추천, 2024

에디터의 선택

TKIP 대 AES : Wi-Fi 보안 프로토콜 설명

가정이나 직장에서 라우터를 설정하는 동안 Wi-Fi 연결에 대한 보안 표준을 선택할 때 여러 가지 옵션이 있어야합니다. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... 목록은 혼란 스럽기 만합니다. 옵션은 (거의) 항상 좋은 것 인 반면 일반 인터넷 사용자가 하나를 선택하는 것은 어렵습니다. 특히 대부분의 사람들이 한 표준이 다른 표준과 어떻게 다른지 모르는 경우가 있습니다. 잘 모르는 사람들은 가장 널리 사용되는 표준 WiFi 보안 프로토콜이므로 WPA2 프로토콜을 고수해야합니다. 그러나 WPA2는 두 가지 유형의 암호화를 사용합니다. AES 및 TKIP. 이 기사에서는 선택할 수있는 항목을 결정하는 데 도움이되는 각 항목에 대해 조금 더 배우게 될 것입니다.

TKIP 란 무엇입니까?

TKIP 또는 임시 키 무결성 프로토콜은 출시 된 초기 Wi-Fi 장비에서 널리 사용되었던 안전하지 않은 WEP (Wired Equivalent Privacy) 암호화 표준을 대체하기위한 임시 보안 수단으로이 천년 초반에 도입되었습니다. 1990 년대 말과 2000 년대 초반. TKIP는 WEP보다 상대적으로 보안 수준이 높기 때문에 802.11 Wi-Fi 802.11 개정판에서는 더 이상 보안 문제 가 없어 해커가 악용 할 수있는 보안 허점 이 발견 된 이후이 표준이 더 이상 사용되지 않습니다 . . 이는 TKIP가 WEP와 동일한 기본 메커니즘을 사용하므로 공격에도 똑같이 취약합니다. 그러나 패킷 별 키 해싱, 브로드 캐스트 키 순환 및 시퀀스 카운터와 같은 WPA-PSK (TKIP) 표준에 의해 구현 된 새로운 보안 기능 중 일부는 WEP의 약점을 제거 할 수 있었으며, 프로토콜은 자체의 심각한 취약성을 가지고 있지만, 구형 표준이 영향을 받기 쉬운 악명 높은 키 복구 공격처럼.

AES 란 무엇입니까?

Advanced Encryption Standard의 약자 인 AES는 하드웨어에 따라 128 비트의 블록 크기와 128, 192 또는 256 비트의 키 길이로 사용할 수있는 일련의 암호입니다. 자체 수하물이 포함되어 있지만 1970 년에 처음 게시 된 레거시 DES (데이터 암호화 표준) 프로토콜을 대체하는 훨씬 더 안전한 프로토콜 입니다. 이전 제품과 달리 AES는 Fiestel 네트워크를 사용하지 않고 대신 블록 대체 알고리즘 (substitution-permutation network)을 블록 암호화 알고리즘의 기본으로 사용합니다. 그것은 미국 연방 정부가 선택한 암호화 표준이며 국가 안보국 (NSA)이 승인 한 공개적으로 접근 가능한 암호입니다. 일부 암호 작성자는 때때로 AES에서 예상되는 취약성의 증거를 제시했지만, 모든 AES-128 구현은 전체 AES-128 구현에 비실용적이거나 비효율적 인 것으로 나타났습니다.

이미지 제공 : D-Link

WPA, WPA2, WEP : 이들 약어는 무엇입니까?

WPA, WPA2, WEP, PSK, 기업용, 개인용 등의 다른 성가신 두문자어는 어떨까요? 현재 TKIP 또는 AES를 사용할 수있는 옵션이 있습니다. 우선 기억해야 할 것은 WEP, 즉 WEP (Wired Equivalent Privacy)가 극도로 취약한 것으로 입증 된 수십 년 전의 프로토콜인데, 이것이 역사의 연대기에 위임되어야하는 이유입니다 속한다. WEP를 대체 한 WPA (Wi-Fi Protected Access)는 유능한 해커에게 독점적으로 효과적이지 는 않지만 비교적 안전한 새로운 프로토콜입니다.

이미지 제공 : LinkSys

지난 10 년 중반 업계 표준이 된 최신 보안 WPA2 프로토콜 은 2006 년 이후 출시 된 거의 모든 Wi-Fi 장비에 대한 기본 보안 알고리즘으로, 모든 새로운 Wi-Fi 장치에 필수적인 표준이되었습니다. . 이전 WPA는 WEP로 보호 된 구형 Wi-Fi 하드웨어와 역 호환되도록 설계되었지만 WPA2는 이전 네트워크 카드 및 레거시 장치에서 작동하지 않습니다.

