[정보보안] 무선LAN(IEEE802.11) 보안 기술(WEP / WPA / WPA2 / WPA3)

WEP – 최초의 Wi-Fi 보안 프로토콜

WEP는 Wired Equivalent Privacy의 약어이며 1999년 9월에 승인된 최초의 Wi-Fi 보안 프로토콜입니다. 처음에는 유선 네트워크와 동일한 보안 수준을 제공할 것으로 예상되었습니다. WEP의 보조 기능은 무선 네트워크에 대한 무단 액세스를 방지하는 것입니다. 그러나 WEP는 원하는 만큼 안전하지 않은 것으로 나타났습니다. WEP는 OSI 모델의 가장 낮은 두 계층인 데이터 링크와 물리 계층에서 사용됩니다. 따라서 엔드투엔드 보안을 제공하지 않습니다. 그럼에도 불구하고 당시에는 암호화 기술이 제한되어 있었고 Wi-Fi 장치도 64비트 암호화(Initial Vector 24 bit, Pre-Shared Key 40 bit)로 제한되었습니다. 제한을 뚫고 128비트로 늘렸음에도 불구하고 WEP에는 키를 쉽게 크랙할 수 있는 보안 문제도 많았습니다. 따라서 WEP는 보안 보호에 대한 책임을 질 수 없는 매우 취약한 무선 보안 프로토콜로서 최종적으로 WPA로 대체되었습니다.

WPA – WEP의 개선 사항

WPA는 Wi-Fi Protected Access의 약어이며 2003년 WEP가 점차 약점을 드러내자 Wi-Fi Alliance는 WEP의 대안으로 WPA를 채택했습니다. WPA에는 256비트 암호화 기술이 도입되었는데, 이는 WEP 시스템의 64비트 및 128비트 암호화에 비해 확실히 향상된 수치입니다. WPA 표준에는 서로 다른 암호화 방법을 사용하는 WPA-엔터프라이즈와 WPA-개인의 두 가지 모드가 다릅니다. WPA-개인은 무선 네트워크를 보호하는 일반적인 방법이며 대부분의 홈 네트워크에 적합합니다. WPA-Enterprise는 RADIUS 서버가 배포된 비즈니스 환경에서 무선 네트워크에 필요한 보안을 제공합니다.

WPA2 – WPA1 개선

WPA2는 2004년에 새로운 Wi-Fi 보안 표준으로 승인되었습니다. WPA2 보안 표준의 가장 중요한 개선 사항은 더 높은 보안과 성능을 제공하는 AES(Advanced Encryption Standard)의 구현입니다. 해커가 보안된 WPA2 네트워크에 접근할 수 있고 특정 키에 접근하여 동일한 네트워크의 다른 장치를 공격할 수 있기 때문에 보안 문제를 가져오는 취약점이 여전히 존재합니다. 홈 네트워크 사용자가 아닌 기업 네트워크에 중요한 보안 문제입니다.

WPA3—차세대 Wi-Fi 보안

“Wi-Fi 보안을 단순화하고 더욱 강력한 인증을 구현하며 매우 민감한 데이터 시장을 위한 향상된 암호화 강도 제공”을 목표로 WPA3은 2018년 6월 Wi-Fi Alliance에서 제안되었습니다. WPA3의 출현으로 결함에 대한 보호가 해결되었습니다. 사전 공격과 같은 WPA2의 경우. 커피숍이나 호텔과 같은 공용 네트워크의 경우 WPA3는 자격 증명 없이 자동으로 연결을 암호화하므로 보안이 매우 뛰어납니다.