우선적으로, 0 (개방 인증)을 선택 진행하고,
. 결합요청프레임 내 RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
. 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
. 여기까지의 프레임들은 모두 평문으로 전송됨
ㅇ 공유키 인증 (Shared Key Authentication) (선택사항임, 사실상 현재 사용 안함)
- 인증 수준 : 쌍방이 동일한 WEP용 암호키를 갖고있음을 단순히 확인하는 정도
. 무선단말에 대한 인증 임
- 인증 프레임 교환 수 : 4개
. 사용자가 아닌, MAC 주소 즉 단말기기(STA)에 대해 인증을 함
. `4개의 802.11 관리프레임의 교환`으로 인증이 이루어짐
- 암호 방식 : WEP (보안 취약점 때문에 비 추천)
. WEP는 공유키에 의한 스트림 암호화 방식인 RC4에 기반을 둔 암호화 알고리즘
※ [용어 유의] Pre RSN 또는 Pre RSNA
- 위에서 공유키 인증, WEP 등을 포괄하는 IEEE 802.11 용어
- 기존 하드웨어와의 호환성 유지 가능
3. RSN 인증 : (더 안전한 현재의 802.11 인증 방식)
ㅇ RSN 또는 RSNA (Robust Security Network Association) 이라고 불리움
- 한편, Wi-Fi Alliance의 보안 인증 심사규격 명칭으로는, WPA 또는 WPA2 라고도 함
ㅇ RSN 특징
- 그 이전과는 다른 새로운 하드웨어,소프트웨어 필요
- 802.1X를 통해 Supplicant,Authenticator,Authentication Server 모두 관여
. (Supplicant : 무선단말, Authenticator : AP, Authentication Server : 인증 서버)
. 802.11i-2004에서 최초 정의됨
. 802.1X를 통해 동적으로 생성 정의되는 PMK로부터 암호화 키(Cipher Suite)가 유도됨
.. 인증 절차로부터 생성된 PMK를 활용하여, 매 패킷 마다 상이한 암호 키 및
무결성 키에 의해 무선구간이 보호됨
. 한편, 공유키 인증으로 개별적으로 인증된 이동단말은 RSNA으로의 결합이 허용안됨
- 인증 및 암호화의 완벽한 분리 : 802.11i
. 802.1X에 기반을 두고 무선 LAN에 이를 적용한 표준
.. `인증`과 `암호화` 두 기능이 완벽하게 분리됨
.. 즉, 인증이 성공한 후 비로소, 인증 서버는 세션 암호화키를 생성,배포하게됨
. 암호 방식 : TKIP(선택), CCMP(필수)
.. 패킷별로 상이한 키로 암호화가 적용됨
. 인증 방식
.. PSK(Pre Shared Key) : 무선단말 및 AP 간에 사전에 특정 키를 공유 (개인,SOHO)
.. 802.1X/EAP(EAP-TLS,EAP-TTLS,PEAP,EAP-FAST 등) : 인증서버 필요 (대규모 망)
- 무선 LAN의 이동 보안 (802.11 로밍 보안)
. 무선 단말이 여러 AP를 거치며 핸드오프 시에도 보안 제공
. 위장 AP 및 위장 단말 차단 등