WEP   Wired Equivalent Privacy  

(2020-05-24)
Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
통신/네트워킹 >   1. 통신 이란?
  2. 신뢰적 통신
[통신이론]
[선로/전송]
[통신망]
[회선교환(PSTN)]
[무선/이동통신]
[광통신]
[인터넷/데이터통신]
무선/이동통신 > [무선 전파]
[안테나]
[위성통신]
[이동통신]
[무선LAN]
[IoT,RFID,USN,WPAN]
[무선분야(기타일반)]
무선LAN > [무선 LAN 개요]
[무선 LAN 토폴로지/구성요소]
[무선 LAN 물리계층]
[무선 LAN MAC 부계층]
[무선 LAN 네트워킹]
[무선 LAN QoS]
[무선 LAN 보안]
[무선 LAN 관리]
[무선 LAN 관련 표준]
무선 LAN 보안 >   1. 무선 LAN 보안
[Pre RSN]
[RSN]
[무선 LAN 키 관리]
Pre RSN  1. Pre RSN 인증
  2. 인증 프레임
  3. TKIP (비추천)
  4. WEP (비추천)

1. WEP (Wired Equivalent Privacy)IEEE 802.11 초기 표준의 옵션 중 하나로 채택된 일종의 암호화 알고리즘에 대한 표준
     - 주로, 무선매체(공기)를 통과하게 되는 무선구간에서의 데이터 보안을 위함


2. 제공되는 보안서비스

  ㅇ WEP은 데이터 기밀성, 단말 인증(부분적임), 접근제어(부분적임) 는 제공하지만,
     동적인 키분배무결성은 표준에서 언급되지 않음

     - 기밀성 제공 방법    : 공유키에 의한 스트림 암호화 방식RC4 암호 알고리즘을 사용
     - 단말 인증 제공 방법 : 사용자가 아닌, MAC 주소단말기기에 대해 개방 인증을 함
     - 암호 키 분배방법    : 사용자 또는 관리자가 직접 수동으로 일일히 키 입력
        . (당시 표준에서는 WEP 상에서의 키 분배에 대해 언급하고 있지 않음)


3. 암호화 특징대칭키 방식 사용
    - 데이터암호화, 역암호화에 동일 키를 사용하는 대칭형 구조

  ㅇ 암호 키 : WEP은 40~104 비트 크기의 암호 키를 지원
     - 다음 중의 하나로 설정 : 암호화 없음, 40 비트 또는 64 비트(WEP-40,WEP-64), 128 비트(WEP-104)
        . WEP 초기에, 40 비트암호 키를 갖춘 RC4 알고리듬에 대해 규정하였으나,
           .. 40 비트 WEP 키는 사전식 보안공격(Dictionary Attack)에 취약

  ㅇ 기밀성무결성 제공 방식 (64 비트의 경우)
     - 의사 난수용 Seed 역할을 하는 64 비트 짜리의 암호 키를 만드는 2개의 값
        . 40 비트 공유 비밀 키 : 기밀성 제공
           ..  사용자가 입력하는 5개 ASCII 문자 또는 10개 Hexa 문자값
        . 24 비트 초기화 벡터 (IV, Initialization Vector) :  무결성 제공
           .. 이 숫자는 무선 랜카드의 디바이스 드라이버 S/W에 의해 선택되어짐
     - 공유비밀키 및 초기화벡터(IV)로부터 만들어진 총 64 비트의 Seed를 
       RC4 스트림 암호화하여 키 스트림(Keystream)을 생성하게 됨

   

     - (32 비트 IV 헤더) = (24 비트 IV) + (6 비트 pad) + (2 비트 key ID)
        . 수신자는 비 암호화된 IV 헤더로부터 24 비트 IV 복구가 가능


4. Static 및 Dynamic WEP

  ㅇ Static WEP  : 미리 설정된 동일한 공유 암호화 키 사용

  ㅇ Dynamic WEP : 인증 성공시 새로운 암호화 키 사용,
                   사용자별 세션별로 서로 다른 WEP 키 사용
     - 802.11i 표준이 나오기 전에 한시적으로 만 사용됨


5. WEP 보안의 한계평문 공격에 취약
     - RC4보안취약점이 있다고 보고되어, 40 비트 키를 사용하고 있는 정도의
       암호 키로는 완벽한 보안에 역부족이라고 지적됨

  ㅇ 공중망에서의 AP를 사용시 WEP는 다수 사용자가 동일 암호 키를 사용하게되어,
     - 개별 사용자에 대한 보안을 할 수 없음


[Pre RSN] 1. Pre RSN 인증 2. 인증 프레임 3. TKIP (비추천) 4. WEP (비추천)

    요약목록

Copyrightⓒ written by 차재복 (Cha Jae Bok)     (소액후원)