Ȩ > ´º½º > Å×Å©°¡À̵å > º¸¾È
  • Æ®À§ÅÍ
  • ÆäÀ̽ººÏ
  • ±¸Ç÷¯½º
  • ³×À̹ö¹êµå
  • īī¿À½ºÅ丮
     
Tech Review - ¹«¼± º¸¾È
2006³â 04¿ù 25ÀÏ 00:00:00
¹«¼± ³×Æ®¿öÅ© ±â¹Ð¼º¡¤µ¥ÀÌÅÍ ¹«°á¼º Ã¥ÀÓÁö´Â WPA2
»ç½Ç»ó »ê¾÷ ¾Ïȣȭ Ç¥ÁØÀ¸·Î ÀÚ¸®¸Å±è ¡¦ DES¡¤3DES Á¡Â÷ ´ëü

º¸´Ù ¾ÈÀüÇÑ Wi-Fi¸¦ ã°í Àִ°¡. WPA2(Wi-Fi Protected Access 2)´Â ¹«¼± ³×Æ®¿öÅ©ÀÇ ±â¹Ð¼º°ú µ¥ÀÌÅÍ ¹«°á¼ºÀ» Ã¥ÀÓÁø´Ù. ÀÌ µÎ °¡Áö ¿ä¼Ò´Â ÀÌÀüÀÇ Wi-Fi¿Í °áÇÕµÈ °ÍÀº ¾Æ´Ï´Ù. ¹°·Ð º¸¾ÈÀº ¿À·§µ¿¾È Wi-Fi¿ÍÀÇ ±³È¯Á¶°ÇÀ̾ú´Ù. ÃʱâÀÇ ¹«¼± ³×Æ®¿öÅ©´Â ·¹À̾î 3¿¡¼­ º¸¾ÈÀ» Á¦°øÇÏ´Â VPN¿¡ ¹«°Ô°¡ ½Ç·ÁÀÖ¾ú´Âµ¥, À̴ Ŭ¶óÀÌ¾ðÆ® Áö¿ø°ú È®À强, ¼­ºñ½º ǰÁú, ·Î¹ÖÀÇ µµÀü, ¾ÏȣȭÀÇ ºÎ°¡ÀûÀÎ ¿À¹öÇìµå¸¦ Á¦¿ÜÇÏ°í °ø°Ý¿¡ Ãë¾à¼ºÀÌ ÀÖ´Â IP ³×Æ®¿öÅ©¿¡ ³²°ÜÁ³´Ù.

·¹À̾î 2 ±â¹ÝÀÇ WPA2´Â ³×Æ®¿öÅ©¸¦ º¸´Ù Àß º¸È£ÇÑ´Ù. ±×·¯³ª WPA2´Â ´Üµ¶À¸·Î ±â¾÷ÀÇ º¸¾ÈÀ» Á¦°øÇÒ ¼ö´Â ¾ø´Ù. WPA2¿Í ¾×¼¼½º ÄÁÆ®·ÑÀ» À§ÇÑ IEEE 802.1x Æ÷Æ® ±â¹ÝÀÇ ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» °áÇÕÇÏ¸é ´ëºÎºÐÀÇ º¸¾È °ü·Ã °ñÄ©°Å¸®¸¦ Á¦°ÅÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â DoS(Denial of Service) ¶Ç´Â °£¼·À¸·ÎºÎÅÍ º¸È£ÇÏÁö´Â ¾ÊÁö¸¸, ¾ÈÀüÇÑ ¹«¼± Åë½ÅÀ» º¸ÀåÇÒ °ÍÀÌ´Ù.
Wi-Fi ¾ó¶óÀ̾ð½ºÀÇ WPA2 º¸¾È ½ºÆåÀº IEEEÀÇ Ãʱâ 802.11ÀÇ º¸¾È Ç¥ÁØÀÎ WEP(Wired Equivalent Privacy) ÀÌ»óÀ¸·Î Å©°Ô Çâ»óµÆ´Ù. WEPÀº °ø°Ý¹Þ±â ½±°í º¥´õµé¿¡ ÀÇÇÑ °³¼±Á¡ÀÌ ºó¾àÇß¾ú´Ù. WEPÀÇ °áÁ¡°ú ¿ëÀ̼ºÀ¸·Î ÀÎÇØ 802.11i Ç¥ÁØÀÌ ¸¸µé¾îÁ³À¸¸ç, ÀÌ´Â 2004³â¿¡ ½ÂÀεƴÙ.
