본문 바로가기
조회 수 5308 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print Files
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print Files

http://www.netmanias.com/ko/?m=view&id=blog&no=5376


오늘은 Wi-Fi 무선 구간에서의 유저데이터(Unicast) 암호화(encryption) 및 무결성 확인(integrity check)을 위한 알고리즘인 AES(CCMP) 에 대한 설명입니다.


요즘 무선 AP 설정을 보면 WPA, WPA2, TKIIP, AES등이란 말들이 나오는데요. 정리하자면 다음과 같습니다. 

단말과 AP간에 "유저 데이터 암호화/무결성 체크"를 위해 Key를 주고 받는 프로토콜에는 WPA, WPA2라는 방식이 있으며,

실제 "암호화"를 위해 사용하는 알고리즘이 TKIP, AES입니다.

즉, WPA, WPA2는 프로토콜이고, TKIP, AES는 알고리즘입니다.


아래 그림은 WPA2 프로토콜을 사용하여 Key를 주고 받고, 유저 데이터 암호화를 위한 알고리즘으로는 AES(아래 그림에서 "CRT mode AES")을 사용하는 예입니다.

그래서 반드시 WPA는 TKIP, WPA2는 AES라고 1:1로 매핑이 되는것은 아니고, WPA 프로토콜로 Key를 주고 받고 알고리즘으로는 TKIP이나 AES를 사용할 수도 있고, 또한 WPA2 프로토콜로 Key를 주고 받고 알고리즘으로는 TKIP이나 AES를 사용할 수 있습니다.


무선 구간 암호화를 위해 단말과 AP간에 WPA2-PSK를 위한 4 way handshake를 수행하는데, 여기서 4 way handshake란 단말과 AP간에 EAPoL-Key 메시지를 4번 주고 받아(아래 그림에서는 2번만 표시됨) 양측에 암호화를 위한 key를 setup하는 절차입니다.


아래 그림과 같이 처음 2번은 유니캐스트 패킷에 대한 암호화를 위한 절차(이 절차가 끝나면 유니캐스트 패킷은  TK로 암호화함)이고, 그림에 표시되지 않은 나머지 2번은 멀티캐스트/브로드캐스트 패킷에 대한 암호화를 위한 절차(이 절차가 끝나면 멀티캐스트/브로드캐스트 패킷은 GTK로 암호화함)가 있습니다.


wpa.gif



그리고 802.11n(현재 표준 중에 가장 속도가 빠름, 이론상 up to 600Mbps)에서는 AES를 권장하는데요. 이 알고리즘이 가장 보안성이 우수하기 때문이라고 합니다. 그래서 이게 표준인지 벤더 구현인지 통신사업자 권고인지는 모르겠지만, 만약 단말이 802.11n에서 암호화를 WEP나 TKIP을 사용하게 되는 경우, AP는 단말에게 802.11n의 최대 속도를 지원하지 않고 최대 54Mbps로 속도를 제한한다고 하네요. 왜냐면 취약한 암호화 알고리즘을 사용하여 빠른 속도로 유저와 AP간에 통신을 하면 그 만큼 많은 데이터가 무선에 노출되어 빠른 시간안에 해킹(암호화된 데이터는 풀어버림) 당할 수 있기 때문이라네요.


Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
92 Intermediate certificate authorities Hojung 2008.05.21 206878
91 PMTU (Path MTU) Discovery Hojung 2008.04.17 43795
90 TCP Connection Open (Good) Hojung 2011.02.01 33614
89 IPSec Hojung 2007.11.22 31492
88 A TCP Tutorial Hojung 2009.11.13 29106
87 Wireshark를 이용한 SSL 트래픽 분석하기 file Hojung 2008.07.08 27897
86 SIP 개념잡기 Hojung 2008.03.26 23977
85 some brief explanations about MSS (Maximum Segment Size) Hojung 2011.04.01 21259
84 SIP Call Flow (State/Timer 중심으로) Hojung 2008.03.26 20085
83 XML, SOAP, WSDL, UDDI 설명 (Good) Hojung 2012.02.02 18984
82 TCP Connection Close (Good) Hojung 2011.02.01 18003
81 SSL handshake Hojung 2008.04.02 17720
80 IEEE 802.1Q Virtual VLAN (VLAN 태깅) file Hojung 2007.12.04 17057
79 Explicit Versus Implicit FTP - SSL (ftps) file Hojung 2011.04.10 15703
78 GRE 터널 사용시 MSS 문제 Hojung 2010.07.18 13980
77 [switch vs bridge]2탄 - 둘의 차이와 생김새가 궁금해요 file Hojung 2007.12.04 13891
76 SIP Proxy Server 개념잡기 Hojung 2008.03.26 13759
75 SIP Client/Server Transaction 개념잡기 Hojung 2008.03.26 13464
74 STP (Spanning Tree Protocol) file Hojung 2008.04.17 13327
73 SIP REGISTER 메시지 처리 절차 file Hojung 2008.03.26 13285
Board Pagination ‹ Prev 1 2 3 4 5 Next ›
/ 5

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5