반응형
'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다.
802.11i
- 무선 네트워크의 보안 메커니즘을 규정한 표준 기술로 802.11의 수정판
- 무선 네트워크에 접속하고자 하는 단말에게 데이터 암호화와 인증 기능을 제공
- 암호화 프로토콜/알고리즘로 'CCMP/AES(필수)'와 'TKIP/RC4(선택)'을 제공
- 인증 기능으로 '802.1x(EAP)' 방식과 'Pre shared Key' 방식을 제공함
WPA
- Wi-Fi Protected Access
- Wi-Fi Alliance(무선랜 관련 제품을 만드는 회사의 연합)에서 제시한 무선 단말의 패킷 암호화 방식
- 802.11i가 제정된 직후에 발표되었으나 802.11i가 WPA를 받아들여 패킷 암호화 방식으로 사용(내용이 상당히 흡사함)
- WPA1과 WPA2, WPA3 3가지로 나뉘며 최근 2018년경 WPA3가 추가됨
- WPA1은 암호화 프로토콜/알고리즘 'TKIP/RC4'을 사용하며 WPA2는 'CCMP/AES'를 사용하며 암호화
- 인증기능 또한 제공함(802.1x/EAP)
WPA 운용 모드[Aruba]
- WPA에는 2가지 운용 모드가 존재하며 상황에 따라 적절히 사용할 수 있음
WPA Enterprise Mode
- AP가 단말을 인증하는 것이 아닌 별도의 인증서버를 통해 사용자를 인증함
- 별도의 인증서버가 필요하며 인증서버는 802.1x(EAP)를 지원해야 함(Aruba의 경우, Clearpass와 같은 인증서버가 존재해야 함)
- WPA1 / WPA2 / WPA3 Enterprise Mode 중 1개를 선택할 수 있음
- 위 3개 모드에 따라 사용할 수 있는 암호화 프로토콜/알고리즘이 달라짐
WPA Personal Mode(WPA-PSK, Pre Shared Key)
- 인증서버를 사용하지 않고 사용자와 AP가 공유하는 인증값(Pre Shared Key)를 통해 사용자를 인증함
- 공유 암호를 사용한다는 점에서 암호가 쉽게 노출될 수 있으므로 대규모 네트워크에서 사용하기엔 적합하지 않음
- WPA1 / WPA2 / WPA3 Personal Mode 중 1개를 선택할 수 있음
- 위 3개 모드에 따라 사용할 수 있는 암호화 프로토콜/알고리즘이 달라짐
'Network Know-how 기록하기' 카테고리의 다른 글
[Cisco]TACACS+ (0) | 2022.03.05 |
---|---|
[Cisco]Netflow (0) | 2021.12.07 |
[Aruba]802.1x 인증 & MAB (0) | 2021.11.25 |
[Cisco]4000 Series Router Boost Performance License 적용 (0) | 2021.08.04 |
[Cisco]IP SLA & EEM (0) | 2021.05.05 |
댓글