¼ú¸Ô
|
2011-03-15 09:48:00, Á¶È¸ : 417, Ãßõ : 39 |
¿¹Àü¿¡ WPA/WPA2ÀÇ Â÷ÀÌÁ¡À» °øºÎÇϸç Á¤¸®ÇÑ ³»¿ëÀÔ´Ï´Ù.
ºÎ½ÇÇÏÁö¸¸ Âü°íÇϼ¼¿ä.
¹«¼± ·£ º¸¾È
WPA/WPA2´Â 802.11iÀÇ ±Ô°ÝÀ̸ç WPA/WPA2´Â ¾ÏÈ£È ¹æ½Ä¿¡ µû¶ó ºÐ·ùµÈ´Ù.
1. WPA (Wi-Fi Protected Access)
: WPA´Â 801.1x¿Í È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝÀÎ EAP¿¡ ±âÃÊÇÏ¿© °·ÂÇÑ »ç¿ëÀÚ ÀÎÁõÀ» Á¦°øÇÑ´Ù.
IEEE 802.11i¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, ÀÌ¿Í È£È¯¼ºÀ» À¯ÁöÇÑ´Ù.
WPA´Â ±âÁ¸ÀÇ º¸¾È Ç¥ÁØÀÎ WEPº¸´Ù °³·®µÈ °ÍÀ¸·Î WEP¿¡ ºñÇØ º¸´Ù Á¤±³ÇÑ µ¥ÀÌÅÍ ¾ÏÈ£È
¸¦ Á¦°ø ÇÑ´Ù.
WEPÀº ±×¸® º¹ÀâÇÏÁö ¾ÊÀº °¡Á¤¿ëÀ¸·Î´Â ¾ÆÁ÷µµ À¯¿ëÇÏÁö¸¸, ´ë·®ÀÇ ¸Þ¼¼Áö È帧À¸·Î ÀÎÇØ
¾ÏÈ£È Å°°¡ º¸´Ù ½Å¼ÓÇÏ°Ô ¹ß°ßµÉ ¼ö ÀÖ´Â ±â¾÷¿ë¿¡´Â ÃæºÐÄ¡ ¾ÊÀº °ÍÀ¸·Î ¿©°ÜÁö°í ÀÖ´Ù.
WPA´Â ¾ÏÈ£È ±â¹ýÀ¸·Î TKIPÀ» »ç¿ëÇÑ´Ù. TKIPÀº ÆÐŶ´ç Å° ÇÒ´ç, ¸Þ¼¼Áö ¹«°á¼º È®ÀÎ, È®Àå
ÃʱâÈ º¤ÅÍ, Å°°ª Àç¼³Á¤ ±â´É µîÀ¸·Î Æ÷ÇÔÇÔÀ¸·Î¼ WEPÀÇ ¾àÁ¡À» ÇØ°áÇß´Ù.
¶ÇÇÑ WPA ±Ô°ÝÀº WPA-°³Àΰú WPA-¿£ÅÍÇÁ¶óÀÌÁî·Î °¢°¢ ±ÔÁ¤µÇ¾î Àִµ¥, ÀÌ´Â ¹«¼±·£ ÀÎÁõ
¹æ½Ä¿¡ »ç¿ëµÇ´Â ¸ðµå¿¡ µû¶ó ±¸ºÐµÇ¾î Áø´Ù.
WPA-°³ÀÎÀº PSK ¸ðµå¸¦ »ç¿ëÇÏ´Â °æ¿ì¸¦, WPA-¿£ÅÍÇÁ¶óÀÌÁî´Â RADIUS ÀÎÁõ ¼¹ö¸¦ »ç¿ëÇÏ´Â
°æ¿ì¸¦ ¸»ÇÑ´Ù.
2. WPA2 (Wi-Fi Protected Access 2)
: WPAÀÇ TKIPº¸´Ù ´õ º¹ÀâÇÑ 128ºñÆ® ºí·ÏÅ°¸¦ »ç¿ëÇÏ´Â CCM(Counter Mode Encryption with
CBC-MAC)¸ðµåÀÇ AES ºí·Ï ¾ÏÈ£È ¹æ½ÄÀÎ AES-CCMP¸¦ »ç¿ëÇÑ´Ù.
