¾ÈÀüÇÑ ¹«¼± ·£ ȯ°æÀº ¡®¾ÏÈ£È¿Í ÀÎÁõ¡¯
802.11 Ç¥ÁØÀ» Á¦Á¤ÇÑ IEEE¿Í ±¹Á¦ÀûÀÎ ¹«¼± ·£ »ê¾÷ÇùÀÇȸÀÎ Wi-Fi Aliance µî°ú °°Àº ´Üü¿¡¼ ¹«¼± ·£ º¸¾È°È¸¦ À§Çؼ ¹ßÇ¥ÇÑ Ç¥ÁØ ¹× ¹æ¾ÈµéÀº Å©°Ô ¹«¼± ·£¿¡¼ÀÇ ÀåÄ¡/»ç¿ëÀÚ ÀÎÁõ(Authentication) ºÎºÐ°ú ¾ÈÀüÇÑ µ¥ÀÌÅÍ Àü¼ÛÀ» À§ÇÑ µ¥ÀÌÅÍ ¾ÏÈ£È(Encryption)ºÎºÐÀ¸·Î ±¸ºÐµÈ´Ù. µû¶ó¼ ÀÏ¹Ý »ç¿ëÀÚ ¶Ç´Â ±â¾÷ µî¿¡¼ ¾ÈÀüÇÑ ¹«¼± ·£ ȯ°æÀ» ±¸ÃàÇϱâ À§Çؼ´Â ÀÎÁõ(Authentication)°ú ¾ÏÈ£È(Encryption) µî µÎ °¡Áö ¿ä¼Ò¸¦ ÀûÀýÇÏ°Ô ±¸ÇöÇØ¾ß ÇÑ´Ù.
WEB(Wired Equivalent Privacy)
802.11 ÇÁ·ÎÅäÄÝ ¼³°è ´ç½Ã ÀÌ·¯ÇÑ ÀÎÁõ°ú µ¥ÀÌÅÍ ¾ÏÈ£È ±â´ÉÀ» 802.11 Ç¥ÁØ ÀÚü¿¡¼ ¼ö¿ëÇÒ ¼ö ÀÖµµ·Ï WEP(Wired Equivalent Privacy)À̶ó´Â º¸¾È ÇÁ·ÎÅäÄÝÀ» ±¸ÇöÇß´Ù. WEP ÇÁ·ÎÅäÄÝÀº ¿ë¾î°¡ ÀǹÌÇÏ´Â ¹Ù¿Í °°ÀÌ À¯¼± ·£ ¼öÁØ(Wired Equivalent)ÀÇ º¸¾È¼ºÀ» È®º¸Çϴµ¥ ±× ¸ñÀûÀÌ ÀÖ´Ù. WEP Å°ÀÇ °ü¸® ¹æ½Ä¿¡ ´ëÇÑ Ãë¾àÁ¡°ú ÇÔ²² Ãë¾àÁ¡À¸·Î ÁöÀûµÇ´Â »çÇ×Àº WEPÀº 40bit ¶Ç´Â 104bitÀÇ ¾Ï¡¤º¹È£È Å°¸¦ »ç¿ëÇϵµ·Ï ±ÔÁ¤ÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ WEP Å°´Â 24bit ±æÀÌÀÇ ÃʱâÈ º¤ÅÍ(IV : Initialization Vector)¿¡ ¿¬°áµÇ¾î 64bit ¶Ç´Â 128bitÀÇ WEP Å° ¿À» »ý¼ºÇϸç ÀÌ Å°µéÀÌ ½ÇÁ¦·Î µ¥ÀÌÅÍÀÇ ¾Ï¡¤º¹È£È¸¦ ¼öÇàÇϴµ¥ ¹®Á¦´Â ÀÌ·¸°Ô »ý¼ºµÈ WEP Å° °ªµéÀÌ Ç×»ó ÀÏÁ¤ÇÑ Å° °ªÀ» À¯ÁöÇÑ´Ù´Â Á¡ÀÌ´Ù. ±×·¯³ª ´Ü¼øÇÑ ±¸Á¶¸¦ °¡Áö´Â WEPÀº ´ÙÀ½°ú °°Àº ¹®Á¦Á¡ÀÌ ¹ß°ßµÇ¾úÀ¸¸ç Àü¼Û µ¥ÀÌÅÍ¿¡ ´ëÇÑ °ø°ÝÅøµéÀÌ ÀÎÅͳݿ¡ °ø°³µÇ±â ½ÃÀÛÇÑ´Ù.
