WEP (Wired Equivalent Privacy)
무선 랜 통신을 암호화 하기 위해 802.11b 프로토콜부터 적용
RC4 알고리즘을 사용하며, 암호화 키는 64bit은 40bit, 128bit는 104bit의 RC4 키와 함께 무작위로 산출된 24bit의 초기화 벡터 사용
고정키를 사용
현재는 상당히 취약한 보안 표준으로 여겨져 공식적으로 와이파이 얼라이언스에서 퇴출된 방식이다.
WEP Key 길이
64bit 암호일 때는 5 characters(ASCII) or 10 hex digit
128bit 암호일 때는 13 characters(ASCII) or 26 hex digit
참고 <- WEP Encryption
동작 방식
클라이언트에서 AP 인증을 요청하면
AP는 무작위로 초기화 벡터를 생성하고, 클라이언트는 WEP키로 암호화하여 AP로 전송한다. AP는 전달받은 암호문을 WEP키로 복호화하여 본인이 최초 전송한 초기화 벡터와 일치하면 연결.
WPA (Wi-Fi Protected Accesss), WPA-PSK
기존의 WEP 방식 보안의 문제점을 해결하기 위해 만들어졌으며, WPA는 와이파이 보호 접속 이라고 불린다.
TKIP(동적키)알고리즘 사용, TKIP는 기본적으로 RC4키 스트림 암호화 알고리즘을 사용
WPA2는 RC4 알고리즘 대신 AES 암호화 알고리즘을 사용하여 더 강력한 보안 제공
WPA-개인
WPA-PSK (Pre-Shared Key) 모드를 사용하는 경우에는 키를 사전에 공유
TKIP
TKIP : 임시 키 무결성 프로토콜
해싱 알고리즘을 사용해 데이터 암호화 성능 개성
무선 LAN에 대한 IEEE 802.11i 암호화 표준의 일부이며 802.11 무선 LAN을 보호하는 데 사용되는 차세대 WEP
WPA2
WPA와 달리 AES 알고리즘이 기본 적용되며 CCMP 방식이 TKIP를 대체한다. 현재 주요 보안취약점은 명확하지 않다.
CCMP (AES 기반)
WPA, WPA2의 필수 프로토콜인 TKIP를 대체하기 위해 만들어진 IEEE 802.11i 암호화 프로토콜
WPA2 표준의 필수 요소이며, WPA에서는 선택적
AES (Advanced Encryption Standard) 알고리즘 사용
key와 IV의 길이는 128bit, 48bit로서 TKIP와 동일
WPA3
WPA3는 PSK를 SAE로 대체하여 재생 취약점을 방지.
SAE : Simultaneous Authentication of Equals
