[Aruba]Wi-Fi 암호화

'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다.

802.11i

• 무선 네트워크의 보안 메커니즘을 규정한 표준 기술로 802.11의 수정판
• 무선 네트워크에 접속하고자 하는 단말에게 데이터 암호화와 인증 기능을 제공
• 암호화 프로토콜/알고리즘로 'CCMP/AES(필수)'와 'TKIP/RC4(선택)'을 제공
• 인증 기능으로 '802.1x(EAP)' 방식과 'Pre shared Key' 방식을 제공함 

 

WPA

• Wi-Fi Protected Access
• Wi-Fi Alliance(무선랜 관련 제품을 만드는 회사의 연합)에서 제시한 무선 단말의 패킷 암호화 방식
• 802.11i가 제정된 직후에 발표되었으나 802.11i가 WPA를 받아들여 패킷 암호화 방식으로 사용(내용이 상당히 흡사함)
• WPA1과 WPA2, WPA3 3가지로 나뉘며 최근 2018년경 WPA3가 추가됨
• WPA1은 암호화 프로토콜/알고리즘 'TKIP/RC4'을 사용하며 WPA2는 'CCMP/AES'를 사용하며 암호화
• 인증기능 또한 제공함(802.1x/EAP)

<802.11i, WPA1, WPA2 비교(출처 : http://www.ktword.co.kr/test/view/view.php?no=1053)>

WPA 운용 모드[Aruba]

• WPA에는 2가지 운용 모드가 존재하며 상황에 따라 적절히 사용할 수 있음

WPA Enterprise Mode

• AP가 단말을 인증하는 것이 아닌 별도의 인증서버를 통해 사용자를 인증함
• 별도의 인증서버가 필요하며 인증서버는 802.1x(EAP)를 지원해야 함(Aruba의 경우, Clearpass와 같은 인증서버가 존재해야 함)
• WPA1 / WPA2 / WPA3 Enterprise Mode 중 1개를 선택할 수 있음
• 위 3개 모드에 따라 사용할 수 있는 암호화 프로토콜/알고리즘이 달라짐

WPA Personal Mode(WPA-PSK, Pre Shared Key)

• 인증서버를 사용하지 않고 사용자와 AP가 공유하는 인증값(Pre Shared Key)를 통해 사용자를 인증함
• 공유 암호를 사용한다는 점에서 암호가 쉽게 노출될 수 있으므로 대규모 네트워크에서 사용하기엔 적합하지 않음
• WPA1 / WPA2 / WPA3 Personal Mode 중 1개를 선택할 수 있음
• 위 3개 모드에 따라 사용할 수 있는 암호화 프로토콜/알고리즘이 달라짐