WPA/WPA2ÀÇ ¹«¼± AP¿Í ¹«¼± ´Ü¸»±â°£ ÀÎÁõ¿¡ PSK ¶Ç´Â 802.1x/EAP ÀÎÁõ¹æ½ÄÀ» ÀÌ¿ëÇÑ´Ù.
*<Âü°í>
±â¾÷¸ðµå : ±â¾÷¸ðµå´Â RADIUS ¶Ç´Â ´Ù¸¥ ÀÎÁõ ¼¹ö¸¦ ÅëÇØ ³×Æ®¿öÅ© »ç¿ëÀÚ¸¦ È®ÀÎÇÑ´Ù.
WPA´Â 128ºñÆ® ¾ÏÈ£È Å° ¹× µ¿Àû ¼¼¼Ç Å°¸¦ »ç¿ëÇÏ¿© ¹«¼± ³×Æ®¿öÅ©¿¡ ´ëÇÑ °³ÀÎ Á¤º¸¿Í
¿£ÅÍÇÁ¶óÀÌÁî º¸¾ÈÀ» º¸ÁõÇÑ´Ù. ±â¾÷ ¸ðµå´Â ȸ»ç³ª Á¤ºÎ¸¦ À§ÇÑ °ÍÀÌ´Ù.
°³Àθðµå : °³ÀÎ ¸ðµåÀÇ °æ¿ì ¿¢¼¼½º Æ÷ÀÎÆ® ¹× Ŭ¶óÀ̾ðÆ®¿¡¼ ¹Ì¸® °øÀ¯µÈ Å°(PSK)¸¦
¼öµ¿À¸·Î ±¸¼ºÇØ¾ß ÇÑ´Ù. PSK´Â Ŭ¶óÀ̾ðÆ® ½ºÅ×À̼ǰú ¿¢¼¼½º Æ÷ÀÎÆ® ¸ðµÎ¿¡¼ ¾ÏÈ£ ¶Ç´Â
½Äº° Äڵ带 ÅëÇØ »ç¿ëÀÚ¸¦ ÀÎÁõÇϸç ÀÎÁõ¼¹ö´Â ÇÊ¿ä¾ø´Ù. °³ÀÎ ¸ðµå´Â °¡Á¤ ¹× ¼Ò±Ô¸ð
ȸ»ç ȯ°æÀ» À§ÇÑ °ÍÀÌ´Ù.
WPA-±â¾÷ ¹× WPA2-±â¾÷ : 802.1x RADIUS ¼¹ö°¡ ÀÖ´Â ±â¾÷ ³×Æ®¿öÅ©¿¡¼ÀÇ º¸¾È ¼öÁØÀ»
Á¦°øÇÑ´Ù. 802.1x ¼¹öÀÇ ÀÎÁõ ÇÁ·ÎÅäÄÝ°ú ÀÏÄ¡ÇÏ´ÂÁö È®ÀÎ Çϱâ À§ÇØ ÀÎÁõ À¯ÇüÀ» ¼±ÅÃÇÑ´Ù.
WPA-±â¾÷ ¹× WPA2-±â¾÷Àº »óÈ£ ¿î¿ë¼ºÀÌ ¾ø´Ù.
WPA-°³ÀÎ ¹× WPA-°³ÀÎ : °³ÀÎÀº ¼Ò±Ô¸ð ³×Æ®¿öÅ© ¶Ç´Â °¡Á¤ ȯ°æ¿¡¼ÀÇ º¸¾È ¼öÁØÀ» Á¦
°øÇÏ¸ç ¹Ì¸® °øÀ¯µÈ Å°(PSK) ¾ÏÈ£¸¦ »ç¿ëÇÑ´Ù. ¾ÏÈ£°¡ ±æ¼ö·Ï ¹«¼± ³×Å©¿öÅ©¿¡ ´ëÇÑ º¸¾ÈÀÌ
°·ÂÇØÁø´Ù. AP ¶Ç´Â ¶ó¿ìÅÍ°¡ WPA-°³ÀÎ ¹× WPA2-°³ÀÎÀ» Áö¿øÇÏ´Â °æ¿ì AP¿¡¼ WPA-PSK
¸¦ È°¼ºÈÇÑ ´ÙÀ½ ±æ°í °·ÂÇÑ ¾ÏÈ£¸¦ ÁöÁ¤ÇØ¾ß ÇÑ´Ù. Á¢¼Ó ÇÏ´Â ÄÄÇ»ÅÍ ¹× ¹«¼± ³×Æ®¿öÅ©¿¡
¿¢¼¼½º ÇÏ´Â ´Ù¸¥ ¸ðµç ¹«¼± ÀåÄ¡¿¡¼, AP¿¡ ÀÔ·ÂÇÑ ¾ÏÈ£¿Í µ¿ÀÏÇÑ ¾ÏÈ£¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù.
