WPA, WPA2   Wi-Fi Protected Access  

(2020-07-19)

WiFi Protected Access, WPA-PSK

Top 통신/네트워킹 무선/이동통신 무선LAN 무선 LAN 보안 RSN 
1. WPA 및 WPA2

  ㅇ WPA (Wi-Fi Protected Access) (2002년12월)
     - Wi-Fi Alliance802.11i 제정 전에 미리 도입 확산시킨 보안 인증 심사규격 명칭
        . 암호화 방식 : TKIP (일부 결함으로 이미 깨진 암호 알고리즘)
     - 기존 하드웨어와의 호환성 유지 가능

  ㅇ WPA2 (Wi-Fi Protected Access 2) (2004년6월)
     - 2004년 802.11i 제정 직후에, Wi-Fi Alliance에서 802.11i와 거의 같은 내용을 갖는
       보안 인증 심사규격 명칭
        . 암호화 방식 : AES - CCMP
           .. 암호운영모드   : CCMP (Counter Mode with CBC-MAC Protocol)
           ..  암호 알고리즘 : AES
        . 인증 방식   : 802.1x/EAP (EAP-PEAP, EAP-FAST, EAP-AKA 등)
     - 그 이전과는 다른 새로운 하드웨어 필요


2. Wi-Fi Alliance가 제안한 운용 모드 구분

  ㅇ WPA Enterprise 모드
     - 각 사용자별로 유일한 키(세션키)를 갖음
     - 802.1x/EAP 지원하는 인증 서버(Radius 서버 등) 필요함
     - 확장성 좋음

  ㅇ WPA Personal 모드 (PSK 모드, WPA-PSK)   ☞ 사전 공유키(Pre Shared Key) 참조
     - 미리 설정된 Pre Shared Key(PSK)가 사용자 및 AP 간에 공유
        . WPA-Personal 암호화  : TKIP-RC4
        . WPA2-Personal 암호화 : AES-CCMP 사용
     -  802.1x/EAP 지원 안함. 인증 서버 필요 없음.
     - 확장성 없음


3. 무선랜 보안방식 비교

   

  ㅇ 한편, 최신 인증 방식(WPA,WPA2,802.11i)을 적용하려면, 
     - 우선적으로, 0 (개방 인증 즉,MAC 인증)을 선택 진행하고,
     - 결합요청프레임RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
     - 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
     - 여기까지의 프레임들은 모두 평문으로 전송

Copyrightⓒ written by 차재복 (Cha Jae Bok)