L4&Wireless

IzzyMenu.com

L4 자료및 WIRELESS 관련 자료

무선랜 보안(WPA/WPA2)

술먹	2011-03-15 09:48:00, 조회 : 417, 추천 : 39

예전에 WPA/WPA2의 차이점을 공부하며 정리한 내용입니다.
부실하지만 참고하세요.

무선 랜 보안

WPA/WPA2는 802.11i의 규격이며 WPA/WPA2는 암호화 방식에 따라 분류된다.

1.        WPA (Wi-Fi Protected Access)
:  WPA는 801.1x와 확장 인증 프로토콜인 EAP에 기초하여 강력한 사용자 인증을 제공한다.
IEEE 802.11i를 기반으로 하고 있으며, 이와 호환성을 유지한다.
WPA는 기존의 보안 표준인 WEP보다 개량된 것으로 WEP에 비해 보다 정교한 데이터 암호화
를 제공 한다.
WEP은 그리 복잡하지 않은 가정용으로는 아직도 유용하지만, 대량의 메세지 흐름으로 인해
암호화 키가 보다 신속하게 발견될 수 있는 기업용에는 충분치 않은 것으로 여겨지고 있다.
WPA는 암호화 기법으로 TKIP을 사용한다. TKIP은 패킷당 키 할당, 메세지 무결성 확인, 확장
초기화 벡터, 키값 재설정 기능 등으로 포함함으로서 WEP의 약점을 해결했다.
또한 WPA 규격은 WPA-개인과 WPA-엔터프라이즈로 각각 규정되어 있는데, 이는 무선랜 인증
방식에 사용되는 모드에 따라 구분되어 진다.
WPA-개인은 PSK 모드를 사용하는 경우를, WPA-엔터프라이즈는 RADIUS 인증 서버를 사용하는
경우를 말한다.

2.        WPA2 (Wi-Fi Protected Access 2)
:  WPA의 TKIP보다 더 복잡한 128비트 블록키를 사용하는 CCM(Counter Mode Encryption with
CBC-MAC)모드의 AES 블록 암호화 방식인 AES-CCMP를 사용한다.

WPA/WPA2의 무선 AP와 무선 단말기간 인증에 PSK 또는 802.1x/EAP 인증방식을 이용한다.

*<참고>
기업모드 :  기업모드는 RADIUS 또는 다른 인증 서버를 통해 네트워크 사용자를 확인한다.
WPA는 128비트 암호화 키 및 동적 세션 키를 사용하여 무선 네트워크에 대한 개인 정보와
엔터프라이즈 보안을 보증한다. 기업 모드는 회사나 정부를 위한 것이다.

개인모드 :   개인 모드의 경우 엑세스 포인트 및 클라이언트에서 미리 공유된 키(PSK)를
수동으로 구성해야 한다. PSK는 클라이언트 스테이션과 엑세스 포인트 모두에서 암호 또는
식별 코드를 통해 사용자를 인증하며 인증서버는 필요없다. 개인 모드는 가정 및 소규모
회사 환경을 위한 것이다.

WPA-기업 및 WPA2-기업 :  802.1x RADIUS 서버가 있는 기업 네트워크에서의 보안 수준을
제공한다. 802.1x 서버의 인증 프로토콜과 일치하는지 확인 하기 위해 인증 유형을 선택한다.
     WPA-기업 및 WPA2-기업은 상호 운용성이 없다.

WPA-개인 및 WPA-개인  :  개인은 소규모 네트워크 또는 가정 환경에서의 보안 수준을 제
공하며 미리 공유된 키(PSK) 암호를 사용한다. 암호가 길수록 무선 네크워크에 대한 보안이
강력해진다. AP 또는 라우터가 WPA-개인 및 WPA2-개인을 지원하는 경우 AP에서 WPA-PSK
를 활성화한 다음 길고 강력한 암호를 지정해야 한다. 접속 하는 컴퓨터 및 무선 네트워크에
엑세스 하는 다른 모든 무선 장치에서, AP에 입력한 암호와 동일한 암호를 사용해야 한다.
WPA-개인 및 WPA2-개인은 상호 운용성이 없다.

3.        인증방식

PSK
:  인증서버가 설치되지 않은 소규모 망에서 사용되는 방식으로, 무선 AP는 무선 단말기가
자신과 동일한 비밀키(PSK)를 가지고 있는지 802.1x에 규정된 EAPol-Key 프레임을 활용하여
4-way handshaking 절차를 통해 확인 하여 인증을 수행한다.
인증이 성공되는 경우에는 임시 암호 키를 256비트의 PSK로부터 생성하여 사용한다.
보통 이 PSK는 RFC2898의 PBKDF(Password-Based Key Derivation Function)V2 알고리즘에 의해
패스워드로 부터 생성되며, 무선구간 보호용 암호키 생성을 위한 PMK(Pairwise Master Key)를
위하여 "PMK :=PSK" 가 사용된다. 즉 미리 설정된 PSK로부터 유도되는 임시 비밀 키인 PMK를
생성한 후, 이 값을 무선 AP도 가지고 있는지 확인하고, 동일한 값을 가지고 있는 것으로 확인
되면 무선랜이 활성화 된다.

EAP (Extensible Authentication Protocol)
:  확장 인증 프로토콜인 EAP는 RFC2284에 공식적인 명세가 발표 되었으며 초기에는 PPP에서의
사용을 위해 개발 되었으나, 현재는 무선랜 표준인 IEEE 802.1x에서 사용자 인증 방법으로 사용
되어지고 있다.
EAP는 어떤 링크에도 접속이 가능한 단순한 캡슐화 개념의 프로토콜이다.
  EAP를 사용한 사용자 인증 방법은 EAP-MD5, EAP-TLS, EAP-TTLS, LEAP, PEAP등이 있다.