WPA-°³ÀÎ ¹× WPA2-°³ÀÎÀº »óÈ£ ¿î¿ë¼ºÀÌ ¾ø´Ù.
3. ÀÎÁõ¹æ½Ä
PSK
: ÀÎÁõ¼¹ö°¡ ¼³Ä¡µÇÁö ¾ÊÀº ¼Ò±Ô¸ð ¸Á¿¡¼ »ç¿ëµÇ´Â ¹æ½ÄÀ¸·Î, ¹«¼± AP´Â ¹«¼± ´Ü¸»±â°¡
ÀڽŰú µ¿ÀÏÇÑ ºñ¹ÐÅ°(PSK)¸¦ °¡Áö°í ÀÖ´ÂÁö 802.1x¿¡ ±ÔÁ¤µÈ EAPol-Key ÇÁ·¹ÀÓÀ» È°¿ëÇÏ¿©
4-way handshaking ÀýÂ÷¸¦ ÅëÇØ È®ÀÎ ÇÏ¿© ÀÎÁõÀ» ¼öÇàÇÑ´Ù.
ÀÎÁõÀÌ ¼º°øµÇ´Â °æ¿ì¿¡´Â Àӽà ¾ÏÈ£ Å°¸¦ 256ºñÆ®ÀÇ PSK·ÎºÎÅÍ »ý¼ºÇÏ¿© »ç¿ëÇÑ´Ù.
º¸Åë ÀÌ PSK´Â RFC2898ÀÇ PBKDF(Password-Based Key Derivation Function)V2 ¾Ë°í¸®Áò¿¡ ÀÇÇØ
Æнº¿öµå·Î ºÎÅÍ »ý¼ºµÇ¸ç, ¹«¼±±¸°£ º¸È£¿ë ¾ÏȣŰ »ý¼ºÀ» À§ÇÑ PMK(Pairwise Master Key)¸¦
À§ÇÏ¿© "PMK :=PSK" °¡ »ç¿ëµÈ´Ù. Áï ¹Ì¸® ¼³Á¤µÈ PSK·ÎºÎÅÍ À¯µµµÇ´Â Àӽà ºñ¹Ð Å°ÀÎ PMK¸¦
»ý¼ºÇÑ ÈÄ, ÀÌ °ªÀ» ¹«¼± APµµ °¡Áö°í ÀÖ´ÂÁö È®ÀÎÇÏ°í, µ¿ÀÏÇÑ °ªÀ» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î È®ÀÎ
µÇ¸é ¹«¼±·£ÀÌ È°¼ºÈ µÈ´Ù.
EAP (Extensible Authentication Protocol)
: È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝÀÎ EAP´Â RFC2284¿¡ °ø½ÄÀûÀÎ ¸í¼¼°¡ ¹ßÇ¥ µÇ¾úÀ¸¸ç Ãʱ⿡´Â PPP¿¡¼ÀÇ
»ç¿ëÀ» À§ÇØ °³¹ß µÇ¾úÀ¸³ª, ÇöÀç´Â ¹«¼±·£ Ç¥ÁØÀÎ IEEE 802.1x¿¡¼ »ç¿ëÀÚ ÀÎÁõ ¹æ¹ýÀ¸·Î »ç¿ë
µÇ¾îÁö°í ÀÖ´Ù.
