802.1X 에서 인증부분에 관하여 상당한 진전을 보였지만 데이타의 암호화된 전송부분에 있어서는 아직 WEP 을 사용하고 있었기땜에 여전히 완벽한 보안에는 문제점이 있었습니다.
<br>
<br>
그레서 좀더 좋은 인증방법과 좀더 진보된 암호화 방법을 연구하게 되었는데
<br>
인증방식은 EAP_TLS 를 통해서 좀더 발전시켰고
<br>
암호화 방식에서는 TKIP 를 통해서 상당한 발전을 이루었습니다.
<br>
<br>
그레서 이 두개를 짬뽕해서 나온게 WPA 입니다. ㅡㅡ;
<br>
<br>
한미디루
<br>
<br>
WPA = 802.1X + TKIP + (기타등등...)
<br>
<br>
이렇게 표현할 수 있져
<br>
<br>
사실 무선랜에서의 보안에 중점을 두어서 연구하는 워킹그룹을 만들기루 했는데
<br>
이것이 IEEE802.11i 입니다.
<br>
근데 이것이 나오기까지의 시간이 좀 길어지자
<br>
중간에 먼가 있어야겠다라는 생각에 WPA가 들러리(?)로 나온것입니다. ㅡㅡ;
<br>
<br>
WPA 는 802.11i 의 subset 정도로라고 생각할 수 있습니다.
<br>
WPA의 개념이 802.11i 안에 들어있습니다.
<br>
<br>
암튼 TKIP에대해서 개략적으로 살펴보면 이것은 WEP의 개량형 입니다.
<br>
<br>
문제가 되는 암호화키값을 임시적으로 할당해서 사용하기때문에
<br>
보안키를 알아낸공격에 대해서 방어할 수 있습니다.
<br>
<br>
이 암호화방식은 두가지 part 로 나눠지는데 하나는
<br>
임시적은 보안키를 생성하는 part 와 생성된 보안키를통해서 wep암호화를 하는 부분입니다.
<br>
<br>
현재 유통되는 최신무선랜장비들은
<br>
이 WPA 보안방식을 사용하고 있으며 이것은 해커들에게 무선랜을 공격할 수 있는 기회를 상당히 줄였습니다.
<br>
혹시 이것을 공격할 수 있는 방법이 있는지는 모르겠습니다.
<br>
<br>
얼마전 CIC2003 컨퍼런스에가서 무선랜관련 제품을 보았더니..
<br>
<br>
EAP_TLS, TKIP 보안방식이라고 나왔더군여 ^^;
<!-- -->
