오늘날 당신이 가는 거의 모든 곳에서 당신이 연결할 수 있는 WiFi 네트워크가 있습니다. 집에 있든, 사무실에 있든, 동네 커피숍에 있든, Wi-Fi 네트워크는 넘쳐납니다. 모든 WiFi 네트워크는 모든 사람이 액세스할 수 있도록 개방하거나 특정 클라이언트만 연결할 수 있는 극도로 제한된 일종의 네트워크 보안으로 설정됩니다.
WiFi 보안과 관련하여, 특히 홈 무선 네트워크를 설정하는 경우에는 실제로 몇 가지 옵션만 있습니다. 오늘날 세 가지 큰 보안 프로토콜은 WEP, WPA 및 WPA2입니다. 이러한 프로토콜과 함께 사용되는 두 가지 큰 알고리즘은 TKIP 및 AES with CCMP입니다. 아래에서 이러한 개념 중 일부를 더 자세히 설명하겠습니다.
어떤 보안 옵션을 선택해야 합니까?
이러한 각 프로토콜의 이면에 있는 모든 기술적 세부 사항에 대해 신경 쓰지 않고 무선 라우터에 대해 선택할 프로토콜을 알고 싶다면 아래 목록을 확인하십시오. 가장 안전한 것부터 가장 덜 안전한 것까지 순위가 매겨져 있습니다. 선택할 수 있는 보안 옵션은 높을수록 좋습니다.
일부 장치가 가장 안전한 방법을 사용하여 연결할 수 있는지 확실하지 않은 경우 활성화한 다음 문제가 없는지 확인하는 것이 좋습니다. 여러 장치가 최고 수준의 암호화를 지원하지 않을 것이라고 생각했지만 제대로 연결되어 있다는 사실에 놀랐습니다.
- WPA2 엔터프라이즈(802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- 열림(보안 없음)
WPA2 Enterprise는 PSK(사전 공유 키)를 사용하지 않고 대신 EAP 프로토콜을 사용하며 사용자 이름과 암호를 사용한 인증을 위해 백엔드 RADIUS 서버가 필요합니다. WPA2와 WPA에서 볼 수 있는 PSK는 기본적으로 무선 네트워크에 처음 연결할 때 입력해야 하는 무선 네트워크 키입니다.
WPA2 Enterprise는 설정이 훨씬 더 복잡하며 일반적으로 회사 환경이나 기술에 정통한 가정에서만 수행됩니다. 실제로 대부분의 라우터에는 안전하지 않기 때문에 WEP 또는 WPA TKIP에 대한 옵션조차 더 이상 제공되지 않지만 실제로는 옵션 2에서 6까지만 선택할 수 있습니다.
WEP, WPA 및 WPA2 개요
Google에서 더 많은 정보를 쉽게 찾을 수 있기 때문에 이러한 각 프로토콜에 대해 너무 많은 기술적인 세부 사항을 다루지는 않겠습니다. 기본적으로 무선 보안 프로토콜은 90년대 후반에 시작되어 그 이후로 발전해 왔습니다. 고맙게도 소수의 프로토콜만 수락되었으므로 훨씬 더 이해하기 쉽습니다.
WEP
WEP 또는 유선에 상응하는 개인정보 보호 1997년에 무선 네트워크용 802.11 표준과 함께 출시되었습니다. 유선 네트워크와 동등한 기밀성을 제공해야 했습니다(따라서 이름).
WEP는 64비트 암호화로 시작하여 결국 256비트 암호화까지 이르렀지만 라우터에서 가장 널리 사용되는 구현은 128비트 암호화였습니다. 안타깝게도 WEP가 도입된 직후 보안 연구원들은 몇 분 안에 WEP 키를 해독할 수 있는 몇 가지 취약점을 발견했습니다.
업그레이드 및 수정에도 불구하고 WEP 프로토콜은 여전히 취약하고 침투하기 쉽습니다. 이러한 문제에 대응하여 WiFi Alliance는 2003년에 WPA 또는 WiFi Protected Access를 도입했습니다.
WPA
WPA는 실제로 2004년에 도입되어 현재 사용되는 표준인 WPA2를 완성할 수 있을 때까지 중간 구제 수단에 불과했습니다. WPA 사용 TKIP 또는 임시 키 무결성 프로토콜 메시지 무결성을 보장하는 방법입니다. 이는 CRC나 Cyclic Redundancy Check를 사용하는 WEP와 다른 점입니다. TKIP는 CRC보다 훨씬 강력했습니다.
불행히도, 호환성을 유지하기 위해 WiFi Alliance는 WEP에서 일부 측면을 차용하여 TKIP가 포함된 WPA도 안전하지 않게 만들었습니다. WPA에는 WPS(WiFi Protected Setup)라는 새로운 기능이 포함되었습니다. , 사용자가 무선 라우터에 장치를 더 쉽게 연결할 수 있도록 했습니다. 그러나 보안 연구원이 짧은 시간 내에 WPA 키를 크랙할 수 있는 취약점이 생겼습니다.
WPA2
WPA2는 이미 2004년에 출시되었으며 2006년에 공식적으로 요구되었습니다. WPA와 WPA2 사이의 가장 큰 변화는 TKIP 대신 CCMP와 함께 AES 암호화 알고리즘을 사용한 것입니다.
WPA에서는 AES가 선택 사항이지만 WPA2에서는 AES가 필수이고 TKIP가 선택 사항입니다. 보안 측면에서 AES는 TKIP보다 훨씬 안전합니다. WPA2에서 몇 가지 문제가 발견되었지만 기업 환경에서만 발생하는 문제이며 가정 사용자에게는 적용되지 않습니다.
WPA는 64비트 또는 128비트 키를 사용하며 가장 일반적인 것은 홈 라우터용 64비트입니다. WPA2-PSK 및 WPA2-Personal은 상호 교환 가능한 용어입니다.
따라서 이 모든 것에서 무엇인가를 기억해야 한다면 다음과 같습니다. WPA2가 가장 안전한 프로토콜이고 CCMP가 있는 AES가 가장 안전한 암호화입니다. 또한 라우터 PIN을 해킹하고 캡처하여 라우터에 연결하는 데 사용할 수 있으므로 WPS를 비활성화해야 합니다. 질문이 있으시면 언제든지 댓글을 남겨주세요. 즐기세요!