EAP´Â ¾î¶² ¸µÅ©¿¡µµ Á¢¼ÓÀÌ °¡´ÉÇÑ ´Ü¼øÇÑ Ä¸½¶È °³³äÀÇ ÇÁ·ÎÅäÄÝÀÌ´Ù.
EAP¸¦ »ç¿ëÇÑ »ç¿ëÀÚ ÀÎÁõ ¹æ¹ýÀº EAP-MD5, EAP-TLS, EAP-TTLS, LEAP, PEAPµîÀÌ ÀÖ´Ù.
°¡. EAP-TLS(Transport Layer Security)
Ŭ¶óÀ̾ðÆ® ¹× ³×Æ®¿öÅ©¿¡ ´ëÇÑ ÀÎÁõ¼ ±â¹Ý »óÈ£ ÀÎÁõ ±â´ÉÀ» Á¦°øÇÑ´Ù.
ÀÌ ¹æ¹ýÀº Ŭ¶óÀ̾ðÆ® Ãø ÀÎÁõ¼¿Í ¼¹ö Ãø ÀÎÁõ¼¸¦ ÅëÇØ ÀÎÁõÀ» ¼öÇàÇϸç WLAN
Ŭ¶óÀ̾ðÆ®¿Í AP °£ ÈÄ¼Ó Åë½Å¿¡ ´ëÇÑ º¸¾ÈÀ» °ÈÇϱâ À§ÇØ »ç¿ëÀÚ ±âº» WEP Å° ¹× ¼¼¼Ç
±â¹Ý WEP Å°¸¦ µ¿ÀûÀ¸·Î »ý¼ºÇÑ´Ù.
EAP-TLSÀÇ ÇÑ °¡Áö ´ÜÁ¡Àº Ŭ¶óÀ̾ðÆ® Ãø°ú ¼¹ö Ãø ¸ðµÎ¿¡¼ ÀÎÁõ¼¸¦ °ü¸®ÇØ¾ß ÇÑ´Ù´Â
Á¡ÀÌ´Ù. ÀÌ´Â ±Ô¸ð°¡ Å« WLANÀ» ¼³Ä¡ÇÏ´Â °æ¿ì ¹ø°Å·Î¿î ÀÛ¾÷ÀÌ µÉ ¼ö ÀÖ´Ù.
³ª. EAP-TTLS(Tunneled Transport Layer Security)
EAP-TLS¸¦ º¸°ÇÏ¿© °³¹ßÇßÀ¸¸ç ÀÌ º¸¾È ¹æ¹ýÀº ¾ÏÈ£ÈµÈ Ã¤³Î(¶Ç´Â "ÅͳÎ")À» ÅëÇØ
Ŭ¶óÀ̾ðÆ®¿Í ³×Æ®¿öÅ©¿¡ ´ëÇÑ ÀÎÁõ¼ ±â¹Ý »óÈ£ ÀÎÁõ ¹× µ¿ÀûÀÎ »ç¿ëÀÚ ¶Ç´Â ¼¼¼Ç ±â¹Ý
WEP Å°¸¦ »ý¼ºÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦°øÇÑ´Ù.
EAP-TLS¿Í ´Þ¸® EAP-TTLS¿¡´Â ¼¹ö Ãø ÀÎÁõ¼¸¸ ÀÖÀ¸¸é µÈ´Ù.
´Ù. LEAP (Lightweight Extensible Authentication Protocol)
ÁÖ·Î Cisco Aironet WLAN¿¡¼ »ç¿ëÇÏ´Â EAP ÀÎÁõ À¯ÇüÀ¸·Î, µ¿ÀûÀ¸·Î »ý¼ºµÈ WEP Å°¸¦
»ç¿ëÇÏ¿© »óÈ£ ÀÎÁõ°ú Å° °ü¸®¸¦ Áö¿øÇÑ´Ù. Áö±Ý±îÁö ¼ÒÀ¯ÁÖÀÎ Cisco°¡ Cisco ȣȯ È®Àå
ÇÁ·Î±×·¥À» ÅëÇØ ¿©·¯ Á¦Á¶¾÷ü¿¡ LEAP »ç¿ëÀ» Çã°¡ÇØ ¿Ô´Ù.
