WPA, WPA2, WPA3   Wi-Fi Protected Access  

(2023-07-20)

WiFi Protected Access, WPA-PSK


1. WPA, WPA2, WPA3

  ㅇ WPA (Wi-Fi Protected Access) (2002년12월)
     - 802.11i 제정 전에, Wi-Fi Alliance가, 
     - 가급적, 기존 하드웨어와의 호환성 유지가 가능토록,
     - 미리, 도입 확산시킨 보안 인증 심사규격 명칭
     - 그러나, 암호화 방식TKIP가 일부 결함으로, 이미 깨진 암호 알고리즘이 되버림

  ㅇ WPA2 (Wi-Fi Protected Access 2) (2004년6월)
     - 2004년 802.11i 제정 직후에, 
     - Wi-Fi Alliance에서 802.11i와 거의 같은 내용을 갖는 보안 인증 심사규격 명칭
        . 암호화 방식 : AES - CCMP
           .. 암호운영모드   : CCMP (Counter Mode with CBC-MAC Protocol)
           ..  암호 알고리즘 : AES
        . 인증 방식   : 802.1x/EAP (EAP-PEAP, EAP-FAST, EAP-AKA 등)
     - 그 이전과는 다른 새로운 하드웨어 필요

  ㅇ WPA3 (Wi-Fi Protected Access 3) (2019년8월)
     - 기존 WPA2의 확장
        . 기존 취약한 프로토콜 사용 금지
        . management frame protection (MFP) 사용 의무화 등
     - WPA3-Personal : 사전 공격에 대처토록, simultaneous authentication of equals(SAE) 사용
     - WPA3-Enterprise : 암호키 길이를 192 비트


2. Wi-Fi Alliance가 제안한 운용 모드 구분

  ㅇ WPA Enterprise 모드
     - 각 사용자별로 유일한 키(세션키)를 갖음
     - 802.1x/EAP 지원하는 인증 서버(Radius 서버 등) 필요함
     - 확장성 좋음

  ㅇ WPA Personal 모드 (PSK 모드, WPA-PSK)   ☞ 사전 공유키(Pre Shared Key) 참조
     - 미리 설정된 Pre Shared Key(PSK)가 사용자 및 AP 간에 공유
        . WPA-Personal 암호화  : TKIP-RC4
        . WPA2-Personal 암호화 : AES-CCMP 사용
     - 802.1x/EAP 지원 안함. 인증 서버 필요 없음.
     - 확장성 없음


3. 무선랜 보안방식 비교

   

  ㅇ 한편, 최신 인증 방식(WPA,WPA2,802.11i)을 적용하려면, 
     - 우선적으로, 0 (개방 인증 즉,MAC 인증)을 선택 진행하고,
     - 결합요청프레임RSN 정보요소에다가 인증방법,암호방법 등을 명시하여 결합을 요구
     - 또한, 복잡한 사용자 인증 절차를 수행을 위한 예비적 동작을 함
     - 여기까지의 프레임들은 모두 평문으로 전송

RSN
   1. RSN, RSNA   2. RSN 인증   3. 802.11i   4. WPA,WPA2  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"