본문 바로가기
Network Know-how 기록하기

[Aruba]Wi-Fi 암호화

by 네트워크 엔지니어 환영 2021. 11. 24.
반응형
'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다.

802.11i

  • 무선 네트워크의 보안 메커니즘을 규정한 표준 기술로 802.11의 수정판
  • 무선 네트워크에 접속하고자 하는 단말에게 데이터 암호화와 인증 기능을 제공
  • 암호화 프로토콜/알고리즘로 'CCMP/AES(필수)'와 'TKIP/RC4(선택)'을 제공
  • 인증 기능으로 '802.1x(EAP)' 방식과 'Pre shared Key' 방식을 제공함 

 

WPA

  • Wi-Fi Protected Access
  • Wi-Fi Alliance(무선랜 관련 제품을 만드는 회사의 연합)에서 제시한 무선 단말의 패킷 암호화 방식
  • 802.11i가 제정된 직후에 발표되었으나 802.11i가 WPA를 받아들여 패킷 암호화 방식으로 사용(내용이 상당히 흡사함)
  • WPA1과 WPA2, WPA3 3가지로 나뉘며 최근 2018년경 WPA3가 추가됨
  • WPA1은 암호화 프로토콜/알고리즘 'TKIP/RC4'을 사용하며 WPA2는 'CCMP/AES'를 사용하며 암호화
  • 인증기능 또한 제공함(802.1x/EAP)

<802.11i, WPA1, WPA2 비교(출처 : http://www.ktword.co.kr/test/view/view.php?no=1053)>

WPA 운용 모드[Aruba]

  • WPA에는 2가지 운용 모드가 존재하며 상황에 따라 적절히 사용할 수 있음

WPA Enterprise Mode

  • AP가 단말을 인증하는 것이 아닌 별도의 인증서버를 통해 사용자를 인증함
  • 별도의 인증서버가 필요하며 인증서버는 802.1x(EAP)를 지원해야 함(Aruba의 경우, Clearpass와 같은 인증서버가 존재해야 함)
  • WPA1 / WPA2 / WPA3 Enterprise Mode 중 1개를 선택할 수 있음
  • 위 3개 모드에 따라 사용할 수 있는 암호화 프로토콜/알고리즘이 달라짐

WPA Personal Mode(WPA-PSK, Pre Shared Key)

  • 인증서버를 사용하지 않고 사용자와 AP가 공유하는 인증값(Pre Shared Key)를 통해 사용자를 인증함
  • 공유 암호를 사용한다는 점에서 암호가 쉽게 노출될 수 있으므로 대규모 네트워크에서 사용하기엔 적합하지 않음
  • WPA1 / WPA2 / WPA3 Personal Mode 중 1개를 선택할 수 있음
  • 위 3개 모드에 따라 사용할 수 있는 암호화 프로토콜/알고리즘이 달라짐

'Network Know-how 기록하기' 카테고리의 다른 글

[Cisco]TACACS+  (0) 2022.03.05
[Cisco]Netflow  (0) 2021.12.07
[Aruba]802.1x 인증 & MAB  (0) 2021.11.25
[Cisco]4000 Series Router Boost Performance License 적용  (0) 2021.08.04
[Cisco]IP SLA & EEM  (0) 2021.05.05

댓글