Wi-Fi ¾ó¶óÀ̾𽺴 802.11i Ãʱâ¹öÀü ÈÄ¿¡´Â WPA2ÀÇ ºÎºÐÁýÇÕÀÎ WPA¸¦ »ý¼ºÇß°í, ÀÌ´Â WPAÀÇ Ã³À½ ¹öÀüº¸´Ù º¸¾ÈÀÌ ´õ¿í °­ÇØÁ³´Ù. WPA´Â RC4 ¾ÏÈ£¸¦ »ç¿ëÇÏ´Â TKIP(Temporal Key Integrity Protocol)¸¦ Áö¿øÇϴµ¥, µå¶óÀ̹ö ¶Ç´Â Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¸À¸·Î ¼ÒÇÁÆ®¿þ¾î°¡ Çâ»óµÉ ¼ö ÀÖ´Ù. ÇÙ½ÉÀº ºó¹øÇÑ ±³È¯À¸·Î ÆÐŶ Ä«¿îÅÍ´Â ÆÐŶ Àç»ý ¶Ç´Â ÀçÁøÀÔ °ø°Ý µîÀ» ¹æ¾îÇÑ´Ù. ¶§¶§·Î ¹ÌÄ«¿¤(Michael)À̶ó°íµµ º°ÄªµÇ´Â WAP´Â MIC(Message Integrity Code)¸¦ »ç¿ëÇØ ¹«°á¼º °Ë»ç¸¦ Á¦°øÇÑ´Ù.
ºñ·Ï ÀÌ·¯ÇÑ Ã¼Å©¼¶(checksum) ¹æ¹ýÀÌ ¹«Â÷º° ´ëÀÔ¹ý(brute force)À¸·Î °ø°ÝÀ» ¹ÞÀ» ¼ö ÀÖ±â´Â ÇÏÁö¸¸ WPA ±â¹ÝÀÇ Á¢¼Ó ÁöÁ¡ÀÌ 1ºÐ À̳»¿¡ ÇϳªÀÇ TKIP MIC ½ÇÆÐº¸´Ù ´õ ¸¹ÀÌ ¹ß°ßµÈ´Ù¸é ³×Æ®¿öÅ© Æ®·¡ÇÈÀº ¼¼¼Ç ۰¡ ¸®¼ÂµÇ°í Àá½Ã ÀÚµ¿À¸·Î ¸ØÃß°Ô µÊÀ¸·Î½á À§ÇèÀ» ÃÖ¼ÒÈ­ÇÑ´Ù. ±× »çÀÌ¿¡ WPA2´Â CCMP(Counter-Mode with CBC-MAC Protocol)¶ó°í ºÒ¸®´Â »õ·Î¿î ¾Ïȣȭ ¹æ¹ýÀ» »ç¿ëÇϴµ¥, AES(Advanced Encryption Standard)ÀÇ ±â¹ÝÀ¸·Î RC4º¸´Ù ¾Ïȣȭ ¾Ë°í¸®ÁòÀÌ ÈξÀ °­·ÂÇÏ´Ù.
