RadarURL
Skip to content
조회 수 12670 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

WPA-PSK (AES) 암호화 설정 방법

최근 802.11n 무선통신방식의 암호화 방식이 표준화됨에 따라 WEP 와
WPA–PSK (TKIP) 과 같은 RC4 엔진을 사용하는 암호화를 사용하실 경우 802.11n 이 아닌
802.11g(54Mbps) 의 링크로 통신이 됩니다.

이 부분은 802.11n 무선통신방식의 암호화 방식이 표준화 되어 WEP 와 WPA-PSK (TKIP)
암호화 설정 시에 802.11g 의 링크로 통신이 되기 때문에 RC4 엔진을 사용하지 않는
암호화 옵션 WPA-PSK(AES) 를 사용하여 주시기 바랍니다.


1. WPA - PSK 의 사용 배경 동작 원리

기존의 WEP 암호화 방식은 취약한 보안으로 인해 기업환경에서는 거의 사용이 불가능해진
상태입니다.

WEP 알고리즘은 대칭벡터 ( IV : Initialization Vector ) 의 평문전송, 키 스트림의 단순성,
고정키 사용에 따른  RC4 키 갱신 부재 등으로 인해 키 길이에 상관없이 그 보안기능이
취약하다고 판명되었습니다.
사용자들이 WEP 사용에 인색한 이유는, 대부분의 무선 랜 제품들이 " WEP 사용안함 " 을
기본 설정으로 출고 되기 때문에, 사용자들 역시 이 기능을 " 사용함 " 으로 설정하는걸
잊은채 ( 혹은 귀찮아서 ) 그냥 내버려 둔다는게 첫 번째이며, 두 번째는 WEP 설정시
연결이 잘 안된다거나, 초보자들의 경우 여러가지 옵션 ( ASCII, Hexadecimal,
PassPhrase 등 ) 이나 키 입력 과정의 복잡함 이 그 이유였습니다.WPA 는 옵션이나 키 입력의
방식이 WEP 방식 보다 간단하여 설정하기 더욱 편리해졌습니다.

WPA 는, 대칭벡터 ( IV : Initialization Vector ) 라 불리는 WEP 헤더의 취약점 ( 고정
암호키 방식 ) 을 해결하기 위해 그 대응책으로 개발되었습니다.
데이터 암호화를 강화하기 위해 TKIP ( Temporal Key Integrity Protocol ) 과 AES
( Advanced Encryption Standard ) 라는  IEEE 802.11i  보안 표준을 사용합니다.

TKIP ( Temporal Key Integrity Protocol ) 은 순서 규칙이 있는 48 비트 초기화
벡터 (WEP 에서는 24 비트 초기화 벡터 ) 를 이용하는데, 이것은 키 재사용 및 재생 공격
을 방지해 줍니다.또한, WEP 취약 키 공격을 막아주는 패킷당 키 혼합 기능과,  패킷 위조 공격을
막아주는 암호 체크 섬 키 기능이 있습니다.

AES( Advanced Encryption Standard ) 는 128, 192, 256 비트등의 가변 키 크기를
가지는 수학적 암호화 알고리즘을 사용합니다 .  암호화된 데이터는 AES  알고리즘의 키
없이 원래 데이터로 되돌리기가 거의 불가능하기 때문에 타인이 데이터를 송신하는 전파를
수신하더라도 기밀이 유출되는 사태를 막을 수 있습니다.

즉, 무선 통신상의 전송내용을 암호화하는 암호키가 기존 WEP 에서는 고정되어 있던 것과
달리, WPA는 암호키를 특정 시간이나 일정 크기의 패킷 전송 후에 자동으로 변경시키기
때문에 해킹이 불가능하다는 것입니다.  또한, 암호키 생성 진행 과정이 매우 정교하고
키 갱신이 매우 신속하게 이루어지기 때문에, 암호를 해독하기 위한 충분한 데이터를
모으기가 불가능합니다.시스템 성능에 영향을 주지 않으며 소프트웨어 업그레이드를 통해
이용 가능하여 SOHO사용자들에겐 WPA-PSK 라는 특정 모드로, 기업과 같이 인증서버 없이도
강력한 보안을 제공합니다.

WPA2PSK는 WPA-PSK 의 다음 버전으로 WPA-PSK 보다 보안기능이 향상 되었습니다.


2. WPA-PSK (AES) 암호화 설정 방법

(1) 공유기에 유선으로 연결된 PC에서 주소 창에 아래 그림과 같이 공유기의 기본 IP 주소인 192.168.0.1 을 입력하고,
Enter 를 누릅니다.




(2) 공유기의 웹 설정 화면이 나오면 [관리도구] 를 클릭합니다.




(3) [관리도구] 로 접속하신 후 [고급설정] – [무선랜 관리] – [무선 설정/보안] 의 순서로
접속을 합니다.




(4) 아래와 같이 설정을 진행하신 후 설정이 끝나면 우측 하단의 적용을 클릭합니다.



인증방법 : WPAPSK
암호화방법 : AES
네트워크 키 : 임의입력 (최소 8글자 이상으로 입력하여 줍니다.)

[적용] 버튼을 클릭 후 우측 상단의 설정 저장을 클릭하여 적용된 설정을 저장을 합니다.

 

출처 : http://www.iptime.co.kr/~iptime/bbs/view.php?id=faq_setup&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=253

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
» ipTIME 무선랜 WPA-PSK (AES) 암호화 설정 방법 및 동작 원리 JaeSoo 2011.10.07 12670
2 ESM(enterprise security management) JaeSoo 2010.05.24 5390
1 보안의 3요소 JaeSoo 2010.01.07 6343
Board Pagination Prev 1 2 Next
/ 2

PageViews   Today : 279   Yesterday : 1,831   Total : 20,511,522  /  Counter Status   Today : 60   Yesterday : 313   Total : 1,589,573
Site Info   Member : 248  /  Total documents : 1,247   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소