¶ó. PEAP (Protected Extensible Authentication Protocol)
PEAP´Â PEAP Ŭ¶óÀ̾ðÆ®¿Í ÀÎÁõ ¼¹ö °£ ÅͳθµÀ» »ç¿ëÇÏ¿© ÀÌ ±â´ÉÀ» ¼öÇàÇÏ¸ç ¿©·¯ ¹ø
»ç¿ëÀÚ È®ÀÎ ÀÛ¾÷À» °ÅÃÄ º¸¾ÈÀ» °ÈÇÑ´Ù.
PEAP´Â À¯»çÇÑ ±â´ÉÀ» ¼öÇàÇÏ´Â TTLS (Tunneled Transport Layer Security)¿Í °°ÀÌ ¼¹ö Ãø ÀÎÁõ¼¸¸À» »ç¿ëÇÏ¿© º¸¾È ¹«¼± LANÀÇ ±¸Çö ¹× °ü¸®¸¦ °£¼ÒÈÇÔÀ¸·Î½á ¹«¼± LAN Ŭ¶óÀ̾ðÆ®¸¦ ÀÎÁõÇÑ´Ù. °¡Àå ³Î¸® ¾²ÀÌ´Â ÀÎÁõ ¹æ½ÄÀÌ´Ù.
4. ¾ÏÈ£È ¹æ½Ä
TKIP (Temporal Key Integrity Protocol)
: TKIPÀº WEP ¾Ë°í¸®ÁòÀÇ Ãë¾à¼ºÀ» º¸¿ÏÇϱâ À§ÇØ ¿¬±¸µÇ¾ú´Ù. KTPÀº WEP¸¦ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºµÈ ¹«¼±·£ Àåºñ Æß¿þ¾î ¾÷±×·¹À̵峪 ¼ÒÇÁÆ®¿þ¾î ¾÷±×·¹À̵带 ÅëÇØ Çϵå¿þ¾î ÀåºñÀÇ Ãß°¡ ¼³Ä¡·Î ÀÎÇØ ¹æ»ý ÇÒ ¼ö ÀÖ´Â ºñ¿ëÀ» °¨¼Ò ÇÒ ¼ö ÀÖ°Ô µÇ¾úÀ¸¸ç, »ç¿ëÀÚ ·¹º§ÀÇ º¸¾ÈÀ» °ÈÇϱâ À§ÇÑ ¹æ¹ýÀ» Á¦°øÇÏ°í ÀÖ´Ù.
¶ÇÇÑ, TKIPÀº Àü¼ÛµÇ´Â µ¥ÀÌÅÍ ÆÐŶ¸¶´Ù Áõ°¡µÇ´Â Ãʱ⺤ÅÍÀÎ IV½ÃÄö½º °ªÀ» WEPÅ°¿Í ÇÔ²² HashÇÏ°í, »õ·Î¿î WEPÅ°¸¦ »ý¼ºÇÏ¿© °¢ ÆÐŶ¸¶´ÙÅ° ÁöÁ¤ÀÌ °¡´ÉÇϵµ·Ï Á¦°øÇÑ´Ù.
Áï, »õ·Î¿î Å° »ý¼º ÇÔ¼ö¿¡ Å° Àç¼³Á¤ ¹æ½ÄÀ» Àû¿ëÇÏ¿© °íÁ¤µÈ WEP Å°¸¦ »ç¿ëÇÒ ¶§ ¹æ»ýÇÏ´Â Å°ÀÇ ¿ÜºÎ À¯Ãâ °¡´É¼ºÀ» ÁÙ¿©ÁØ´Ù.
- 48bitÀÇ È®ÀåµÈ ±æÀÌÀÇ Ãʱ⺤ÅÍ(IV)¸¦ »ç¿ëÇÑ´Ù.
- Ãʱ⺤ÅÍ °ªÀÎ IVÀÇ ¼øÂ÷Àû Áõ°¡±ÔÄ¢À» º¸¿ÏÇÏ°í ÀÖ´Ù.
