WPA2 초보자 안내서 및 작동 원리
WPA2 (Wi-Fi Protected Access 2)는 Wi-Fi 무선 네트워크에서 일반적으로 사용되는 네트워크 보안 기술입니다. 이전 WPA 기술에서 업그레이드 된 것으로 이전 보안 수준과 보안 수준이 훨씬 낮은 WEP 대신 사용할 수 있습니다.
WPA2는 2006 년부터 모든 인증 된 Wi-Fi 하드웨어에 사용되고 데이터 암호화를위한 IEEE 802.11i 기술 표준을 기반으로합니다.
WPA2가 가장 강력한 암호화 옵션으로 활성화되면 네트워크 범위 내의 다른 사용자가 트래픽을 볼 수는 있지만 최신 암호화 표준을 사용하여 혼란에 빠지게됩니다.
WPA2와 WPA 및 WEP
WPA2, WPA 및 WEP 의 약어는 혼동 스러울 수 있습니다. 네트워크를 보호하기 위해 무엇을 선택하든 상관없는 것처럼 보일 수도 있기 때문입니다.하지만 그 사이에는 몇 가지 차이점이 있습니다.
보안 수준이 가장 낮은 WEP는 유선 연결과 동일한 보안을 제공합니다. WEP는 전파를 사용하여 메시지를 브로드 캐스트하므로 균열이 훨씬 쉽습니다. 이는 모든 데이터 패킷에 동일한 암호화 키가 사용되기 때문입니다. 도청 자에 의해 충분한 데이터가 분석되는 경우, 자동화 된 소프트웨어로 키를 쉽게 찾을 수 있습니다 (단 몇 분 만에). WEP를 완전히 피하는 것이 가장 좋습니다.
WPA는 암호화 키를 스크램블하고 데이터 전송 중에 변경되지 않았 음을 확인하는 TKIP 암호화 체계를 제공한다는 점에서 WEP를 향상시킵니다. WPA2와 WPA 의 가장 큰 차이점은 WPA2 가 AES라는보다 강력한 암호화 방법을 사용해야하기 때문에 네트워크 보안을 더욱 향상시키는 것입니다.
여러 가지 다른 형태의 WPA2 보안 키가 있습니다. WPA2 사전 공유 키 (PSK)는 16 진수 64 자 키를 사용하며 가정용 네트워크에서 가장 일반적으로 사용되는 방법입니다. 많은 홈 라우터는 "WPA2 PSK"및 "WPA2 Personal"모드를 교환합니다. 그들은 동일한 기본 기술을 나타냅니다.
팁 : 이러한 비교에서 한 가지만을 취하면 WEP, WPA 및 WPA2가 보안 수준이 가장 낮은 수준에서 보안 수준이 가장 높은 것으로 인식됩니다.
무선 암호화를위한 AES와 TKIP 비교
WPA2를 사용하여 네트워크를 설정할 때 선택할 수있는 몇 가지 옵션이 있습니다. AES (Advanced Encryption Standard)와 TKIP (Temporal Key Integrity Protocol)의 두 가지 암호화 방법 중 하나를 선택하는 것이 일반적입니다.
많은 홈 라우터를 통해 관리자는 가능한 조합 중에서 선택할 수 있습니다.
- WPA with TKIP (WPA-TKIP) : WPA2를 아직 지원하지 않는 구형 라우터의 기본 선택 사항입니다.
- WPA with AES (WPA-AES) : AES는 WPA2 표준이 완성되기 전에 처음 소개되었습니다.
- WPA2 with AES (WPA2-AES) : 이것은 최신 라우터의 경우 기본 선택이며 모든 클라이언트가 AES를 지원하는 네트워크의 경우 권장되는 옵션입니다.
- AES 및 TKIP (WPA2-AES / TKIP)가있는 WPA2 : 클라이언트가 AES를 지원하지 않으면 라우터에서 두 모드를 모두 활성화해야합니다. 모든 WPA2 가능 클라이언트는 AES를 지원하지만 대부분의 WPA 클라이언트는 지원하지 않습니다.
WPA2 제한 사항
대부분의 라우터는 WPA2와 WPS (Wi-Fi Protected Setup) 라는 별도 기능을 모두 지원합니다. WPS는 홈 네트워크 보안 설정 프로세스를 간소화하도록 설계되었지만 구현 방법의 결함은 그 유용성을 크게 제한합니다.
WPA2 및 WPS가 비활성화 된 경우 공격자는 클라이언트가 사용하는 WPA2 PSK를 어떻게 든 결정해야합니다. 이는 매우 시간 소모적 인 프로세스입니다. 두 기능을 모두 사용하는 경우 공격자는 WPS PIN을 찾아서 차례로 WPA2 키를 표시해야합니다.이 키는 훨씬 간단한 프로세스입니다. 보안 옹호론자들은 이러한 이유로 WPS를 비활성화하는 것이 좋습니다.
WPA와 WPA2가 라우터에서 동시에 활성화되어 있고 클라이언트 연결 실패를 유발할 수있는 경우 가끔 서로 간섭합니다.
WPA2를 사용하면 암호화 및 암호 해독의 추가 처리로드로 인해 네트워크 연결 성능이 저하됩니다. WPA2의 성능에 미치는 영향은 대개 WPA 나 WEP를 사용하는 보안 위험이 증가하거나 전혀 암호화되지 않은 경우와 비교할 때 대개 무시할 수 있습니다.