본문 바로가기
조회 수 4845 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print Files
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print Files

http://www.netmanias.com/ko/?m=view&id=blog&no=5376


오늘은 Wi-Fi 무선 구간에서의 유저데이터(Unicast) 암호화(encryption) 및 무결성 확인(integrity check)을 위한 알고리즘인 AES(CCMP) 에 대한 설명입니다.


요즘 무선 AP 설정을 보면 WPA, WPA2, TKIIP, AES등이란 말들이 나오는데요. 정리하자면 다음과 같습니다. 

단말과 AP간에 "유저 데이터 암호화/무결성 체크"를 위해 Key를 주고 받는 프로토콜에는 WPA, WPA2라는 방식이 있으며,

실제 "암호화"를 위해 사용하는 알고리즘이 TKIP, AES입니다.

즉, WPA, WPA2는 프로토콜이고, TKIP, AES는 알고리즘입니다.


아래 그림은 WPA2 프로토콜을 사용하여 Key를 주고 받고, 유저 데이터 암호화를 위한 알고리즘으로는 AES(아래 그림에서 "CRT mode AES")을 사용하는 예입니다.

그래서 반드시 WPA는 TKIP, WPA2는 AES라고 1:1로 매핑이 되는것은 아니고, WPA 프로토콜로 Key를 주고 받고 알고리즘으로는 TKIP이나 AES를 사용할 수도 있고, 또한 WPA2 프로토콜로 Key를 주고 받고 알고리즘으로는 TKIP이나 AES를 사용할 수 있습니다.


무선 구간 암호화를 위해 단말과 AP간에 WPA2-PSK를 위한 4 way handshake를 수행하는데, 여기서 4 way handshake란 단말과 AP간에 EAPoL-Key 메시지를 4번 주고 받아(아래 그림에서는 2번만 표시됨) 양측에 암호화를 위한 key를 setup하는 절차입니다.


아래 그림과 같이 처음 2번은 유니캐스트 패킷에 대한 암호화를 위한 절차(이 절차가 끝나면 유니캐스트 패킷은  TK로 암호화함)이고, 그림에 표시되지 않은 나머지 2번은 멀티캐스트/브로드캐스트 패킷에 대한 암호화를 위한 절차(이 절차가 끝나면 멀티캐스트/브로드캐스트 패킷은 GTK로 암호화함)가 있습니다.


wpa.gif



그리고 802.11n(현재 표준 중에 가장 속도가 빠름, 이론상 up to 600Mbps)에서는 AES를 권장하는데요. 이 알고리즘이 가장 보안성이 우수하기 때문이라고 합니다. 그래서 이게 표준인지 벤더 구현인지 통신사업자 권고인지는 모르겠지만, 만약 단말이 802.11n에서 암호화를 WEP나 TKIP을 사용하게 되는 경우, AP는 단말에게 802.11n의 최대 속도를 지원하지 않고 최대 54Mbps로 속도를 제한한다고 하네요. 왜냐면 취약한 암호화 알고리즘을 사용하여 빠른 속도로 유저와 AP간에 통신을 하면 그 만큼 많은 데이터가 무선에 노출되어 빠른 시간안에 해킹(암호화된 데이터는 풀어버림) 당할 수 있기 때문이라네요.


Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
92 프로토콜 맵(MAP) file Hojung 2007.11.24 9816
91 유용한 tcpdump 필터 옵션 Hojung 2008.09.05 12489
90 웹브라우저에서 인증서 보안경고 후 계속 진행시 다시 액세스함 file Hojung 2012.12.24 6553
89 왜 128비트 SSL인증서를 사용해야 하는가? Hojung 2007.11.21 10399
88 브릿지/스위치 차이점 Hojung 2007.11.23 8156
87 브릿지/스위치 기본 동작 Hojung 2007.11.23 8641
86 네트워크 전송계층의 트러블슈팅 가이드 file Hojung 2007.11.24 10207
85 국내 통신사별 DNS 주소 Hojung 2009.06.02 8495
84 각종 매체의 전송 속도표 Hojung 2008.01.08 7758
83 [switch vs bridge]9탄 - STP 대모험(1) Hojung 2007.12.04 6854
82 [switch vs bridge]8탄 - Broadcast Storm 경보발령! Hojung 2007.12.04 11338
81 [switch vs bridge]7탄 - 5대 공약!! 이것만은 지킨다 Hojung 2007.12.04 6913
80 [switch vs bridge]6탄 - ARP도 알려주세요! Hojung 2007.12.04 6842
79 [switch vs bridge]5탄 - Cast가 뭐지? Hojung 2007.12.04 6461
78 [switch vs bridge]4탄 - MAC Address가 뭔가요? Hojung 2007.12.04 9369
77 [switch vs bridge]3탄 - IEEE802.2 에 대해서 알아보자! Hojung 2007.12.04 7520
76 [switch vs bridge]2탄 - 둘의 차이와 생김새가 궁금해요 file Hojung 2007.12.04 13563
75 [switch vs bridge]12탄 - STP 대모험(최종판) Hojung 2007.12.04 6561
74 [switch vs bridge]11탄 - STP 대모험(3) Hojung 2007.12.04 6546
73 [switch vs bridge]10탄 - STP 대모험(2) Hojung 2007.12.04 6743
Board Pagination ‹ Prev 1 2 3 4 5 Next ›
/ 5

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5