- ÆÐŶ¸¶´Ù »ç¿ëµÇ´Â ¾ÏȣŰ¿¡ »õ·Î¿î È¥ÇÕ ÇÔ¼ö¸¦ Àû¿ëÇÏ°í, ¹ÌºÐ°ú ºÐÆ÷¸¦ ÀÌ¿ëÇÏ¿© Å° Àç¼³Á¤ ±â¼úÀ» Áö¿øÇÏ°í ÀÖ´Ù.
- ¸Þ¼¼Áö ¹«°á¼º üũ¸¦ À§ÇØ WEP¿¡¼ ¹«°á¼º º¸ÀåÀ» À§Çؼ Àû¿ëµÇ¾ú´ø CRC-32 ¾Ë°í¸®Áòº¸´Ù ¾ÈÀüÇÑ MIC(Message Integrity Check)¸¦
»ç¿ëÇÒ ¼ö ÀÖµµ·Ï Á¦°øÇÏ°í ÀÖ´Ù.
AES-CCMP (Advanced Encryption Standard-Counter-Mode / CBC-MAC Protocol)
: CCMP´Â AESºí·Ï ¾ÏÈ£¸¦ »ç¿ëÇÑ µ¥ÀÌÅÍÀÇ ºñ¹Ð¼º°ú ¹«°á¼ºÀ» º¸ÀåÇϱâ À§ÇÑ ±ÔÄ¢µéÀ» Á¤ÀÇÇÏ°í ÀÖ´Ù. ¾Õ¿¡¼ ¼³¸íµÈ TKIP°¡ RC4¸¦ »ç¿ëÇÑ ¾ÏÈ£¸¦ »ç¿ëÇÏ´Â ¹Ý¸é, CCMP´Â ÀÌ¹Ì Àü¹®°¡µéÀÇ ¸¹Àº °ËÅ並 ÅëÇØ ¾ÈÀü¼ºÀÌ ÀÔÁõµÈ AES¸¦ ±â¹ÝÀ¸·ÎÇÑ´Ù.
- ºñ¹Ð¼º°ú ¹«°á¼ºÀ» À§ÇÑ ´ÜÀÏ ¾ÏȣŰ´Â º¹Àâµµ¸¦ ³·Ã߸ç, ¼º´ÉÀ» ³ô¿©ÁØ´Ù.
- ÆÐŶÀÇ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ºñ¹Ð¼º »Ó ¾Æ´Ï¶ó, ÆÐŶÀÇ Çì´õ¿Í µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«°á¼º º¸È£¸¦
Á¦°øÇÑ´Ù.
- ƯÁ¤ ¾Ïȣȸ¦ À§ÇÑ ÆĶó¹ÌÅÍÀÇ °è»êÀ» ÆÐŶÀ» ¼ö½ÅÇϱâ Àü¿¡ ¼öÇàÇÏ¿©, ÆÐŶÀÌ µµÂøÇßÀ» ¶§ÀÇ
ºÎÇϸ¦ ÁÙ¿©¼, Áö¿¬½Ã°£À» °¨¼Ò½ÃŲ´Ù.
- Çϵå¿þ¾î ¹× ¼ÒÇÁÆ®¿þ¾îÀÇ ±¸Çö ¹üÀ§°¡ ÀÛ¾Æ ºñ¿ëÀÌ Àû°Ôµç´Ù.
- º¸¾È°ú °ü·ÃµÈ ÆÐŶÀÇ ºÎÇÏ°¡ Àû´Ù. (¾ÏÈ£È ¹× ¹«°á¼ºÀ» Áö¿øÇϱâ À§ÇÑ ÃÖ¼Ò µ¥ÀÌÅÍÀÇ »ç¿ë)
- ƯÇã °ü·Ã ¹®Á¦·Î ÀÎÇÑ Àå¾Ö°¡ ¾ø´Ù.
*AES : DESº¸´Ù ´õ Å« ±æÀÌÀÇ 128, 192, 256bit Å°¸¦ »ç¿ëÇϸç AES´Â 3DESº¸´Ù ¾ÈÀü¼ºÀÌ
°·ÂÇÏ¸ç ¼Óµµ°¡ ºü¸£°í ¿À·¡ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
|
|
|