2010년 4월 28일 수요일

WiFi Security Protocol

security에는 크게 암호화 기법과, 인증 기법이 있으며 이를 잘 파악해야 할듯..

WEP
(Wired Equivalent Privacy)
- WEP-40: 24bit 의 IV(Initialization Vector)와 40bit으로 구성된 key를 사용(so called WEP-40)
     40 bits are used for encryption
- WEP-104: 24 bit의 IV와 104 bit으로 구성된 key사용
- Authentication(2가지 인증 방식)
  .Open System Authentication
사실상 인증 작업을 필요로 하지 않는 association 기법
client가 right key를 가지고 있기만 하다면 association 가능
  .Shared Key Authentication
1) client가 AP에게 인증요청을 보내고
2) AP가 clear-text challenge를 send back to client.
3) client가 AP로부터 받은 challenge text를 configured WEP key를 이용하여 암호화하고
    이를 다시 인증요청에 포함하여 AP에 재전송
4) AP는 받은 것을 해독하여, 처음에 보낸 clear challenge text와 비교해보고
    그 결과에 따라 positive or negative response를 send back한다.
- Encryption: RC4 key stream XORed with plaintext.

WPA(WiFi Protected Access)
- WEP방식에서 발견된 여러가지 security weakness를 보완하기 위해 등장
- Authentication
  .PSK(Pre-Shared Key)
  .EAP(Extensible Authentication Protocol)
- Encryption
   암호화 기법으로 TKIP(Temporal Key Integrity Protocol)을 사용하며...
   The TKIP encryption algorithm is stronger than the one used by WEP

WPA2
- WPA를 보완
- WPA2-Personal과 WPA2-Enterprise의 두 종류가 있음
- Authenticatoin
  .WPA2-Personal에서는 PSK방식을 사용
   "Pre-shared key mode (PSK, also known as Personal mode) is designed for home and
      small office networks that don't require the complexity of an 802.1X authentication server."
    .WPA2-Enterprise에서는 EAP방식을 사용
- Encryption
   암호화 기법으로는 CCMP althorithm사용
   (AES based algorithm으로, 혹자는 AES를 WPA2의 encryption algorithm이라 하기도 함)
            AES: Advanced Encryption Standard



암호화 방식에 따라..(2010.08.04)
 - stream cipher
   1) WEP
   2) TKIP - enhanced than WEP
 - Block cipher
   AES - one of CCMP(?), 이건 위에 언급한 내용이랑 좀 다른데....?????

댓글 없음:

댓글 쓰기