WEP, WPA 및 WPA2 Wi-Fi 암호의 차이점

Wi-Fi 네트워크를 보호해야한다는 것을 알고 있어도 (그리고 이미 그렇게했습니다), 아마도 모든 보안 프로토콜 약어가 약간 혼란 스러울 것입니다. WEP, WPA 및 WPA2와 같은 프로토콜 간의 차이점과 홈 Wi-Fi 네트워크에서 두문자어를 사용하는 것이 중요한 이유를 강조하면서 계속 읽으십시오.

그것은 무슨 상관이야?

지시받은대로하고 라우터를 구입 한 후 처음으로 연결하고 암호를 설정 한 후 라우터에 로그인했습니다. 선택한 보안 프로토콜 옆의 작은 약어가 무엇인지가 중요합니까? 밝혀진 바와 같이, 그것은 매우 중요합니다. 모든 보안 표준의 경우와 마찬가지로 컴퓨터 성능이 증가하고 취약성이 노출됨에 따라 이전 Wi-Fi 표준이 위험에 노출되었습니다. 그것은 당신의 네트워크이고, 당신의 데이터이고, 누군가가 불법적 인 납치범으로 당신의 네트워크를 탈취하면 경찰이 문을 두드리게 될 것입니다. 보안 프로토콜 간의 차이점을 이해하고 라우터가 지원할 수있는 가장 진보 된 프로토콜을 구현하는 것 (또는 현재 세대 보안 표준을 지원할 수없는 경우 업그레이드)은 누군가에게 홈 네트워크에 대한 쉬운 액세스를 제공하는 것과 그렇지 않은 것의 차이입니다.

WEP, WPA 및 WPA2 : 시대에 걸친 Wi-Fi 보안

1990 년대 후반 이후로 Wi-Fi 보안 프로토콜은 여러 번의 업그레이드를 거쳤으며 이전 프로토콜은 완전히 폐기되고 새로운 프로토콜에 대한 대대적 인 개정이 이루어졌습니다. Wi-Fi 보안의 역사를 살펴보면 현재 존재하는 것과 이전 표준을 피해야하는 이유를 모두 강조 할 수 있습니다.

WEP (Wired Equivalent Privacy)

WEP (Wired Equivalent Privacy)는 세계에서 가장 널리 사용되는 Wi-Fi 보안 프로토콜입니다. 이것은 오래된 기능, 이전 버전과의 호환성 및 많은 라우터 제어판의 프로토콜 선택 메뉴에 처음 표시된다는 사실입니다.

WEP는 1999 년 9 월 Wi-Fi 보안 표준으로 비준되었습니다. WEP의 첫 번째 버전은 출시 당시에도 그다지 강력하지 않았습니다. 미국의 다양한 암호화 기술 수출 제한으로 인해 제조업체가 장치를 제한했기 때문입니다. 64 비트 암호화에만 적용됩니다. 제한이 해제되면 128 비트로 늘어났습니다. 256 비트 WEP의 도입에도 불구하고 128 비트는 여전히 가장 일반적인 구현 중 하나입니다.

프로토콜 수정 및 키 크기 증가에도 불구하고 시간이 지남에 따라 WEP 표준에서 수많은 보안 결함이 발견되었습니다. 컴퓨팅 성능이 향상됨에 따라 이러한 결함을 악용하는 것이 더 쉬워졌습니다. 2001 년에 개념 증명 익스플로잇이 떠돌고 있었고 2005 년에 FBI는 무료로 사용 가능한 소프트웨어를 사용하여 몇 분 만에 WEP 암호를 해독하는 공개 시연 (WEP의 약점에 대한 인식을 높이기 위해)을 제공했습니다.

다양한 개선, 해결 방법 및 WEP 시스템을 강화하려는 기타 시도에도 불구하고 여전히 취약합니다. WEP에 의존하는 시스템을 업그레이드하거나 보안 업그레이드가 옵션이 아닌 경우 교체해야합니다. Wi-Fi Alliance는 2004 년에 공식적으로 WEP를 폐기했습니다.

WPA (Wi-Fi Protected Access)

WPA (Wi-Fi Protected Access)는 WEP 표준의 점점 더 명백 해지는 취약성에 대한 Wi-Fi Alliance의 직접적인 대응 및 대체였습니다. WPA는 WEP가 공식적으로 폐기되기 1 년 전인 2003 년에 공식적으로 채택되었습니다. 가장 일반적인 WPA 구성은 WPA-PSK (Pre-Shared Key)입니다. WPA에서 사용하는 키는 256 비트로, WEP 시스템에서 사용되는 64 비트 및 128 비트 키에 비해 크게 늘어났습니다.

WPA로 구현 된 중요한 변경 사항 중 일부에는 메시지 무결성 검사 (공격자가 액세스 포인트와 클라이언트간에 전달 된 패킷을 캡처하거나 변경했는지 확인하기위한)와 TKIP (임시 키 무결성 프로토콜)가 포함되었습니다. TKIP는 WEP에서 사용하는 고정 키 시스템보다 훨씬 더 안전한 패킷 별 키 시스템을 사용합니다. TKIP 암호화 표준은 나중에 AES (Advanced Encryption Standard)로 대체되었습니다.