  가. EAP-TLS(Transport Layer Security)
           클라이언트 및 네트워크에 대한 인증서 기반 상호 인증 기능을 제공한다.
이 방법은 클라이언트 측 인증서와 서버 측 인증서를 통해 인증을 수행하며 WLAN
클라이언트와 AP 간 후속 통신에 대한 보안을 강화하기 위해 사용자 기본 WEP 키 및 세션
기반 WEP 키를 동적으로 생성한다.
EAP-TLS의 한 가지 단점은 클라이언트 측과 서버 측 모두에서 인증서를 관리해야 한다는
점이다. 이는 규모가 큰 WLAN을 설치하는 경우 번거로운 작업이 될 수 있다.

  나. EAP-TTLS(Tunneled Transport Layer Security)
     EAP-TLS를 보강하여 개발했으며 이 보안 방법은 암호화된 채널(또는 "터널")을 통해
클라이언트와 네트워크에 대한 인증서 기반 상호 인증 및 동적인 사용자 또는 세션 기반
WEP 키를 생성할 수 있는 방법을 제공한다.
EAP-TLS와 달리 EAP-TTLS에는 서버 측 인증서만 있으면 된다.

  다. LEAP (Lightweight Extensible Authentication Protocol)
     주로 Cisco Aironet WLAN에서 사용하는 EAP 인증 유형으로, 동적으로 생성된 WEP 키를
사용하여 상호 인증과 키 관리를 지원한다. 지금까지 소유주인 Cisco가 Cisco 호환 확장
프로그램을 통해 여러 제조업체에 LEAP 사용을 허가해 왔다.

  라. PEAP (Protected Extensible Authentication Protocol)
     PEAP는 PEAP 클라이언트와 인증 서버 간 터널링을 사용하여 이 기능을 수행하며 여러 번
사용자 확인 작업을 거쳐 보안을 강화한다.
PEAP는 유사한 기능을 수행하는 TTLS (Tunneled Transport Layer Security)와 같이 서버 측 인증서만을 사용하여 보안 무선 LAN의 구현 및 관리를 간소화함으로써 무선 LAN 클라이언트를 인증한다. 가장 널리 쓰이는 인증 방식이다.

4.        암호화 방식

TKIP (Temporal Key Integrity Protocol)
:  TKIP은 WEP 알고리즘의 취약성을 보완하기 위해 연구되었다. KTP은 WEP를 적용할 수 있도록 구성된 무선랜 장비 펌웨어 업그레이드나 소프트웨어 업그레이드를 통해 하드웨어 장비의 추가 설치로 인해 방생 할 수 있는 비용을 감소 할 수 있게 되었으며, 사용자 레벨의 보안을 강화하기 위한 방법을 제공하고 있다.
또한, TKIP은 전송되는 데이터 패킷마다 증가되는 초기벡터인 IV시퀀스 값을 WEP키와 함께 Hash하고, 새로운 WEP키를 생성하여 각 패킷마다키 지정이 가능하도록 제공한다.
즉, 새로운 키 생성 함수에 키 재설정 방식을 적용하여 고정된 WEP 키를 사용할 때 방생하는 키의 외부 유출 가능성을 줄여준다.

- 48bit의 확장된 길이의 초기벡터(IV)를 사용한다.
- 초기벡터 값인 IV의 순차적 증가규칙을 보완하고 있다.
- 패킷마다 사용되는 암호키에 새로운 혼합 함수를 적용하고, 미분과 분포를 이용하여 키 재설정 기술을 지원하고 있다.
- 메세지 무결성 체크를 위해 WEP에서 무결성 보장을 위해서 적용되었던 CRC-32 알고리즘보다 안전한 MIC(Message Integrity Check)를
   사용할 수 있도록 제공하고 있다.

AES-CCMP (Advanced Encryption Standard-Counter-Mode / CBC-MAC Protocol)
:  CCMP는 AES블록 암호를 사용한 데이터의 비밀성과 무결성을 보장하기 위한 규칙들을 정의하고 있다. 앞에서 설명된 TKIP가 RC4를 사용한 암호를 사용하는 반면, CCMP는 이미 전문가들의 많은 검토를 통해 안전성이 입증된 AES를 기반으로한다.

- 비밀성과 무결성을 위한 단일 암호키는 복잡도를 낮추며, 성능을 높여준다.
- 패킷의 데이터에 대한 비밀성 뿐 아니라, 패킷의 헤더와 데이터에 대한 무결성 보호를
제공한다.
- 특정 암호화를 위한 파라미터의 계산을 패킷을 수신하기 전에 수행하여, 패킷이 도착했을 때의
부하를 줄여서, 지연시간을 감소시킨다.
- 하드웨어 및 소프트웨어의 구현 범위가 작아 비용이 적게든다.
- 보안과 관련된 패킷의 부하가 적다. (암호화 및 무결성을 지원하기 위한 최소 데이터의 사용)
- 특허 관련 문제로 인한 장애가 없다.

*AES :  DES보다 더 큰 길이의 128, 192, 256bit 키를 사용하며 AES는 3DES보다 안전성이
강력하며 속도가 빠르고 오래 사용할 수 있다.

ANTON

좋은 자료 감사합니다. ^^

2011-03-15
15:09:26

RUIN

좋은 자료 감사해요 ㅎㅎ

2011-03-15
17:22:07

추천하기

목록보기