WPA¿Í WPA2´Â °³Àΰú ±â¾÷ µî 2°³ÀÇ ¾Ïȣȭ ¹æ½ÄÀ» Æ÷ÇÔÇÑ´Ù. WPA2-ÆÛ½º³Î(Personal)Àº PSK ¶Ç´Â »çÀü °øÀ¯Å°·Î ºÒ¸®´Â Æò¹üÇÑ ÅØ½ºÆ® Åë°ú ¹®±¸(plain-text pass phrase)·ÎºÎÅÍ 256ºñÆ® ۸¦ »ý¼ºÇÑ´Ù. SSID(Service Set IDentifier)¿Í SSID ±æÀÌ µî°ú °°Àº PSK´Â PMK(Pair-wise Master Key)¸¦ °Ü³ÉÇÑ ¼öÇÐÀûÀÎ ±â¹ÝÀ» Çü¼ºÇÑ´Ù. ÀÌ´Â ¹«¼± »ç¿ëÀÚ µð¹ÙÀ̽º¿Í Á¢¼Ó ÁöÁ¡ »çÀÌÀÇ ¼¼¼Ç Ű ¶Ç´Â PTK(Pair-wise Transient Key)¸¦ »ý¼ºÇϰí 4´Ü°èÀÇ ÃʱâÈ­ ÀýÂ÷(four-way handshake)¸¦ ½ÃÀÛÇÑ´Ù. Á¤Àû WEP°ú °°ÀÌ WPA2-ÆÛ½º³ÎÀº ±×¸® º¹ÀâÇÏÁö ¾ÊÀº ¼Ò±Ô¸ð »ç¹«½Ç¿¡´Â ÀûÇÕÇÏÁö¸¸ ´ë·®ÀÇ ¸Þ½ÃÁö È帧À¸·Î ÀÎÇØ ¾Ïȣȭ ۰¡ º¸´Ù ½Å¼ÓÇÏ°Ô ¹ß°ßµÉ ¼ö ÀÖ´Â ´ë±â¾÷¿ëÀ¸·Î´Â ÃæºÐÄ¡ ¾Ê´Ù.
¹Ý¸é WPA2-¿£ÅÍÇÁ¶óÀÌÁî´Â Á¤ÀûÀΠ۸¦ °ü¸®ÇÏ°í ºÐ»ê½ÃŰ´Â °Í¿¡ °üÇØ Á߿伺À» ÁöÁ¤ÇÑ´Ù. ¶ÇÇÑ ÄÁÆ®·ÑÀº ´ë´Ù¼ö Á¶Á÷ÀÇ ÀÎÁõ ¼­ºñ½º¿¡ Á¢±ÙÇÔÀ¸·Î½á °èÁ¤À» ±â¹ÝÀ¸·Î Á¢¼ÓÇÏ°Ô µÈ´Ù. ÀÌ·¯ÇÑ ¸ðµå´Â »ç¿ëÀÚ À̸§°ú ¾ÏÈ£ ¶Ç´Â ÀÎÁõ¼­³ª ÀÏȸ¿ë ¾ÏÈ£ µî°ú °°Àº ÀÚ°ÝÀ» ¿ä±¸Çϰí, ÀÎÁõÀº ½ºÅ×À̼ÇÀ̳ª Áß¾ÓÀÇ ÀÎÁõ ¼­¹ö »çÀÌ¿¡¼­ ÀÌ·ïÁø´Ù.
Á¢¼Ó ÁöÁ¡ ¶Ç´Â ¹«¼± ÄÁÆ®·Ñ·¯´Â Á¢¼ÓÀ» ¸ð´ÏÅÍÇϰí ÀÎÁõ ÆÐŶÀ» ÀûÀýÇÑ ÀÎÁõ ¼­¹ö·Î ¾È³»Çϴµ¥, ÀϹÝÀûÀ¸·Î ·¡µð¿ì½º(RADIUS) ¼­¹ö·Î º¸³»Áø´Ù. À̸¦ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©´Â 802.1x·Î À¯¼± ½ºÀ§Ä¡¿Í ¹«¼± ¾×¼¼½º Æ÷ÀÎÆ® ¸ðµå¸¦ À§ÇØ ÀÛµ¿ÇÏ´Â Æ÷Æ® ±â¹ÝÀÇ ÄÁÆ®·Ñ·Î ±â±â ÀÎÁõ°ú »ç¿ëÀÚ¸¦ Áö¿øÇÑ´Ù.

