802.11i 보안에 관해 한번 작성해보았습니다.

이 역시 뭐...마소...델...인텔 등등 여러 군데를 구글링하고..책보고 해서...나온..ㅋ..결과물입니다..

중요한 액기스만 썻으니ㅋ_ㅋ 잘봐주시고 잘못된 부분이 있으시면 지ㅋ적ㅋ 부탁드립니다

--------------------------------------------------------------------------

802.11i의 개요

802.11i 이란, 무선 랜의 합리적인 가격과 편리성에도 불구하고 WEP등의 취약한 보안이 문제가 되고있었는데

이 문제를 해결하기 위해 2004년 7월에 새롭게 등장한 무선 랜 보안 표준이다.

이는 사용자 인증, 데이터 무결성, 키 관리, 암호화 등의 방식들과 EAP등의 검증된 보안 기술들이 포함되어 있어,

보다 강력한 암호화 기능과 인증을 제공한다.

802.11i은 AP와 Station간의 인증과 키 교환 및 BSS 내의 무선 구간에서의 통신 보호를 위해 상이한 암호 키와 메세지 무결성 키에 의해 보호되는

신뢰성 있는 아주 튼튼한 무선 보안 망, 즉 RSN(Robust Security Network)을 구축하여 보호한다.

802.11i 표준 암호화 알고리즘

이는 무선 구간 데이터 보호를 하기 위한 방법을 뜻한다.

알고리즘 종류에는 station과 AP 사이에서 설립된 암호 키를 사용하는 TKIP과, CCMP 알고리즘이 있다.

1. TKIP(Temporal Key Integrity CBC-MAC Protocol)

=> TKIP 암호화 알고리즘은 기존 WEP를 확장하는 방법으로, 하드웨어를 교체하는 번거로움 없이 소프트웨어 업그레이드만으로 사용할 수 있도록 

구현되어 있으며, 메세지 무결성 코드인 MIC를 프레임에 포함시키고, WEP를 이용해 암호화를 하여 각 데이터 프레임마다 WEP에 적용되는 키가

변경되도록 설계되어 있다. 즉, 패킷 하나하나 마다 암호 키를 변경하여 암호화를 적용시켰다고 할 수 있다.

아래의 그림은 TKIP 알고리즘의 암 · 복호화 과정을 보여준다.

2.CCMP(Counter mode with CBC-MAC Protocol)

CCMP 알고리즘이란, counter mode with cipher-block chaining with message authentication code(CTR-CBC-MAC) 프로토콜이라고 하기도 하며,

CCM Mode(Counter mode with CBC-MAC Mode)를 사용하는 AES(Advanced Encryption Standard) 암호 알고리즘을 사용한다.

이는 AES 암호화가 그대로 포함되어 있어, 매우 강력한 보안성을 지니고 있다.

아래의 그림은 CCMP 알고리즘의 암 · 복호화 과정을 보여준다.

802.11 표준 인증 방식

사용자를 어떤 방식의 인증으로 엑세스 포인트에 연결시킬 것인지 정의한다.

이는 사용자 인증뿐만 아니라 station과 AP 사이에 교환하게 될 session key의 master key를 생성하는 키 관리 방식을 구분하기 때문에

섞여있는 인증과 키를 통틀어 AKM(Authentication Key Management) 방식이라고 부르기도 한다.

1.802.1x

802.1x는 다양한 인증 방식(프로토콜)을 제공하며 포트를 이용한 인증 접근 방식을 통해 포트 접근 제어 기능을 정의하고 있다.

이러한 포트 접근 제어 기능을 통해 인증과 무선 구간 보안에 필요한 PMK(Pairwise Master Key), 일명 마스터 키를 전달할 수 있는데,

이 마스터 키를 이용하여 일대일 대칭 키인 PTK(Pairwise Transient Key)교환을 하여 포트 제어를 수행하게 된다.

2.사전 공유 키 : PSK(Pre-Shared Key)

별도의 인증 서버는 없지만, 대신 키 값을 사전에 정의하여 Station과 AP에 입력하여 사용하는 인증방식이다.

이는 인증서버 설치의 부담이 있는 SOHO 또는 가정에서 활용 가능한 방식이다.

- 선인증(Pre-Authentication) 방식 및 마스터 키(PMK) 관련 정보의 캐시(cache) 기능 도입

선인증이란, 현재 접속되어 있는 AP 뿐만 아니라 근접한 모든 AP에게 인증을 요청하여 미리 다수의 AP들의 인증을 받아 놓는다는 것이다.

결과적으로, 목표 AP는 직접 접속되어 있지 않은 Station과 관련 PMK를 캐시에 저장하며, Station은 나중에 핸드오프(hand-off : AP 전이라고 생각하세요)

될 가능성이 있는 목표 AP에게 미리 인증 받음과 동시에 동일한 PMK를 캐시에 저장하게 되는 것이다.

