정보와지식/유용한정보/지식
무선 암호화 방식과 무선공유기 암호화 방법
Jun. K
2011. 7. 6. 13:55
WEP(Wired Equivalent Privacy): 유선 상응 개인정보보호
WEP은 유선 랜(LAN)에서 제공하는 것과 유사한 수준의 보안 및 기밀 보호를 무선 랜에 제공하기 위하여 Wi-Fi 표준에 정의 되어 있는 보안 프로토콜입니다.
유선 랜(LAN)은 일반적으로 빌딩에 출입하는 것을 통제하는 것과 같이 물리적 보안 절차에 의해 보호될 수 있지만, 무선 랜(WLAN)의 경우에는 특정 네트워크에 사용되는 무선 파장이 벽체에 의해 한계 지어지지 않으므로 이러한 보안 방식은 유효하지 않습니다. WEP은 무선 랜을 통해 전송되는 데이터를 암호화함으로써 유선 네트워크의 물리적인 보안 대책 에서 제공되는 것과 비슷한 방호를 제정하는 것을 추구합니다. 데이터 암호화는 클라이언트와 액세스포인트(AP) 사이의 취약한 무선 링크를 보호하며, 일단 이 방법이 취해지면 기밀 보호를 확실히 하기 위해 암호 보호, 전구간 암호화, VPN, 그리고 인증 등과 같은 다른 일반적인 랜 보안 절차들이 시행될 수 있습니다.
미국 UC버클리 대학의 한 연구팀은 공격에 취약한 프로토콜을 사용하는 방치된 무선 랜(WLAN), 즉 WEP에서의 "중요한 보안 결함들"을 언급한 보고서를 냈다. 그 팀의 기술시험 과정에서, 그들은 전송 중인 데이터를 가로채고 그 내용을 수정함으로써 기밀 네트웍에 접근할 수 있었다. WECA는 많은 네트워킹 제품에 포함되어 있는 WEP을 무선 랜(WLAN)을 위한 독점적인 보안 절차로 하려는 의도는 절대 아니며, 다만 WEP이 전통적인 보안 관례와 함께 매우 효과적이라고 주장 하였습니다.
WPA(Wi-Fi Protected Access): Wi - Fi 보호 접속
WPA는 Wi-Fi 무선 랜을 사용자를 위해 개발된 최신 보안 표준입니다.
WPA는 원래의 Wi-Fi 보안 표준인 WEP 보다 개량된 것으로서, 조만간 WEP를 대체할 것으로 기대됩니다. WPA는 WEP에 비해 보다 정교한 데이터 암호화를 제공하는 것은 물론, 사용자 인증이 다소 불충분했던 WEP와는 달리 완전한 사용자 인증 기능을 제공합니다. WEP은 그리 복잡하지 않은 가정용으로는 아직도 유용하지만, 대량의 메시지 흐름으로 인해 암호화키가 보다 신속하게 발견될 수 있는 기업용에는 충분치 않은 것으로 여겨지고 있습니다.
WPA는 암호화 기법으로 TKIP을 사용하는데, TKIP은 패킷당 키 할당, 메시지 무결성 확인, 확장 초기화 벡터, 키값 재설정 기능 등을 포함함으로써 WEP 약점을 해결하였습니다. WPA는 802.1X와 확장 인증 프로토콜인 EAP에 기초하여 강력한 사용자 인증을 제공합니다. WPA는 각 사용자를 인증할 때 RADIUS와 같은 중앙 인증 서버를 사용하고있다. WPA는 현재 개발되고 있는 보안 표준인 IEEE 802.11i의 부분집합이라고도 말할 수 있으며, 이와 호환성을 유지하게 될 것으로 전망되고 있습니다.
무선 AP 지원 공유기(무선 공유기) 보안 설정방법
보다 더 안전한 무선 랜(WLAN/Wi-Fi)를 이용하기 위해서는 다음을 참조하시기 바랍니다.
- 사용하시는 공유기의 제조사에 따라 설명된 메뉴의 이름이 다를 수 있습니다. (이하 ipTIME 기준)
- 공유기 관리 페이지(http://192.168.0.1 - 출고시 기본 값) 접속 후에 기본 설정무선 설정/보안을 클릭합니다.
- 인증방법: WPAPSK/WPA2PSK (또는 WPAPSK, WPA2PSK), 암호화 방법: AES을 선택한 다음, 네트워크키 항목의 임의 값 입력(최소 8글자 이상의 문자+숫자 조합을 추천) 하고,
적용
버튼을 클릭하여 설정을 저장하고 관리 페이지 창을 닫습니다.