802.1x ÀÎÁõ ÁÖ¿ä ±¸¼º¿ä¼Ò
802.1x ÀÎÁõÀÇ ÁÖ¿ä ±¸¼º¿ä¼Ò´Â ¿ä±¸ÀÚ(Supplicant), ÀÎÁõÀÚ, ÀÎÁõ ¼­¹ö µî ¼¼ °¡Áö´Ù. 802.1xÀÇ ½ºÆåÀº ÀϹÝÀûÀ¸·Î ·¦Åé ¶Ç´Â ¸ð¹ÙÀÏ µð¹ÙÀ̽º, ³×Æ®¿öÅ©·ÎÀÇ Á¢¼ÓÀ» ¿ä±¸ÇÏ´Â µð¹ÙÀ̽º¿Í °°Àº ¿ä±¸ÀÚ¸¦ ¼³¸íÇÑ´Ù. 802.1x ¸í·É¿¡ ºÎÀÀÇϰí Á¦¾ÈµÈ ÇØ´ç µð¹ÙÀ̽º »ó¿¡¼­ ½ÇÇàµÇ´Â ¼ÒÇÁÆ®¿þ¾î´Ù.
ÀÎÁõÀÚ´Â ÀϹÝÀûÀ¸·Î ¾×¼¼½º Æ÷ÀÎÆ®´Ù. ÇÏÁö¸¸ Áß¾Ó ÁýÁßÈ­µÈ ¾×¼¼½º Æ÷ÀÎÆ® ¾ÆÅ°ÅØÃ³¿¡¼­ ³×Æ®¿öÅ©ÀÇ Å¬¶óÀÌ¾ðÆ®¸¦ ÀÎÁõÇÏ´Â ½ºÀ§Ä¡/ÄÁÆ®·Ñ·¯¿¡ ±Í¼ÓµÉ Áö ¸ð¸¥´Ù. ÀÌ·¯ÇÑ µð¹ÙÀ̽º °úÁ¤Àº ¿ä±¸ÀڷκÎÅÍ ÀÌ·ïÁö´Âµ¥, ÀÎÁõ ¼­¹ö¿¡ ÀÇÇÑ ºñºí·ÏÈ­°¡ ÀÌ·ïÁöÁö ¾Ê´Â´Ù¸é ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º´Â Â÷´ÜµÉ °ÍÀÌ´Ù.
ÀÎÁõ ¼­¹ö´Â ÀÎÁõ ¿ä±¸¸¦ ¹Þ°í ó¸®ÇÑ´Ù. ÀϹÝÀûÀ¸·Î ·¡µð¿ì½º ¼­¹öÁö¸¸, ¸ðµç ·¡µð¿ì½º ¼­¹ö°¡ ÇØ´çµÇ´Â °ÍÀº ¾Æ´Ï´Ù. ¿ä±¸ÀÚÀÇ EAP(Extensible Authentication Protocol) ÇüÅÂ¿Í ¾ç¸³µÅ¾ß ÇÑ´Ù. EAP Æ®·¡ÇÈÀº ·¹À̾î 2 EAPoL (EAP over LAN) ÇÁ·ÎÅäÄÝ »óÀÇ ¾×¼¼½º Æ÷ÀÎÆ®(ÀÎÁõÀÚ)¿Í Ŭ¶óÀ̾ðÆ®(¿ä±¸ÀÚ) »çÀÌ¿¡ ÁÖ°í¹Þ°Ô µÈ´Ù. ¿ä±¸ÀÚ´Â ·¡µð¿ì½º ¼­¹ö·Î ·¹À̾î 3 Á¢¼ÓÀ» °¡Áú ¼ö ¾ø´Ù.
