211. [IT 용어] 와이파이 Wifi WPA 개념 설명 (WPA2 , WPA3)

---

[제 목]

​

[IT 용어] 와이파이 Wifi WPA 개념 설명 (WPA2 , WPA3)

 

---

[설 명]

 

------------------------------------------------------------------------------

[WPA]

1. WPA 란 Wi-Fi Protected Access (와이파이 보호 접속) 의미로, 와이파이 얼라이언스의 감시하에 인증을 수행하는 것 입니다

2. WPA 는 유선 동등 프라이버스 (WEP, Wired Equivalent Privacy) 의 취약점을 보완 하기 위해 등장 되었습니다

3. WPA 모드 : 

  -  Enterprise 모드 : 각 사용자별로 유일한 세션 키를 가짐, 802.1x/EAP를 지원하는 인증 서버가 필요, 확장성이 좋음
  -  Personal 모드 : 미리 설정된 PSK (공유 키) 가 사용자 및 AP간에 공유 됨, 인증서버 필요 없음, 확장성이 좋지 않음
                        >> WPA 는 TKIP 암호화 / WPA2 는 AES 암호화

------------------------------------------------------------------------------

[WPA2]

1. WPA2 는 기존의 WPA 프로토콜을 대체하기 위해 도입된 무선 보안 프로토콜 입니다

2. WPA2 는 기존 WPA 방식 TKIP 암호화와는 다르게 AES 암호화 를 사용합니다

  - TKIP : 임시 키 무결성 프로토콜로 IEEE 802.11의 무선 네트워킹 표준 보안 프로토콜 (Beck-Tews 공격, Ohigashi-Morii 공격 문제 있음)
  - AES : 암호화 및 복호화 과정에서 동일한 키를 사용하는 대칭 키 알고리즘

3. WPA2 는 AKM (인증 키 관리) 과 AES (암호화 프로토콜) 두 요소를 통해 무선 통신을 보호합니다

  - AKM : 마스터 키가 생성되고 쌍방 간에 이 키가 공유 됨

------------------------------------------------------------------------------

[WPA3]

1. WPA3 는 WPA2 및 이전 보안 프로토콜을 대체해 더욱 안전하고, 신뢰할 수 있는 방식을 제공하기 위해 2018년 등장된 보안 프로토콜 입니다

2. WPA3 암호화 길이를 늘려 (기존 WPA2 128 비트, 변경 192 비트) 암호 추측으로 네트워크에 침입하는 것이 더욱 어렵도록 추가적인 보안 향상을 제공합니다

3. WPA3 권장 구현 고려 사항 : 

  - 신뢰할 수 있는 암호 보호 : 기존 WPA2 128 비트 암호화 길이에서 192 비트 암호화 길이 사용
  - 네트워크 장치 보호 : WPA2 사전 공유키(PSK)를 장치 간 동시 인증(SAE) 하여 KRACK과 같은 키 재설치 공격을 예방
  - 공공장소에서도 안전한 연결 : 보안 관리 프레임(PMF)도 제공하여 공공장소에서의 도청과 위조를 예방

------------------------------------------------------------------------------

[참고 사이트]

https://www.asus.com/kr/support/FAQ/1042478/

------------------------------------------------------------------------------

---