1. WPA 및 WPA2
ㅇ WPA (Wi-Fi Protected Access) (2002년12월)
- Wi-Fi Alliance가 802.11i 제정 전에,
- 미리 도입 확산시킨 보안 인증 심사규격 명칭
. 암호화 방식 : TKIP (일부 결함으로 이미 깨진 암호 알고리즘)
- 기존 하드웨어와의 호환성 유지 가능
ㅇ WPA2 (Wi-Fi Protected Access 2) (2004년6월)
- 2004년 802.11i 제정 직후에,
- Wi-Fi Alliance에서 802.11i와 거의 같은 내용을 갖는 보안 인증 심사규격 명칭
. 암호화 방식 : AES - CCMP
.. 암호운영모드 : CCMP (Counter Mode with CBC-MAC Protocol)
.. 암호 알고리즘 : AES
. 인증 방식 : 802.1x/EAP (EAP-PEAP, EAP-FAST, EAP-AKA 등)
- 그 이전과는 다른 새로운 하드웨어 필요
2. Wi-Fi Alliance가 제안한 운용 모드 구분
ㅇ WPA Enterprise 모드
- 각 사용자별로 유일한 키(세션키)를 갖음
- 802.1x/EAP 지원하는 인증 서버(Radius 서버 등) 필요함
- 확장성 좋음
ㅇ WPA Personal 모드 (PSK 모드, WPA-PSK) ☞ 사전 공유키(Pre Shared Key) 참조
- 미리 설정된 Pre Shared Key(PSK)가 사용자 및 AP 간에 공유
. WPA-Personal 암호화 : TKIP-RC4
. WPA2-Personal 암호화 : AES-CCMP 사용
- 802.1x/EAP 지원 안함. 인증 서버 필요 없음.
- 확장성 없음
3. 무선랜 보안방식 비교
ㅇ 한편, 최신 인증 방식(WPA,WPA2,802.11i)을 적용하려면,
- 우선적으로, 0 (개방 인증 즉,MAC 인증)을 선택 진행하고,
- 결합요청프레임 내 RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
- 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
- 여기까지의 프레임들은 모두 평문으로 전송됨