JAESOO.com (재수닷컴,장재수) - 공부게시판 - ipTIME 무선랜 WPA-PSK (AES) 암호화 설정 방법 및 동작 원리

WPA-PSK (AES) 암호화 설정 방법

최근 802.11n 무선통신방식의 암호화 방식이 표준화됨에 따라 WEP 와
WPA–PSK (TKIP) 과 같은 RC4 엔진을 사용하는 암호화를 사용하실 경우 802.11n 이 아닌
802.11g(54Mbps) 의 링크로 통신이 됩니다.

이 부분은 802.11n 무선통신방식의 암호화 방식이 표준화 되어 WEP 와 WPA-PSK (TKIP)
암호화 설정 시에 802.11g 의 링크로 통신이 되기 때문에 RC4 엔진을 사용하지 않는
암호화 옵션 WPA-PSK(AES) 를 사용하여 주시기 바랍니다.

1. WPA - PSK 의 사용 배경 동작 원리

기존의 WEP 암호화 방식은 취약한 보안으로 인해 기업환경에서는 거의 사용이 불가능해진
상태입니다.

WEP 알고리즘은 대칭벡터 ( IV : Initialization Vector ) 의 평문전송, 키 스트림의 단순성,
고정키 사용에 따른  RC4 키 갱신 부재 등으로 인해 키 길이에 상관없이 그 보안기능이
취약하다고 판명되었습니다.
사용자들이 WEP 사용에 인색한 이유는, 대부분의 무선 랜 제품들이 " WEP 사용안함 " 을
기본 설정으로 출고 되기 때문에, 사용자들 역시 이 기능을 " 사용함 " 으로 설정하는걸
잊은채 ( 혹은 귀찮아서 ) 그냥 내버려 둔다는게 첫 번째이며, 두 번째는 WEP 설정시
연결이 잘 안된다거나, 초보자들의 경우 여러가지 옵션 ( ASCII, Hexadecimal,
PassPhrase 등 ) 이나 키 입력 과정의 복잡함 이 그 이유였습니다.WPA 는 옵션이나 키 입력의
방식이 WEP 방식 보다 간단하여 설정하기 더욱 편리해졌습니다.

WPA 는, 대칭벡터 ( IV : Initialization Vector ) 라 불리는 WEP 헤더의 취약점 ( 고정
암호키 방식 ) 을 해결하기 위해 그 대응책으로 개발되었습니다.
데이터 암호화를 강화하기 위해 TKIP ( Temporal Key Integrity Protocol ) 과 AES
( Advanced Encryption Standard ) 라는  IEEE 802.11i  보안 표준을 사용합니다.

TKIP ( Temporal Key Integrity Protocol ) 은 순서 규칙이 있는 48 비트 초기화
벡터 (WEP 에서는 24 비트 초기화 벡터 ) 를 이용하는데, 이것은 키 재사용 및 재생 공격
을 방지해 줍니다.또한, WEP 취약 키 공격을 막아주는 패킷당 키 혼합 기능과,  패킷 위조 공격을
막아주는 암호 체크 섬 키 기능이 있습니다.

AES( Advanced Encryption Standard ) 는 128, 192, 256 비트등의 가변 키 크기를
가지는 수학적 암호화 알고리즘을 사용합니다 .  암호화된 데이터는 AES  알고리즘의 키
없이 원래 데이터로 되돌리기가 거의 불가능하기 때문에 타인이 데이터를 송신하는 전파를
수신하더라도 기밀이 유출되는 사태를 막을 수 있습니다.

즉, 무선 통신상의 전송내용을 암호화하는 암호키가 기존 WEP 에서는 고정되어 있던 것과
달리, WPA는 암호키를 특정 시간이나 일정 크기의 패킷 전송 후에 자동으로 변경시키기
때문에 해킹이 불가능하다는 것입니다.  또한, 암호키 생성 진행 과정이 매우 정교하고
키 갱신이 매우 신속하게 이루어지기 때문에, 암호를 해독하기 위한 충분한 데이터를
모으기가 불가능합니다.시스템 성능에 영향을 주지 않으며 소프트웨어 업그레이드를 통해
이용 가능하여 SOHO사용자들에겐 WPA-PSK 라는 특정 모드로, 기업과 같이 인증서버 없이도
강력한 보안을 제공합니다.

