무선 랜 보안 802.11

WEP

• 무선 랜 통신을 암호화하기 위해 802.11b 프로토콜에서부터 적용
• 1987년에 만들어진 RC 4 암호화 알고리즘이 기본
• 64비트에서는 40비트, 128비트에서는 104비트 RC 4 키를 사용
• 암호화 과정에서 암호화 키와 함께 24비트의 IV 사용
• IV는 첫 블록을 암호화할 때 사용하는 값으로 초기화 벡터라고 불림
• 40+24(IV) || 104+24(IV) 

RC4 

• 대칭키 암호화 알고리즘, 스트림 방식
• IV 평문 전송, 반복 사용으로 인한 취약점 존재

WPA-PSK(WPA, WPA2)

• 802.11i 보안 표준의 일부분으로, WEP 방식 보안 문제점을 해결하기 위해 만듦
• WEP보다 훨씬 더 강화된 암호화 세션 제공

• TKIP(WPA1) 
1. RC4  암호화 사용
2. 동적 암호 설정 재생적 공격 가능
• CCMP(WPA2) 
1. AES 암호화 사용
2. AES : 대칭키 암호화 방식 

WEP 사전에 공유된 키

WPA 사전에 공유된 키, 인증서버 인증 방식

무선 랜 보안 대책

• AP의 전파가 건물 내부로 한정되도록 출력을 조정
• 눈에 띄지 않는 곳
• 건물 중심부에 설치
• AP 기본 설정 패스워드 변경
• DHCP 중지
• MAC 필터링