문. 무선랜 표준 802.11i (정보통신기술사 102회 단답)

문. 무선랜 표준 802.11i (정보통신기술사 102회 단답)

답.

1. IEEE 802.11i의 정의

- 무선랜 사용환경에서 사용자 인증, 접근 제어, 권한 검증 데이터 기밀성, 데이터 무결성, 부인방지 등의 보안 필요

- 802.11i는 무선랜의 액세스 제어와 무선랜을 이용한 안전한 통신환경 보장을 위한 무선랜 보안 표준규격임

 

2. IEEE 802.11i 개념도 및 특징

가. 개념도

 

<그림. IEEE 802.11i 개념도>

- 802.11i는 탐색 -> 인증 -> 키 관리 -> 암호화 통신순으로 진행됨.

 

나. 특징

특 징	설 명
강력한 암호화 방식	- 무선구간에서 데이터 보호(기밀성, 무결성) 능력 강화
강화된 인증방식	- 인증과 암호화 두 기능이 분리됨 - 별도의 인증서버(RADIUS) 필요
키교환 방식	- 대칭키의 교환을 위해 4-Way Handshake 방식 사용

*RADIUS(Remote Authentication Dial-In User Service): 원격접속에 대한 인증서버

 

3. IEEE 802.11i의 요소기술

가. 사용자 인증 기술

구 분	설 명
IEEE 802.1x	- 인증서버로 인증하는 방식
사전 공유키 방식 (Pre Shared Key)	- 인증서버가 필요없고, 무선단말과 AP간 미리 특정키를 약속함
선인증 방식	- 인접AP에게 미리 인증을 수행 후 핸드오버시 연속적인 통신이 가능함

 

나. 키교환 방식

구 분	특 징
4-Way 핸드쉐이킹	- 암호화 키교환을 위해 무선단말과 AP간에 요청 및 응답을 4회 주고받음
그룹키 핸드쉐이크 방식	- AP가 다수의 무선단말과 일대다 통신을 할 때 사용하는 그룹키(GTK) 교환
단말키 핸드쉐이크 방식	- 동일 BSS안에 있는 2개의 무선단말이 통신할 때 사용하는 단말 대 단말 키 교환

*GTK(Group Transient Key)

*BSS(Basic Service Set):무선 LAN의 가장 기본적인 무선망 구성단위

 

다. 암호화 알고리즘

구 분	특 징
TKIP	- Temporal Key Integrity Protocol - WEP를 확장하는 방법을 사용함으로써 기존의 하드웨어 교체없이 구현 가능
CCMP	- Counter mode with CBC-MAC Protocol - AES 암호알고리즘을 사용 TKIP보다 더 강력한 암호화 알고리즘

*WEP(Wired Equivalent Privacy): 802.11 초기 암호화 알고리즘 표준 사전공격 취약점으로 사용안함.

 

4. 무선랜 보안의 진화

 

<그림. 무선랜 보안의 진화>

- 현재 WPA2가 가장 많이 쓰이지만, 2017년 10월에 KRACK취약점이 발표되면서 와이파이 보안문제가 커짐.

*KRACK취약점: 4Way handshake에서 3번째 메시지의 재전송을 통해 IV(Initialization Vector)와 키를 조정할 수 있음.

- 이를 개선하기 위해 ECC(Elliptical Curve Cryptography, 타원)암호화와 동일성 동시 인증절차(SAE: Simultaneous Authentication of Equals)를 도입한 WPA3가 발표됨.

 

5. VPN방식과 IEEE 802.11i 비교

구 분	VPN방식	802.11i방식
확장성	우수	미흡
관리성	용이	어려움
보안범위	VPN G/W까지 보안	AP까지 보안
인증	제공	강력한 인증
특징	실용적임	표준화됨
가격	AP저가	AP고가