WPA
과거의 무선 인터넷은 사용자와 액세스포인트(Access Point, 무선 네트워크를 위한 허브)를 잇는 무선랜 구간의 주파수만 맞추면 액세스포인트에 접속된 모든 사용자들의 중요 데이터가 그대로 누출되어 보안성을 크게 떨어뜨림으로써 무선 인터넷 대중화에 큰 걸림돌로 작용해 왔다.
@ 기술적 특성
WPA 보안 핵심 기술은 무선랜 장비 업체로 구성된 Wi-Fi의 단체 표준으로써 국제 표준 규격(IEEE 802.11i)을 준용하고 있으며, 사실상의 국제 표준이라 할 수 있다. 기존의 무선랜 망에서 문제가 되고 있는 도청, 메시지 위변조, 정보해킹 등과 같은 보안상의 취약점을 해결할 수 있고, 각종 업체에서 개발한 무선랜 장비들과의 상호운용이 가능하기 때문에 소호, 가정망, 기업망, 그리고 공중망 등 다양한 분야에서 많은 활용이 예상된다.
또한 WPA는 무선랜 장치에 보안 프로토콜로 내장되므로, 무선 VPN(Virtual Private Network, 가상사설망)과 같은 보안 제품을 별도로 구매하여 설치하지 않더라도 도청, 위변조와 같은 무선구간의 프라이버시를 보장할 수 있다는 장점이 있다.
단말과 AP간에 "유저 데이터 암호화/무결성 체크"를 위해 Key를 주고 받는 프로토콜에는 WPA, WPA2라는 방식이 있으며,
실제 "암호화"를 위해 사용하는 알고리즘은 TKIP, AES이다.
즉, WPA, WPA2는 프로토콜이고, TKIP, AES는 알고리즘
아래 그림은 WPA2 프로토콜을 사용하여 Key를 주고 받고, 유저 데이터 암호화를 위한 알고리즘으로는 AES(아래 그림에서 "CRT mode AES")을 사용하는 예이다.
그래서 반드시 WPA는 TKIP, WPA2는 AES라고 1:1로 매핑이 되는것은 아니고, WPA 프로토콜로 Key를 주고 받고 알고리즘으로는 TKIP이나 AES를 사용할 수도 있고, 또한 WPA2 프로토콜로 Key를 주고 받고 알고리즘으로는 TKIP이나 AES를 사용할 수 있다.
무선 구간 암호화를 위해 단말과 AP간에 WPA2-PSK를 위한 4 way handshake를 수행하는데, 여기서 4 way handshake란 단말과 AP간에 EAPoL-Key 메시지를 4번 주고 받아(아래 그림에서는 2번만 표시됨) 양측에 암호화를 위한 key를 setup하는 절차입니다.
아래 그림과 같이 처음 2번은 유니캐스트 패킷에 대한 암호화를 위한 절차(이 절차가 끝나면 유니캐스트 패킷은 TK로 암호화함)이고, 그림에 표시되지 않은 나머지 2번은 멀티캐스트/브로드캐스트 패킷에 대한 암호화를 위한 절차(이 절차가 끝나면 멀티캐스트/브로드캐스트 패킷은 GTK로 암호화함)가 있다.
@ WPA 키 통신과정
그림 출처 : 넷매니아즈
자료 참조 : [ETRI 보도자료] 무선랜 보안 핵심기술
https://netmanias.com/ko/?m=view&id=blog&no=5376
