Wireless LAN Security WEP WPAWireless Protected Access WEP

Wireless LAN Security 개요 – 무선구간 보안 프로토콜인 WEP방식 취약성의 대두 – 이를 해결하고자 새로운 보안규격인 WPA(Wireless Protected Access) 제정 WEP (Wired Equivalent Privacy)취약성 – 고정키 사용, 평문 전송, Do. S취약 – RC 4 Stream Cipher – Key Stream 단순(Cipher <XOR> Plain = Key) 무선랜 보안 요소기술 PEAP (Protected Extensible Authentication Protocol) • MS/CISCO/RSA지원, TLS(서버인증서), ID/PWD PEAP EAP-TTLS EAP-MD 5 Shared Key Static WEP WPA규격 – – EAP-TLS Authentication EAP-TTLS (Tunneled TLS) • TLS tunneling ID/PWD 보호 MAC-Authentication Dynamic WEP TKIP • 서버/클라이언트인증서 모두 요구(양측 인증) Encryption • 서버인증서 + CHAP/OTP TKIP (Temporal Key Integrity Protocol) • 패킷당 WEP Key 할당, 무결성(MIC) Most Secure 사용자인증: 802. 1 x EAP 기밀성: TKIP (패킷당 할당, 동적키 할당, 키 값 재설정) 무결성: Michael Mixed Mode: WEP과 TKIP동시제공으로 선택권 제공 발전방향 – WPA/802. 11 i (MAC의 안전성 확보에 주력), 무선 IDS, IPS 필요 – RSN(Robust Security Network)-CCMP, 802. 1 aa -5 - • CCMP: Counter Mode CBC-MAC Protocol • 802. 1 aa: RSN + IAPP (Inter AP Protocol) ㈜ 인포레버컨설팅 교육사업본부

Wi. Bro (Wireless MAN) Security Wi. Bro보안 표준 체계 CS SAP 제어국 단말 /AAA Service Specific Convergence Sublayer MAC SAP MAC 인증 EAP/RSA 기반인증 키교환 인증키, 데이터 암호화키 교환 PHY SAP 기밀성 암호화된 데이터 송수신 Physical Layer 무결성 메시지 무결성 검사 MAC Command Part Sublayer Security Sublayer PHY • 자료출처: KISA, 와이브로 보안기술 해설서 • SAP: Service Access Point -8 - ㈜ 인포레버컨설팅 교육사업본부