WPA가 WEP보다 크게 개선 되었음에도 불구하고 WEP의 유령은 WPA를 괴롭 혔습니다. WPA의 핵심 구성 요소 인 TKIP는 펌웨어 업그레이드를 통해 기존 WEP 지원 장치에 쉽게 롤아웃되도록 설계되었습니다. 따라서 WEP 시스템에 사용 된 특정 요소를 재활용해야했으며 궁극적으로 악용되었습니다.

WPA는 이전 WEP와 마찬가지로 개념 증명과 공개 데모를 통해 침입에 취약한 것으로 나타났습니다. 흥미롭게도 WPA가 일반적으로 위반되는 프로세스는 WPA 프로토콜에 대한 직접적인 공격이 아니라 (이러한 공격이 성공적으로 입증되었지만) WPA와 함께 출시 된 보조 시스템에 대한 공격 인 WPS (Wi-Fi Protected Setup)에 의한 것입니다. ) — 장치를 최신 액세스 포인트에 쉽게 연결할 수 있도록 설계되었습니다.

WPA2 (Wi-Fi Protected Access II)

WPA는 2006 년부터 공식적으로 WPA2로 대체되었습니다. WPA와 WPA2 간의 가장 중요한 변경 사항 중 하나는 AES 알고리즘의 필수 사용과 TKIP를 대체하는 CCMP (블록 체인 메시지 인증 코드 프로토콜이있는 카운터 암호 모드)의 도입입니다. 그러나 TKIP는 대체 시스템 및 WPA와의 상호 운용성을 위해 WPA2에서 여전히 보존됩니다.

현재 실제 WPA2 시스템에 대한 주요 보안 취약성은 모호한 것입니다 (공격자가 특정 키에 대한 액세스 권한을 얻은 다음 네트워크의 다른 장치에 대한 공격을 영속시키기 위해 이미 보안 Wi-Fi 네트워크에 대한 액세스 권한이 있어야 함) ). 따라서 알려진 WPA2 취약성의 보안 의미는 거의 전적으로 엔터프라이즈 수준 네트워크로 제한되며 홈 네트워크 보안과 관련하여 실질적인 고려 사항이 거의 또는 전혀 없습니다.

안타깝게도 WPA 방어구의 가장 큰 구멍 인 동일한 취약점 인 WPS (Wi-Fi Protected Setup)를 통한 공격 벡터는 최신 WPA2 지원 액세스 포인트에 남아 있습니다. 이 취약점을 사용하여 WPA / WPA2 보안 네트워크에 침입하려면 최신 컴퓨터로 2 ~ 14 시간 동안 지속적으로 노력해야하지만 여전히 합법적 인 보안 문제입니다. WPS를 비활성화해야하며 가능하면 WPS를 지원하지 않는 배포판에 액세스 포인트의 펌웨어를 플래시하여 공격 벡터를 완전히 제거해야합니다.

 획득 한 Wi-Fi 보안 기록; 이제 뭐?

이때 Wi-Fi 액세스 포인트에 사용할 수있는 최상의 보안 프로토콜을 자신있게 사용하고 있기 때문에 약간 잘난 척하거나 (WEP가 목록의 맨 위에 있었기 때문에 선택했기 때문에) 약간 긴장됩니다. ). 후자의 캠프에 있다면 초조해하지 마십시오. 우리는 당신을 덮었습니다.

주요 Wi-Fi 보안 기사의 추가 읽기 목록을 제공하기 전에 여기에 집중 과정이 있습니다. 다음은 최신 (2006 년 이후) 라우터에서 사용할 수있는 현재 Wi-Fi 보안 방법의 순위를 최상에서 최악으로 정렬 한 기본 목록입니다.

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP / AES (TKIP는 대체 방법으로 있음)
  4. WPA + TKIP
  5. WEP
  6. 개방형 네트워크 (보안 없음)

이상적으로는 WPS (Wi-Fi Protected Setup)를 비활성화하고 라우터를 WPA2 + AES로 설정하는 것이 좋습니다. 목록에있는 다른 모든 것은 그보다 덜 이상적인 단계입니다. WEP에 도착하면 보안 수준이 너무 낮아서 체인 링크 울타리만큼 효과적입니다. 울타리는 단순히 "이봐, 이건 내 재산입니다"라고 말하기 위해 존재하지만 실제로 들어가기를 원하는 사람은 바로 그 위로 올라갈 수 있습니다.

Wi-Fi 보안 및 암호화에 대한이 모든 생각으로 인해 Wi-Fi 네트워크를 더욱 안전하게 보호하기 위해 쉽게 배포 할 수있는 다른 트릭과 기술에 대해 궁금한 점이 있다면 다음 번에 다음 How-To Geek 기사를 찾아 보는 것이 좋습니다.

  • Wi-Fi 보안 : WPA2 + AES, WPA2 + TKIP 또는 둘 다를 사용해야합니까?
  • 침입으로부터 Wi-Fi 네트워크를 보호하는 방법
  • 잘못된 보안 감각을 갖지 마십시오 : Wi-Fi를 보호하는 5 가지 안전하지 않은 방법
  • 무선 네트워크에서 게스트 액세스 포인트를 활성화하는 방법
  • 네트워크 보안 및 라우터 최적화를위한 최고의 Wi-Fi 기사

Wi-Fi 보안이 작동하는 방식과 홈 네트워크 액세스 포인트를 더욱 강화하고 업그레이드 할 수있는 방법에 대한 기본적인 이해로 무장하면 이제 안전한 Wi-Fi 네트워크를 사용하게 될 것입니다.