주요 무선 보안 프로토콜 정리

무선 보안 프로토콜은 무선 네트워크(Wi-Fi)의 보안을 위해 사용하는 암호화 및 인증 기술입니다. 무선 네트워크의 데이터 전송을 보호하고, 네트워크에 대한 불법 접근을 방지하기 위해 다양한 보안 프로토콜이 사용됩니다. 다음은 주요 무선 보안 프로토콜에 대한 정리입니다.

1. WEP (Wired Equivalent Privacy)

• 정의: 무선 네트워크 보안의 초기 표준으로, 유선 네트워크 수준의 보안을 제공하기 위해 설계됨.
• 암호화 방식: RC4 스트림 암호화 알고리즘을 사용하여 데이터를 암호화.
• 특징:
  • 40비트 또는 104비트 키 길이를 사용.
  • **IV(Initialization Vector)**가 고정된 방식으로 사용되어 취약점이 존재.
• 취약점:
  • 고정 키 사용으로 인해 공격자가 쉽게 암호를 해독할 수 있음.
  • 암호화된 데이터 패킷을 분석하는 도구들이 등장하면서 쉽게 해킹이 가능.
• 현재 상태: 매우 취약하기 때문에 더 이상 사용되지 않음.

2. WPA (Wi-Fi Protected Access)

• 정의: WEP의 취약점을 보완하기 위해 등장한 무선 네트워크 보안 표준.
• 암호화 방식: TKIP (Temporal Key Integrity Protocol)을 사용.
• 특징:
  • 패킷마다 임시 키를 생성하여 암호화 키를 자주 변경함으로써 보안성을 향상.
  • 메시지 무결성 코드(MIC)를 사용하여 패킷 변조를 방지.
  • 기존 WEP 장비에서도 펌웨어 업그레이드를 통해 지원 가능.
• 취약점:
  • 여전히 RC4 암호화 알고리즘을 사용하므로 근본적인 보안 취약점이 존재.
  • TKIP 자체에도 일부 취약점이 발견됨.
• 현재 상태: WPA는 WPA2로 대체되었지만, 일부 구형 장비에서 여전히 사용될 수 있음.

3. WPA2 (Wi-Fi Protected Access 2)

• 정의: WPA의 후속 버전으로, 무선 네트워크 보안에서 가장 널리 사용되는 표준.
• 암호화 방식: AES (Advanced Encryption Standard)와 CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)을 사용.
• 특징:
  • AES 암호화 알고리즘을 도입하여 강력한 보안 제공.
  • WPA에서 사용하던 RC4 기반의 TKIP보다 더 강력한 암호화를 제공.
  • CCMP는 데이터 무결성을 보장하고, 암호화된 패킷의 변조를 방지.
• 취약점:
  • WPA2는 보안이 강화되었지만, KRACK(Key Reinstallation AttaCK)이라는 취약점이 발견된 바 있음.
• 현재 상태: 가장 널리 사용되는 보안 표준이며, 최신 무선 네트워크에서는 WPA3로 업그레이드가 진행 중.

4. WPA3 (Wi-Fi Protected Access 3)

• 정의: WPA2의 후속 표준으로, 2018년에 발표된 최신 무선 네트워크 보안 프로토콜.
• 암호화 방식: SAE(Simultaneous Authentication of Equals)를 사용하여 보다 안전한 암호화와 키 교환 방식을 제공.
• 특징:
  • AES-GCM 암호화를 사용하여 WPA2보다 더 강력한 보안을 제공.
  • 전방향 보안(Forward Secrecy)를 제공하여, 만약 하나의 세션 키가 노출되더라도 이후 세션에 영향을 미치지 않음.
  • Open 네트워크에서도 암호화를 제공하는 Wi-Fi Enhanced Open을 지원, 즉 암호화되지 않은 네트워크에서 암호화된 통신 가능.
  • 디바이스 대 디바이스(D2D) 암호화 및 사물인터넷(IoT) 장치의 보안 강화.
• 취약점:
  • 아직 대중적으로 큰 취약점이 발견되지 않았으며, WPA2의 많은 보안 문제를 해결함.
• 현재 상태: WPA2에서 WPA3로 점차 전환 중이며, 최신 무선 장비에서 지원.

