WPA의 정의
Wi-Fi Protected Access(와이파이 보호 접속) 은 와이파이 얼라이언스의 감시하에 수행하는 인증 프로그램이다. WPA 프로토콜은 유선 동등 프라이버스(WEP, Wired Equivalent Privacy)의 취약점을 보완하기 위해 등장하였다. WPA, WPA2와 WPA3로 나뉘어진다. WPA3의 경우 2019년 8월 등장한 WPA2의 확장 버전이다. WPA는 기존의 하드웨어와 호환이 되지만 WPA2의 경우 이전과는 다른 하드웨어롤 필요로 했다.
WPA는 2가지 모드로 나눌 수 있다.
- WPA Enterprise 모드
- 각 사용자별로 유일한 키(세션키)를 가짐
- 802.1x/EAP를 지원하는 인증 서버가 필요함
- 확장성이 좋음
- WPA Personal 모드(PSK, WPA-PSK)
- 미리 설정된 Pre Shared Key(PSK)가 사용자 및 AP간에 공유 된다.
- WPA-Personal 암호화: TKIP-RC4
- WPA2-Personal 암호화: AES-CCMP 사용
- 인증서버 필요 없음
- 확장성이 좋지 않음
- 미리 설정된 Pre Shared Key(PSK)가 사용자 및 AP간에 공유 된다.
WPA2의 정의
WPA2(Wi-Fi Protected Access II)는 기존의 WPA 프로토콜을 대체하기 위해 도입된 무선 보안 프로토콜이다.
기존의 WPA는 TKIP(Temporal Key Integrity Protocol) 알고리즘을 사용하였는데 WPA2에서는 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용한다. WPA2의 경우 AKM(Authentication and Key Management) 프로토콜과 암호화 프로토콜 두 가지 요소를 통해 무선 통신을 보호한다.
TKIP(Temporal Key Integrity Protocol)
임시 키 무결성 프로토콜로 IEEE 802.11의 무선 네트워킹 표준 보안 프로토콜이다. WEP의 취약점을 보완하기 위해 도입하였다. 하지만 여전히 문제(Beck-Tews 공격, Ohigashi-Morii 공격)가 존재한다.
AKM(Authentication and Key Management)
Authentication
- 거래 상대자 신원 주장의 유효성을 성립시키는 것
- 마스터 키가 생성되고 쌍방 간에 이 키가 공유된다.
Key Management
- 키의 생성, 분배(교환), 추적, 제어, 소멸 등과 관련된 일련의 과정 및 절차
- 주로 세션용 암호키의 생성/분배 등의 관리를 말함
- 세션용 암호키는 마스터 키에 의해 암호화되어 생성된다.
AES(Advanced Encryption Standard)
- 암호화 및 복호화 과정에서 동일한 키를 사용하는 대칭 키 알고리즘
- 블록 암호화 알고리즘
- AKM 프로토콜에 의해 생성되는 각 무선 통신 세션에 대해 고유한 암호화 키를 사용한다.
✲ 출처
✓ http://www.ktword.co.kr/test/view/view.php?m_temp1=1053
✓ https://ko.wikipedia.org/wiki/%EC%9E%84%EC%8B%9C_%ED%82%A4_%EB%AC%B4%EA%B2%B0%EC%84%B1_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C
✓ https://ko.wikipedia.org/wiki/%EA%B3%A0%EA%B8%89_%EC%95%94%ED%98%B8%ED%99%94_%ED%91%9C%EC%A4%80
✓ http://www.ktword.co.kr/test/view/view.php?m_temp1=1842
