1581,

18/80

DCos

[802.11] WHAT IS Standard IEEE 802.11i ???

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1672 [복사]

지난번의 802.1x의 인증기술에 이어서

이번에는 802.11i라는 암호화 방식에 대해 설명해 드리겠습니다.

------------------------------------------------------------------------------------------------
          MODE                          WPA                                 WPA2
------------------------------------------------------------------------------------------------

                                        Authentication:                Authentication:
    Enterprise Mode              IEEE 802.1X/EAP               IEEE 802.1X/EAP
(Business / Education
      Government)                Encryption:                      Encryption:
                                        TKIP/MIC                        AES/CCMP

-----------------------------------------------------------------------------------------------

                                        Authentication:                Authentication:
    Personal Mode                PSK                               PSK
(SOHO / Home and
      Personal)                     Encryption:                      Encryption:
                                        TKIP/MIC                        AES/CCMP

-----------------------------------------------------------------------------------------------

먼저 겉을 살짝 보겠습니다.

802.11에는 802.1x처럼 IEEE 규격이 2가지가 있습니다.

WPA 버젼 1과 버젼 2인데요.이는 암호화 방식에 따라 분류한거랍니다. 당연히 버젼 2가 더 강력한 방식이겠죠?

또한 802.11i는 enterprise mode와 personal mode로 규정되어있는데

엔터프라이즈 모드란, 말 그대로 기업같은 곳에서 사용할 정도의 암호화 모드고

퍼스널 모드란 소호 또는 개인이 쓰는 암호화 모드랍니다.

그럼 이제 암호화 방식에 대해 들여다 볼까요?

802.11i의 WPA 버젼 1의 암호화 방식은 TKIP(Temporal Key Integrity Protocol)을 사용합니다.

TKIP은 그냥 단순히 취약한 암호화 방식이라고 생각하십시오.

하지만 WPA 버젼 2에서는 다른방식인 CCMP(Counter mode with CBC-MAC Protocol)암호화 방식을 사용하는데요

당연히 버젼이 올라갔으니 이전의 취약점을 보완했겠죠?

그래서 CCMP는 보다 강력한 구조를 지니고 있습니다.

결론적으로 말씀드리자면 기업모드 WPA버젼1은 인증과정에서 802.1x/EAP의 인증강화로 인해서 깨지질 않습니다.

하지만 개인모드의 WPA-1에서는 TKIP을 이용하기때문에 깨질 수 밖에 없습니다.

WPA2는어떨까요?

WPA2또한 기업모드는 인증과정에서 802.1x부터 걸리기 때문에 깨지질 않고..

개인용은 인증절차는 깨져버립니다. PSK를 사용하기 때문에.. 허나, 암호화 방식이 CCMP이기에 이게 걸려버립니다.

이 방식은 매우 강력합니다.

그래서 결론은 WPA2가 훨씬 강화된 보안 방법이더라고 할 수 있습니다.

추가적으로 한 가지 더 알아보도록 하겠습니다.

WEP크랙..아시죠?

기존 WEP는 키 값이 고정되어있어서 쉽게 추측해 낼 수 있었습니다.

하지만 802.11i에는 또다른 WEP가 있습니다.

그건 바로 Dynamic WEP(동적 WEP)인데요.

이는 기존의 WEP의 취약한 부분인 static Key를 dynamic으로 바꿔

짧은 난수의 시간동안 WEP를 생성하는 겁니다.

이렇게 되면 crack하는 것 자체가 정말 불가능해집니다.

크랙할 시간동안 키가 몇 번이고 바뀌어 있을테니까요..crack 자체가 무의미해집니다.

802.11i를 정리해보자면 이렇습니다.

802.11i란, 데이터 암호화 방식인 IEEE 802.11의 표준이랍니다.

802.11i에는 기업용과 개인용이 있는데 기업용의 인증방식은 802.1x,개인용은 PSK로 개인용은 인증절차가 취약하다는 것.

그리고 그 내부에는 동적 WEP(Dynamic WEP) WPA 그리고 WPA 2가 있었습니다

Dynamic WEP란, 동적으로 WEP를 계속해서 생성해주어 크랙을 막을 수 있습니다.

WPA란 TKIP이라는 취약한 암호화 방식때문에 크랙될 수 있습니다.

하지만 WPA2는 CCMP라는 암호화 방식으로 더욱 강화되어 완벽에 가까운 보안이라고 할 수 있습니다.

이상입니다.

PS. 이 글에는 슬픈 전설이 있습니다

Hit : 7272 Date : 2011/02/19 05:50


W.H.	그리고 전 그 전설을 압니다. ㅋㅋ 그나저나 동적으로 WEP을 생성해준다고 그랫는데 그럼 통신을 어떻게 하나요? 이미 접속되있는건 전 WEP로 암호화해서 바뀐 WEP을 보내면 될것 같은데... 젤 처음 AP에 접속할때는 WEP을 어떻게 아나요?	2011/02/19
DCos	통신은 일반 WEP와 마찬가지로 통신을 수행합니다. 다만 station에게 부여되는 킷값이 서로 다를 뿐이죠. WEP로 암호화해서 바뀐 WEP.. 이렇게되면 어차피 WEP란게 복호화가 되기때문에 아무리 WEP로 덮어씌워도 무용지물이겠죠? 제일 처음에 AP에 접속할때 WEP는 흠..저도 접해보지않아서 잘은 모르겠지만 사용자가 AP에 다이나믹 WEP를 설정시켜주면 아무래도 그냥 WEP로 뜨지않을까..싶습니다. 보안키 적용방식이 스태틱과 마찬가지로 WEP라는건 일치하니까요 키 값도 128비트로 제한되어있구요	2011/02/19
xodnr631	감사합니다~! ㅎㅎ	2011/02/21
akwjs566	tank you	2011/02/25