5. TKIP (Temporal Key Integrity Protocol)

• 정의: WPA에서 사용된 암호화 프로토콜로, WEP의 보안 취약점을 해결하기 위해 도입됨.
• 암호화 방식: RC4 암호화 알고리즘을 사용하면서, 패킷마다 임시 키를 생성하여 WEP의 고정 키 문제를 해결.
• 특징:
  • 메시지 무결성 코드(MIC)를 사용하여 패킷 변조를 방지.
  • 키 혼합(Key Mixing) 기법을 사용하여 키의 안전성을 보장.
  • 구형 장비에서도 WEP를 대체할 수 있는 방식.
• 취약점:
  • RC4를 사용하기 때문에 여전히 보안상의 문제점이 존재.
  • WPA2의 AES/CCMP 방식에 비해 보안이 취약함.
• 현재 상태: WPA2로 대체되었으며, 더 이상 권장되지 않음.

6. CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)

• 정의: WPA2에서 사용되는 암호화 프로토콜로, TKIP를 대체하기 위해 등장함.
• 암호화 방식: AES 블록 암호화를 기반으로 동작.
• 특징:
  • 강력한 데이터 무결성과 기밀성을 제공.
  • CCMP는 AES 알고리즘을 사용하여 WEP와 TKIP의 보안 문제를 해결.
• 현재 상태: WPA2 및 WPA3에서 사용되며, 무선 네트워크의 표준 암호화 방식으로 자리 잡음.

7. SAE (Simultaneous Authentication of Equals)

• 정의: WPA3에서 사용되는 핸드셰이크 방식으로, 보다 강력한 키 교환을 제공합니다.
• 특징:
  • 브루트 포스 공격에 대한 방어력을 강화하여, WPA2에서 발생하던 딕셔너리 공격 문제를 해결.
  • 전방향 보안을 제공하여, 세션 키가 노출되더라도 과거 및 미래의 세션을 보호할 수 있음.
• 현재 상태: WPA3에서 널리 사용되며, WPA2의 취약점을 보완하는 역할.

무선 보안 프로토콜의 비교

    프로토콜                     암호화 방식                   보안 수준            주요 사용 시기                 취약점                         현재 상태

WEP	RC4	매우 낮음	1990년대	취약점 다수	사용되지 않음
WPA	TKIP (RC4 기반)	중간	2003년	TKIP 취약점	WPA2로 대체됨
WPA2	AES/CCMP	높음	2004년	KRACK 공격	가장 널리 사용됨
WPA3	AES-GCM, SAE	매우 높음	2018년	아직 없음	점차 확산 중

시험에 나올 만한 예상 문제

1. WEP와 WPA의 차이점은 무엇인가?
   • WEP는 고정된 암호화 키를 사용하는 반면, WPA는 TKIP를 사용하여 임시 키로 암호화합니다.
2. WPA2와 WPA3의 주요 차이점은 무엇인가?
   • WPA3는 SAE를 사용하여 더 강력한 키 교환과 전방향 보안을 제공합니다.
3. TKIP와 CCMP의 차이는 무엇인가?
   • TKIP는 RC4를 사용한 임시 키 기반 암호화 방식으로 WPA에서 사용되었으며, CCMP는 AES 기반의 암호화 방식으로 WPA2에서 사용됩니다.

정리

무선 보안 프로토콜은 WEP → WPA → WPA2 → WPA3로 발전해 왔으며, 보안 수준도 점점 더 강화되었습니다. AES 기반의 CCMP는 현재까지 가장 안전한 방식으로 간주되며, WPA3의 SAE는 최신 보안 표준입니다. TKIP는 구형 장비에서만 지원되며, 보안 취약점 때문에 더 이상 사용이 권장되지 않습니다.