WPA2PSK는 WPA-PSK 의 다음 버전으로 WPA-PSK 보다 보안기능이 향상 되었습니다.

2. WPA-PSK (AES) 암호화 설정 방법

(1) 공유기에 유선으로 연결된 PC에서 주소 창에 아래 그림과 같이 공유기의 기본 IP 주소인 192.168.0.1 을 입력하고,
Enter 를 누릅니다.

(2) 공유기의 웹 설정 화면이 나오면 [관리도구] 를 클릭합니다.

(3) [관리도구] 로 접속하신 후 [고급설정] – [무선랜 관리] – [무선 설정/보안] 의 순서로
접속을 합니다.

(4) 아래와 같이 설정을 진행하신 후 설정이 끝나면 우측 하단의 적용을 클릭합니다.

인증방법 : WPAPSK
암호화방법 : AES
네트워크 키 : 임의입력 (최소 8글자 이상으로 입력하여 줍니다.)

[적용] 버튼을 클릭 후 우측 상단의 설정 저장을 클릭하여 적용된 설정을 저장을 합니다.

출처 : http://www.iptime.co.kr/~iptime/bbs/view.php?id=faq_setup&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=253

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지		[공지] 공부 게시판 입니다.	처누	2003.08.18	927567
1766	데이터베이스	Mysql DB 손상됬을경우 점검 및 복구 명령	JaeSoo	2011.09.16	9398
1765	경제	용적율, 건폐율, 건축면적, 연면적	JaeSoo	2011.09.16	13209
1764	경제	건폐율,용적율 찜쪄먹기	JaeSoo	2011.09.16	8877
1763	윈도우즈	FAT 및 NTFS의 기본 클러스터 크기 (GPT 디스크에서 클러스터 크기에 따른 최대 용량)	JaeSoo	2011.09.17	11942
1762	소프트웨어	캐시 기억 장치의 원리와 동작	JaeSoo	2011.09.17	9400
1761	소프트웨어	Cache, Cash?	JaeSoo	2011.09.17	7724
1760	하드웨어	Dell™ PowerEdge 확장가능 RAID 컨트롤러 4/Di PERC4/Di 사용자 설명서	JaeSoo	2011.09.20	6158
1759	하드웨어	Dell PowerEdge RAID 컨트롤러 (PERC) H700 및 H800 사용 설명서	JaeSoo	2011.09.20	7940
1758	하드웨어	레이드 ( RAID ) 의 레벨과 구성 ( 1부 : Raid Level 0,1,2,3,4 )	JaeSoo	2011.09.20	13480
1757	하드웨어	레이드 ( RAID ) 의 레벨과 구성 ( 2부 : Raid Level 5, 6, 10, 50, 60 )	JaeSoo	2011.09.20	10405
1756	하드웨어	Online Capacity Expansion (OCE, 온라인 용량 확장), Online RAID Level Migration (ORLM, 온라인 RAID 레벨 변경) 1	JaeSoo	2011.09.22	8786
1755	하드웨어	보다 향상된 RAID 기능	JaeSoo	2011.09.22	7954
1754	웹 프로그래밍	불법웹(이미지) 링크 차단에 대한 설정법	JaeSoo	2011.09.22	9343
1753	웹 프로그래밍	외부 링크 방지	JaeSoo	2011.09.22	8766
1752	하드웨어	[Raid] 레이드의 환상을 버려라 - 레이드 잡설	JaeSoo	2011.09.23	7946
1751	윈도우즈	32비트 운영체제에서 4GB 이상의 램 사용을 위한 램디스크 설치와 활용	JaeSoo	2011.10.04	11513
1750	웹 프로그래밍	제로보드 XE rewrite mod (짧은주소) 사용시 게시판 이름 안붙게 하는 방법	JaeSoo	2011.10.04	10450
1749	윈도우즈	무단복사 금지(오른쪽 마우스 클릭 금지) 해제 방법, 소스보기 기능	JaeSoo	2011.10.07	13713
»	네트워크	ipTIME 무선랜 WPA-PSK (AES) 암호화 설정 방법 및 동작 원리	JaeSoo	2011.10.08	18619
1747	네트워크	무선랜 WPA-PSK와 WPA2-PSK 방식에서 TKIP와 AES 암호화 방식 사용의 혼동	JaeSoo	2011.10.08	18844

분류

글쓴이

공지

[공지] 공부 게시판 입니다.

처누

2003.08.18

927567

1766