거의 모든 곳에서 오늘 당신이 갈 수있는 WiFi 네트워크가 있습니다. 집, 사무실 또는 지역 커피 숍에 관계없이 과다한 WiFi 네트워크가 있습니다. 모든 와이파이 네트워크는 특정 종류의 네트워크 보안으로 설정되며, 모든 사람이 액세스 할 수 있도록 열거 나 특정 클라이언트 만 연결할 수있는 곳에서는 매우 제한적입니다.
WiFi 보안에 관해서는, 특히 가정용 무선 네트워크를 설정하는 경우에만 실제로 두 가지 옵션이 있습니다. 현재 세 가지 보안 프로토콜은 WEP, WPA 및 WPA2입니다. 이 프로토콜과 함께 사용되는 두 가지 큰 알고리즘은 TKIP와 AES (CCMP 포함)입니다. 아래에서 이러한 개념 중 일부에 대해 자세히 설명하겠습니다.
어떤 보안 옵션을 선택해야합니까?
이 프로토콜의 각 기술 정보의 모든 기술적 세부 사항에 신경 쓰지 않고 무선 라우터를 위해 선택할 프로토콜을 알고 싶다면 아래 목록을 확인하십시오. 가장 안전한 것에서 가장 덜 안전한 것으로 순위가 매겨집니다. 선택할 수있는 옵션이 안전할수록 좋습니다.
일부 장치가 가장 안전한 방법을 사용하여 연결할 수 있는지 확실하지 않은 경우 장치를 사용하도록 설정 한 다음 문제가 있는지 확인하는 것이 좋습니다. 몇 가지 장치가 최고 수준의 암호화를 지원하지 않을 것이라고 생각했지만 놀라 울 정도로 잘 연결되었습니다.
- WPA2 엔터프라이즈 (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- 개방형 (보안 없음)
WPA2 Enterprise는 PSK (Pre-Shared Key)를 사용하지 않고 대신 EAP 프로토콜을 사용하며 사용자 이름과 암호를 사용하여 인증을위한 백엔드 RADIUS 서버가 필요하다는 점에 유의할 가치가 있습니다. WPA2 및 WPA에서 볼 수있는 PSK는 기본적으로 처음 무선 네트워크에 연결할 때 입력해야하는 무선 네트워크 키입니다.
WPA2 Enterprise는 설치가 훨씬 복잡하며 대개 기업 환경이나 기술에 정통한 소유자에게만 수행됩니다. 실제로 대부분의 라우터는 안전하지 않으므로 WEP 또는 WPA TKIP에 대한 옵션조차 갖고 있지 않지만 실제로 옵션 2 ~ 6 중에서 선택할 수 있습니다.
WEP, WPA 및 WPA2 개요
나는이 프로토콜들 각각에 대해 너무 많은 기술적 세부 사항을 다루지는 않을 것이다. 기본적으로 무선 보안 프로토콜은 90 년대 후반부터 시작되어 그 이후로 발전해 왔습니다. 고맙게도, 소수의 프로토콜 만 허용되어 이해하기가 훨씬 쉬워졌습니다.
WEP
WEP 또는 Wired Equivalent Privacy 는 무선 네트워크 용 802.11 표준과 함께 1997 년에 발표되었습니다. 그것은 유선 네트워크 (그러므로 이름)와 동등한 기밀성을 제공하기로되어있었습니다.
WEP는 64 비트 암호화로 시작하여 결국 256 비트 암호화까지 진행되었지만 라우터에서 가장 널리 사용되는 구현은 128 비트 암호화입니다. 안타깝게도 WEP 도입 직후 보안 연구원들은 몇 분 안에 WEP 키를 해독 할 수있는 몇 가지 취약점을 발견했습니다.
업그레이드와 수정이 있었지만 WEP 프로토콜은 여전히 취약하고 침투하기 쉬웠습니다. 이러한 문제에 대응하여 WiFi Alliance는 2003 년에 채택 된 WPA 또는 WiFi Protected Access를 도입했습니다.
WPA
WPA는 실제로 2004 년에 도입 된 WPA2를 마무리 할 수있을 때까지 중간 수준의 해결책으로 만들어졌으며 현재 현재 표준으로 사용되고 있습니다. WPA는 메시지 무결성을 보장하기 위해 TKIP 또는 임시 키 무결성 프로토콜 을 사용했습니다. 이는 CRC 또는 CRC (Cyclic Redundancy Check)를 사용하는 WEP와는 다릅니다. TKIP는 CRC보다 훨씬 강력했습니다.
안타깝게도 WiBro는 WEP의 일부 기능을 빌려 WPA와 TKIP를 불안정하게 만들었습니다. WPA에는 WPS (WiFi Protected Setup) 라는 새로운 기능이 포함되어있어 사용자가 장치를 무선 라우터에 쉽게 연결하도록되어있었습니다. 그러나 보안 연구원이 짧은 시간 내에 WPA 키를 해독 할 수 있도록하는 취약점을 갖게되었습니다.
WPA2
WPA2는 2004 년 초에 출시되었으며 2006 년까지 공식적으로 요구되었습니다. WPA와 WPA2 간의 가장 큰 변화는 TKIP 대신 CCMP에서 AES 암호화 알고리즘을 사용한다는 것입니다.
WPA에서는 AES가 선택 사항 이었지만 WPA2에서는 AES가 필수이고 TKIP는 선택 사항입니다. 보안면에서 AES는 TKIP보다 훨씬 안전합니다. WPA2에서 발견 된 몇 가지 문제가 있지만 기업 환경의 문제 일뿐 가정 사용자에게는 적용되지 않습니다.
WPA는 64 비트 또는 128 비트 키를 사용하며, 가장 일반적인 것이 홈 라우터 용으로 64 비트입니다. WPA2-PSK 및 WPA2-Personal은 상호 교환 가능한 용어입니다.
따라서 모든 것을 기억해야한다면 WPA2가 가장 안전한 프로토콜이고 CCES가있는 AES가 가장 안전한 암호화입니다. 또한 WPS는 라우터 PIN을 해킹하고 캡처하는 것이 매우 쉬워야하므로 비활성화해야합니다. 그러면 라우터 PIN에 연결하여 라우터에 연결할 수 있습니다. 질문이 있으시면 언제든지 말씀해주십시오. 즐겨!
