WEP: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| Line 3: | Line 3: | ||
* IEEE 802.11 표준에 정의된 보안규격 | * IEEE 802.11 표준에 정의된 보안규격 | ||
* 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다. | * 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다. | ||
* 현재는 거의 쓰이지 않는다. | |||
== 취약점 == | |||
* 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다. | * 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다. | ||
* | * 짧은 길이의 초기벡터(IV)값의 사용으로 IV값이 재사용될 수 있음. | ||
* 짧은 길이의 암호키 사용으로 인한 공격 가능성이 높음. | |||
* 불완전한 RC4 암호 알고리즘 사용으로 인한 암호키 노출 가능성이 높음 | |||
== 같이 보기 == | == 같이 보기 == | ||
Revision as of 22:27, 24 May 2018
Wired Equivalent Privacy
- IEEE 802.11 표준에 정의된 보안규격
- 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다.
- 현재는 거의 쓰이지 않는다.
취약점
- 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다.
- 짧은 길이의 초기벡터(IV)값의 사용으로 IV값이 재사용될 수 있음.
- 짧은 길이의 암호키 사용으로 인한 공격 가능성이 높음.
- 불완전한 RC4 암호 알고리즘 사용으로 인한 암호키 노출 가능성이 높음
