무선 통신 - 이동/무선 통신 보안

ㅇ ㅂㅇ

이동/무선 통신 보안

> 무선랜 (Wirelss LAN, Wi-Fi)
 - IEEE802.11 (CSMA/CA) 방식 상용하는 무선 접속환경
 - 구성 요소 : AP(Access Point ; 공유기 등), 무선 NIC(Wireless Network Interface Card)
 - 무선 랜 유형
  -- WPAN(Wireless Personcal Area Network)
   --- 단거리 Ad-Hoc 방식
   --- Peer To Peer 방식 (노트북과 마우스 등)
  -- WLAN(Wireless Local Area Network)
   --- 통상 Wi-Fi를 지칭
   --- Half Duplex 방식으로 신호가 전달되므로 CSMA/CA로 충돌을 회피(* Hub의 CSMA/CD와 다름)
  -- WMAN(Wireless Metropolitan Area Network)
   --- 도시 규모의 지역에서 무선 광대역 접속 기능(WiMAX)
 - 무선랜 접속 방식
  -- Infrastructure Network
  -- 유선 네트워크와 무선 네트워크를 연결하는 AP(Access Point) 장비에 의해 외부통신이 지원되는 WLAN
  -- Ad-Hoc Network
   --- WLAN 장비 사이에서 직접 통신이 일어날 뿐 외부와의 연결은 되지 않음(노트북, 마우스와 같은 연결)
 - WLAN 보안 설정
  -- WEP(Wireless Equivalent Privacy)
   --- RC4 암호화 알고리즘을 사용(RC4 자체가 알고리즘 자체에 취약점이 존재함)
   --- 정적인 암호화 키를 사용하기에 도청을 당할 경우는 상당히 취약함
   --- 최근에는 쓰지 않는 방법
  -- WPA(Wi-Fi Protected Access), WPA2
   --- WEP의 문제점을 보완
   --- WPA : 인증(802.1X/PSK), 암호화(TKIP)
   --- WPA2 : 인증(802.1X/PSK), 암호화(CCMP) ; CCMP가 AES를 사용하는 방법
   --- WPA2도 TKIP를 사용 가능하지만 그렇다면 WAP과 다를 바가 없음


※ TKIP
 - 임시 키 무결성 프로토콜(TKIP ; Temporal Key Integrity Protocol)
 - IEEE 802.11의 무선 네트워킹 표준으로 사용되는 보안 프로토콜
 - 2009년 이후 사용하지 않음

※ AES
 - 고급 암호화 표준(Advanced Encryption Standard)
 - DES를 대체한 암호화 알고리즘