IEEE 802.11i

IT위키
정처기정리 (토론 | 기여)님의 2019년 5월 3일 (금) 21:58 판 (새 문서: ;IEEE 802.11i-2004: Amendment 6: Medium Access Control (MAC) Security Enhancements ;IEEE 802.11에서의 무선 LAN 보안의 취약성을 해결하기 위한 표준 == 개선점...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
IEEE 802.11i-2004
Amendment 6: Medium Access Control (MAC) Security Enhancements
IEEE 802.11에서의 무선 LAN 보안의 취약성을 해결하기 위한 표준

개선점

  • 강화된 암호화 방식: 무선 구간에서 데이터 보호(기밀성,무결성) 능력 강화
  • 강화된 인증 방식: '인증'과 '암호화' 두 기능이 완벽하게 분리
    • 인증이 성공한 후, 인증 서버는 세션 암호화키를 생성·배포

암호화 방식

  • CCMP/AES(필수사항)
    • 그 이전 장비와는 다른 새로운 하드웨어 필요
    • 암호 방식: CCMP (CTR with CBC-MAC Protocol)
      • CTR(Counter Mode) : 기밀성 제공
      • CBC-MAC(Cipher Block Chaining - Message Authentication Code) : 인증,무결성 제공
    • 암호 알고리즘 : 블록 암호화 방식인 AES (Authentication Encryption Standard)
      • 키 길이 128 비트, 블록 크기 128 비트를 사용
      • 기존의 WEP,TKIP는 RC4 스트림 암호화 방식을 사용
  • TKIP/RC4(선택 옵션)
    • 역호환(backward compatibility) 가능
    • 보안에 매우 취약한 기존 WEP/RC4 를 한시적으로나마 대체하기 위한 개선 확장판
    • 기존에 사용중인 WLAN 장비에 단지 펌웨어 업그레이드 정도 만으로 구현 가능
    • 스트림 암호화 방식인 RC4 에 이미 맞추어 제작된 하드웨어를 그대로 쓸 수 있음
    • 암호 방식: TKIP(Temporary Key Integrity Protocol)
    • 암호 알고리즘: 스트림 암호화 방식인 RC4(Rivest Cipher 4)
원본 주소 "https://itwiki.kr/index.php?title=IEEE_802.11i&oldid=1701"