경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류:표준]][[분류:네트워크]][[분류:보안]]
| | ;IEEE 802.11i-2004: Amendment 6: Medium Access Control (MAC) Security Enhancements |
| ;IEEE 802.11i-2004 Amendment 6 Medium Access Control (MAC) Security Enhancements | |
| ;[[IEEE 802.11]]에서의 무선 LAN 보안의 취약성을 해결하기 위한 표준 | | ;[[IEEE 802.11]]에서의 무선 LAN 보안의 취약성을 해결하기 위한 표준 |
|
| |
|
25번째 줄: |
24번째 줄: |
| ** 암호 방식: TKIP(Temporary Key Integrity Protocol) | | ** 암호 방식: TKIP(Temporary Key Integrity Protocol) |
| ** 암호 알고리즘: 스트림 암호화 방식인 [[RC4|RC4(Rivest Cipher 4)]] | | ** 암호 알고리즘: 스트림 암호화 방식인 [[RC4|RC4(Rivest Cipher 4)]] |
|
| |
| == 인증 방식 ==
| |
| * '''802.1X/EAP 방식'''(기업용,대규모)
| |
| ** 사용자 인증 및 키 교환을 위해서 별도의 인증 서버 필요
| |
| ** 실제 인증 수행은 주로 EAP 라는 인증 프레임워크 상에서 이루어짐
| |
|
| |
| * '''사전 공유 키(Pre Shared Key) 방식'''(개인용,소규모)
| |
| ** 별도의 인증 서버가 필요 없는 대신에, 무선단말 및 엑세스포인트 간에 사전에 특정 키를 공유하여야 함
| |
| ** 통상, 256 비트 길이로 사용자/관리자가 입력한 암호 및 SSID로부터 생성됨
| |
| ** 무선단말(Supplicant), AP(Authenticator) 사이에서 인증메세지를 직접 주고받게됨
| |
| ** 무선단말과 AP에 동일한 Pre Shared Key가 셋팅되고, 정적인 PMK로부터 무선구간 세션용 암호화 키 유도
| |
| ** aka. WPA/WPA2-Personal Pre-Shared Key, WPA/WPA2-Passphrase, WPA/WPA2-PSK, WPA/WPA2-Preshared Key 등
| |