개인, 기업 및 WPS의 차이점

라우터를 설정하는 동안 처리해야하는 몇 가지 혼동적인 두문자어에 대해 궁금해 할 수도 있습니다. 개인용 모드와 엔터프라이즈 모드는 암호화 프로토콜이 다르기 때문에 최종 사용자를 구별하기위한 인증 키 배포 메커니즘이 필요합니다. 개인 모드 ( PSK 또는 사전 공유 키 라고도 함 )는 주로 가정 및 소규모 사무실 네트워크 용으로 설계되었으며 인증 서버가 필요하지 않습니다. 대부분의 경우, 기본적으로 이러한 네트워크에 로그인하기위한 암호 만 있으면됩니다.

한편 엔터프라이즈 모드는 주로 엔터프라이즈 네트워크 용으로 설계되었으며 추가 보안 기능을 제공하지만 훨씬 복잡한 설정이 필요합니다. RADIUS 인증 서버는 각 로그인을 확인하고 인증을 위해 EAP (확장 가능 인증 프로토콜)를 사용합니다. 위의 LinkSys EA7300 설정 페이지 이미지에서 볼 수 있듯이 WPA 및 WPA2에서 개인 및 엔터프라이즈 모드를 모두 사용할 수 있습니다.

이미지 제공 : D-Link

WPS (Wi-Fi Protected Setup)라는 또 다른 인증 키 배포 메커니즘이 있지만 원격 공격자가 WPS를 잠재적으로 복구 할 수있는 Wi-Fi Pin Recovery 취약점을 비롯한 여러 보안 문제가있는 것으로 입증되었습니다 PIN을 사용하면 라우터의 Wi-Fi 비밀번호를 쉽게 해독 할 수 있습니다.

TKIP 대 AES 대 TKIP / AES : 올바른 옵션을 선택하는 방법?

지금까지 여러분은 이미 TKIP와 AES 표준간에 실질적인 논쟁이 없다는 것을 알고 있습니다. 이전에는 더 이상 사용되지 않는 프로토콜과 달리 원격 공격자가 AES로 암호화 된 데이터를 읽을 수있는 문서화 된 실용적인 해킹이 없기 때문입니다. 그러나 라우터 중 일부는 실제로 당신에게 혼란스러운 'TKIP / AES'옵션을 제공하기 때문에 많은 사람들이 AES를 통해 선택할 때 어떤 이점이 있는지 궁금해 할 것입니다. 여기 거래가 있습니다. 혼합 TKIP / AES 모드는 과거의 레거시 Wi-Fi 장비와의 하위 호환성위해서만 사용되므로 이러한 장치를 사용하지 않는 한 사이버 보안 전문가는 WPA2-PSK / 개인 (AES)사용할 것을 권장합니다. 한 번 . AES없이 시작한 Wi-Fi 장비, 혼합 모드 WPA / WPA2 (TKIP / AES) 구성은 어쩌면 낡은 것일 수도 있습니다. 그러나 기억해야 할 필요는 있습니다. WPA 및 TKIP 프로토콜에서 발견되는 모든 보안 취약점 덕분에 보안 침해에 취약해질 수 있습니다.

향상된 보안으로 WPA2 (AES) 표준 준수의 이점에 대해 확신하지 못하면 다음 정보가 도움이 될 것입니다. 호환성을 위해 WPA / TKIP를 사용 하면 비교적 느린 연결이 가능합니다 . 더 느린 연결에 여전히 머물러 있다면 실제로 알 수는 없지만 802.11n / ac를 지원하는 최신 초고속 라우터의 대부분은 혼합 모드에서 최대 54Mbps의 속도만을 지원 하므로 비싼 기가비트 혼합 모드 암호화를 사용하는 경우 귀하의 연결은 여전히 ​​54Mbps로 다운 그레이드됩니다. 802.11n은 WPA2 (AES)를 사용하여 최대 300Mbps를 지원하지만 802.11ac은 이론적 인 최고 속도 인 5GHz 대역에서 최대 3.46Gbps를 지원할 수 있지만 실제 속도는 훨씬 낮습니다.

TKIP VS AES : Wi-Fi 네트워크를위한 최상의 보안

최종 사용자로서, 기억해야 할 것은 라우터 설정 페이지에 단순히 WPA2가 있으면 거의 필연적으로 WPA2-PSK (AES)를 의미한다는 것입니다. 마찬가지로 다른 약어가없는 WPA는 WPA-PSK (TKIP)를 의미합니다. 일부 라우터는 TKIP와 AES를 모두 제공하는 WPA2를 제공합니다.이 경우 네트워크에서 고대 장치를 사용하려고하지 않는 한 TKIP를 사용하는 것보다 낫습니다. 지난 10 년 동안의 모든 Wi-Fi 장비가 WPA2 (AES)에서 작동 할 것이므로 더 빠르고 안전한 네트워크를 구축 할 수 있습니다. 어떻게 그걸 흥정하는거야? 따라서 주제에 대한 추가 의문이나 라우터 설정 페이지에서 여기에서 다루지 않은 옵션이있는 경우 아래의 댓글 섹션에 메모를 남겨두면 최선을 다할 것입니다.

Top