¾×¼¼½º Æ÷ÀÎÆ®°¡ Ŭ¶óÀÌ¾ðÆ®·ÎºÎÅÍ EAP Æ®·¡ÇÈÀ» ¹Þ°Ô µÉ ¶§, ÀûÀýÇÑ ·¡µð¿ì½º ¿ä±¸·Î À̸¦ º¯È¯ÇÑ ÈÄ Ã³¸®¸¦ À§ÇØ ·¡µð¿ì½º ¼­¹ö·Î À̸¦ °Ç³Ù´Ù. ¸¸¾à ¿ä±¸ÀÚ°¡ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇϸé ÀÎÁõÀÚ´Â ¿ä±¸ÀÇ ³»¿ëÀ» Á¡°ËÇÒ ¼ö ¾ø´Ù. ÇÏÁö¸¸ Ŭ¶óÀ̾ðÆ®ÀÇ °¡»ó·£(VLAN) ÇÒ´ç°ú °°Àº ¹ÝÀÀ ¼Ó¼ºÀ¸·ÎºÎÅÍ ÃßÃâÀÌ °¡´ÉÇÏ´Ù. 801.1x ÀÎÁõ ÈÄ¿¡ Ŭ¶óÀÌ¾ðÆ®´Â ÀÎÁõ ¼­¹ö·ÎºÎÅÍ ¸¶½ºÅÍ۸¦ ¹Þ´Â´Ù. ¸¶½ºÅÍŰ´Â ÀÎÁõ ¼¼¼ÇÀ» ½ÃµµÇÒ °ÍÀÌ´Ù. ¸¶½ºÅÍ Å°·ÎºÎÅÍ Å¬¶óÀÌ¾ðÆ®¿Í ÀÎÁõ ¼­¹ö ¾çÂÊ ¸ðµÎ¿¡¼­ µ¿ÀÏÇÑ PMK(Primary Master Key)°¡ »ý¼ºµÈ´Ù.
ÀÎÁõÀÚ´Â ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ °æ¿ì¿¡´Â ¹Ì¸® Á¤ÀÇµÈ ·¡µð¿ì½º ¼Ó¼ºÀ» ÅëÇØ ÀÎÁõ ¼­¹ö·ÎºÎÅÍ PMK¸¦ ¹Þ´Â´Ù. ÀÏ´Ü Å¬¶óÀÌ¾ðÆ®¿Í ¾×¼¼½º Æ÷ÀÎÆ®´Â PMK¸¦ È®º¸Çϸé, ½ÇÁ¦ À̸¦ º¯È¯ÇÏÁö ¾Ê°íµµ PTK(Pair-wise Transient Key)¸¦ »ý¼ºÇÑ´Ù. ÀÌ´Â 4´Ü°èÀÇ ÃʱâÈ­ ÀýÂ÷°¡ °¡´É, »ç¶÷ÀÌ °³ÀÔµÈ °ø°Ý(man-in-the-middle attack)À» ¼º°øÀûÀ¸·Î Á¦°ÅÇÑ´Ù.
WPA2ÀÇ PTK´Â ¼¼ °¡Áö ÇüÅÂÀÇ Å°¸¦ ±¸¼ºÇÑ´Ù. EAPoL Ű ÇÁ·¹ÀÓÀÇ º¸Á¸ üũ¿¡ »ç¿ëµÇ´Â KCK(Key Confir mation Key)¿Í GTK¸¦ ¾ÏȣȭÇÏ´Â KEK(Key Encryption Key), µ¥ÀÌÅÍ Æ®·¡ÇÈÀ» ¾ÈÀüÇÏ°Ô ÇÏ´Â TK(Temporal Keys) µîÀÌ´Ù. ¾×¼¼½º Æ÷ÀÎÆ®¿Í ¿¬°üµÈ ¸ðµç ¹«¼± µð¹ÙÀ̽º´Â ºê·Îµå¹êµå¿Í ¸ÖƼij½ºÆ® Æ®·¡ÇÈÀ» ÇØµ¶ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
ÀÌµé ¸ðµÎ´Â µ¿ÀÏÇÑ ±×·ìŰ ¶Ç´Â GTK¸¦ ÀÌ¿ëÇØ ±¸µ¿µÈ´Ù. ¿¹¸¦ µé¾î, ŸÇùÀ¸·Î ÀÎÇØ ¾×¼¼½º Æ÷ÀÎÆ®°¡ GTK·Î º¯È­µÇ¸é, ¾×¼¼½º Æ÷ÀÎÆ®´Â GTK¸¦ ¾ÏȣȭÇÏ´Â KEK·Î °£´ÜÇÑ ½Ö¹æÇâ ÃʱâÈ­¸¦ ÅëÇØ ´ëü ۸¦ ¹ß±ÞÇÑ´Ù. ¿Ö³ÄÇÏ¸é µð¹ÙÀ̽º°¡ ÇϳªÀÇ ¾×¼¼½º Æ÷ÀÎÆ®¿¡¼­ ¶Ç ´Ù¸¥ ¾×¼¼½º Æ÷ÀÎÆ®·Î ·Î¹ÖµÉ ¶§, ·¡µð¿ì½º ¼­¹ö¿¡¼­ Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ÇÁ·Î¼¼½º¿¡ °É¸®´Â ½Ã°£ÀÌ ±æ±â(¼ö ÃÊ´Â ¾Æ´ÏÁö¸¸) ¶§¹®¿¡ ·¦Åé¿¡¼­ ½ºÆ®¸®¹Ö ¾ÖÇø®ÄÉÀÌ¼Ç ¶Ç´Â Wi-Fi ÆùÀ¸·Î ¹Þ¾Æµé¿©ÁöÁö ¾Ê´Â´Ù.