그리고 결과적으로 생성된 PMK와 Station과의 관계는 PMK 식별자(PMKID : PMK IDentifier)로 확인할 수 있다.

802.11i 표준의 키 교환 방식

세션 키를 어떻게 하면 안전하게 전달할 수 있는지, 어떻게 하면 효율적으로 전달할 수 있는지에 따라 3가지로 분류된다.

1.일대 일(Unicast) 통신

하나의 Station과 하나의 AP가 통신하는 것을 의미한다.

통신 보호용 대칭 키인 PTK(Pairwise Transient Key) 교환을 위한 4 Way-Handshaking 방식을 사용한다.

2.일대 다(Broadcast) 통신

다수의 Station과 하나의 AP가 통신하는 것을 의미한다.

통신을 위해 필요한 그룹 키인 GTK(Group Transient Key) 교환을 위한 GKH(Group Key Handshake) 방식이다.

3.Station 대 Station

동일한 BSS 내에 존재하는 2개의 Station이 통신할때 사용하는 단말 대 단말 키(STA to STA Key) 교환을 위한 STAKey Handshake 방식이다.

 출처 - 옛날 블로그 2011/04/30 03:21

지난번의 802.1x의 인증기술에 이어서

이번에는 802.11i라는 암호화 방식에 대해 설명해 드리겠습니다.

먼저 겉을 살짝 보겠습니다.

802.11에는 802.1x처럼 IEEE 규격이 2가지가 있습니다.

WPA 버젼 1과 버젼 2인데요.이는 암호화 방식에 따라 분류한거랍니다. 당연히 버젼 2가 더 강력한 방식이겠죠?

또한 802.11i는 enterprise mode와 personal mode로 규정되어있는데

엔터프라이즈 모드란, 말 그대로 기업같은 곳에서 사용할 정도의 암호화 모드고

퍼스널 모드란 소호 또는 개인이 쓰는 암호화 모드랍니다.

그럼 이제 암호화 방식에 대해 들여다 볼까요?

802.11i의 WPA 버젼 1의 암호화 방식은 TKIP(Temporal Key Integrity Protocol)을 사용합니다.

TKIP은 그냥 단순히 취약한 암호화 방식이라고 생각하십시오.

하지만 WPA 버젼 2에서는 다른방식인 CCMP(Counter mode with CBC-MAC Protocol)암호화 방식을 사용하는데요

당연히 버젼이 올라갔으니 이전의 취약점을 보완했겠죠? 

그래서 CCMP는 가히 무적이라고 칭할 수 있습니다.

결론적으로 말씀드리자면 기업모드 WPA버젼1은 인증과정에서 802.1x/EAP의 인증강화로 인해서 깨지질 않습니다.

하지만 개인모드의 WPA-1에서는 TKIP을 이용하기때문에 깨질 수 밖에 없습니다.

WPA2는어떨까요?

WPA2또한 기업모드는 인증과정에서 802.1x부터 걸리기 때문에 깨지질 않고..

개인용은 인증절차는 깨져버립니다. PSK를 사용하기 때문에.. 허나, 암호화 방식이 CCMP이기에 이게 걸려버립니다. 

아직까지도 이 방식은 깨지질 않습니다.

그래서 결론은 WPA2가 훨씬 강화된 보안 방법이더라고 할 수 있습니다.

추가적으로 한 가지 더 알아보도록 하겠습니다.

WEP크랙할 때 기억나시죠?

기존 WEP는 키 값이 고정되어있어서 쉽게 추측해 낼 수 있었습니다.

하지만 802.11i에는 새로운 WEP가 생겼습니다.

그건 바로 Dynamic WEP(동적 WEP)인데요.

이는 기존의 WEP의 취약한 부분인 static Key를 dynamic으로 바꿔 

난수의 시간동안 WEP를 생성하는 겁니다.

이렇게 되면 crack하는 것 자체가 정말 불가능해집니다.

크래킹할 시간동안 키가 몇 번이고 바뀌어 있을테니까요..crack 자체가 무의미해집니다.

802.11i를 정리해보자면 이렇습니다.

802.11i란, 데이터 암호화 방식인 IEEE 802.11의 표준이랍니다.

802.11i에는 기업용과 개인용이 있는데 기업용의 인증방식은 802.1x,개인용은 PSK로 개인용은 인증절차가 취약하다는 것.

그리고 그 내부에는 동적 WEP(Dynamic WEP) WPA 그리고 WPA 2가 있었습니다

Dynamic WEP란, 동적으로 WEP를 계속해서 생성해주어 크랙을 막을 수 있습니다.

WPA란 TKIP이라는 취약한 암호화 방식때문에 크랙될 수 있습니다.

하지만 WPA2는 CCMP라는 암호화 방식으로 더욱 강화되어 아직까지 크랙된 사례가 없습니다.

이상입니다.

출처 - 옛날 블로그 2011/02/13 05:17