WEP: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
(2 intermediate revisions by 2 users not shown)
Line 3: Line 3:
* IEEE 802.11 표준에 정의된 보안규격
* IEEE 802.11 표준에 정의된 보안규격
* 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다.
* 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다.
* 현재는 거의 쓰이지 않는다.
== 취약점 ==
* 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다.
* 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다.
* 현재는 거의 쓰이지 않는다.
* 짧은 길이의 초기벡터(IV)값의 사용으로 IV값이 재사용될 수 있음.
* 짧은 길이의 암호키 사용으로 인한 공격 가능성이 높음.
* 불완전한 RC4 암호 알고리즘 사용으로 인한 암호키 노출 가능성이 높음


== 같이 보기 ==
== 같이 보기 ==
Line 10: Line 15:


[[분류:네트워크]]
[[분류:네트워크]]
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:무선 통신]]

Latest revision as of 18:04, 12 March 2022

Wired Equivalent Privacy

  • IEEE 802.11 표준에 정의된 보안규격
  • 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다.
  • 현재는 거의 쓰이지 않는다.

취약점[edit | edit source]

  • 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다.
  • 짧은 길이의 초기벡터(IV)값의 사용으로 IV값이 재사용될 수 있음.
  • 짧은 길이의 암호키 사용으로 인한 공격 가능성이 높음.
  • 불완전한 RC4 암호 알고리즘 사용으로 인한 암호키 노출 가능성이 높음

같이 보기[edit | edit source]