µû¶ó¼­ ´ë´Ù¼ö ±â¾÷ÀÇ ¹«¼± Á¦Ç°µéÀº PMK ij½Ì°ú »çÀü ÀÎÁõÀÇ ·Î¹Ö Áö¿¬À» ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖµµ·Ï 802.11i¸¦ äÅÃÇϰí ÀÖ´Ù. »çÀü ÀÎÁõÀº ÁÖ¿ä ¾×¼¼½º Æ÷ÀÎÆ®¿Í ¿¬°áµÅ ÀÖ´Â µ¿¾È ÁÖÀ§ÀÇ ´Ù¸¥ AP·Î ¸ð¹ÙÀÏ Å¬¶óÀÌ¾ðÆ®°¡ ÀÎÁõµÇµµ·Ï ÇÑ´Ù. ´õºÒ¾î PMK ij½ÌÀ¸·Î ·Î¹Ö Ŭ¶óÀÌ¾ðÆ®¸¦ Ȩ(home)À¸·Î µÇµ¹¸± ¶§ Àû¾îµµ 802.1x ÀÌ»óÀ¸·Î ÀçÀÎÁõÇÒ ÇÊ¿ä´Â ¾ø´Ù.
¨Ï µ¥ÀÌÅͳÝ(http://www.datanet.co.kr) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ  

     

Àαâ±â»ç

 
°¡Àå ¸¹ÀÌ º» ±â»ç
Àλ硤µ¿Á¤¡¤ºÎÀ½
Àüü±â»çÀǰß(0)  
 
   * 200ÀÚ±îÁö ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. (ÇöÀç 0 byte/ÃÖ´ë 400byte)
   * ¿å¼³µî ÀνŰø°Ý¼º ±ÛÀº »èÁ¦ ÇÕ´Ï´Ù. [¿î¿µ¿øÄ¢]
Àüü±â»çÀǰß(0)
»ç¸í: (ÁÖ)È­»ê¹Ìµð¾î | ÁÖ¼Ò: ¼­¿ï½Ã °­³²±¸ °­³²´ë·Î 124±æ 26 À¯¼ººôµù 2Ãþ | ÀüÈ­: 070-8282-6180 | ÆÑ½º: 02-3446-6170
µî·Ï¹øÈ£: ¼­¿ï¾Æ03408 | µî·Ï³â¿ùÀÏ: 2014³â 11¿ù 4ÀÏ | ¹ßÇà³â¿ùÀÏ: 2003³â 12¿ù 17ÀÏ | »ç¾÷ÀÚµî·Ï¹øÈ£: 211-88-24920
¹ßÇàÀÎ/ÆíÁýÀÎ: Á¤¿ë´Þ | Åë½ÅÆÇ¸Å¾÷½Å°í: ¼­¿ï°­³²-01549È£ | °³ÀÎÁ¤º¸°ü¸® ¹× û¼Ò³âº¸È£ Ã¥ÀÓÀÚ: ¹ÚÇϼ® | È£½ºÆÃ »ç¾÷ÀÚ: (ÁÖ)¾ÆÀ̳×ÀÓÁî
Copyright ¨Ï 2010 µ¥ÀÌÅͳÝ. All rights reserved. mail to webmaster@datanet.co.kr