¤ý»ç¿ëÀÚ(Per-User) ÀÎÁõ±¸Á¶°¡ Á¤ÀǵǾî ÀÖÁö ¾ÊÀ½
¤ýÁß¾ÓÁýÁᫎ ÀÎÁõ ü°è°¡ ¾øÀ½
¤ýWEP¿¡¼ »ç¿ëÁßÀÎ RC4 ¾Ë°í¸®ÁòÀÇ ±¸Á¶Àû Ãë¾àÁ¡ (Å°°ü¸® »çÇ× ¸í½Ã ºÎÀç)
¤ý½º¸¶Æ® Ä«µå, ÀÎÁõ¼, »ýüÀÎ½Ä µî Ãß°¡ º¸¾È ¸ÞÄ¿´ÏÁò Áö¿ø ºÒ°¡
WPA/WPA2(Wi-Fi : Wi-Fi Protected Access)
WEPÀÇ Ãë¾àÇÑ º¸¾È±¸Á¶¸¦ º¸¿ÏÇϱâ À§Çؼ »õ·Î¿î ¹«¼± ·£ º¸¾È ¾ÆÅ°ÅØÃÄÀÎ WPA ±¸Á¶°¡ ¹ßÇ¥µÇ´Âµ¥ ÀÌ·¯ÇÑ WPA´Â °³ÀÎ ¹× ¼Ò±Ô¸ð ¹«¼± ·£ ȯ°æ¿¡ ÀûÇÕÇÑ WPA Personal(WPA-PSK)¿Í º¸´Ù Å« ±Ô¸ðÀÇ ¹«¼± ·£¿¡ Àû¿ë °¡´ÉÇÑ WPA Enterprise(WPA-EAP) ±¸Á¶·Î ³ª´©¾îÁø´Ù.
¡á WPA Personal(WPA-PSK) ¹æ½Ä
±âÁ¸ÀÇ WEPº¸´Ù ÇÑÃþ º¸¾ÈÀÌ °ÈµÈ ¹«¼± ·£À» ±¸¼ºÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ¸·Î WEPÀÌ °¡Áö°í ÀÖ´ø ¹®Á¦Á¡ Áß ±âÁ¸ 40bitÀÇ Å° ±æÀ̸¦ 128bit·Î ´ÃÀÌ°í, ¾Ï¡¤º¹È£È Å°°¡ µ¿ÀÏ BSS¿¡¼ °øÀ¯µÇ´Â ¹æ½Ä¿¡¼ ¹þ¾î³ª »ç¿ëÀÚ º°, ³×Æ®¿öÅ© ¼¼¼Ç º°, Àü¼ÛµÇ´Â ÇÁ·¹ÀÓ º°·Î Å°¸¦ ´Þ¸®ÇÏ´Â TKIP(Temporal Key Intergrity Protocol) ¹æ½ÄÀ» äÅÃÇÏ¿© ¿ÜºÎÀÇ °ø°ÝÀÚ°¡ ³×Æ®¿öÅ© µµÃ»À» ¼öÇàÇÏ¿© ¼öÁýÇÑ µ¥ÀÌÅ͸¦ ±âÃÊ·Î WEP Å°¸¦ ÃßÃâÇÏ´Â °ø°Ý¿¡ ´ëÇÑ ÀúÇ×·ÂÀ» °¡Áöµµ·Ï Çß´Ù.
´Ù½Ã ¸»ÇØ WEP¿¡¼ ¾Ï¡¤º¹È£È Å°°¡ Á¤ÀûÀÌ¸ç µ¥ÀÌÅÍ À¯Ãâ¿¡ ÀÇÇÑ °ø°Ý¿¡ Ãë¾àÇß´ø Á¡¿¡ ºñÇØ WPA-PSK ¹æ½ÄÀº ¾Ï¡¤º¹È£È Å°¸¦ ¿ä°Ç¿¡ µû¶ó¼ Á¤±³ÇÏ°í ½Å¼ÓÇÏ°Ô »ý¼º¡¤°»½ÅÇϱ⠶§¹®¿¡ ¾Ï¡¤º¹È£È Å°¸¦ ÃßÃâÇϱâ À§ÇÑ µ¥ÀÌÅÍ ¼öÁý ´Ü°è¿¡¼ »ç½Ç»ó Èûµé¾îÁö°Ô µÈ´Ù.
¡á WPA Enterprise(WPA-EAP) ¹æ½Ä
WPA-PSK°¡ ±âÁ¸ WEPÀÇ ¾Ï¡¤º¹È£È Å° °ü¸® ¹æ½ÄÀ» ÁßÁ¡ÀûÀ¸·Î º¸¿ÏÇÑ ¹æ½ÄÀε¥ ºñÇؼ WPA-Enterprise´Â »ç¿ëÀÚ ÀÎÁõ¿µ¿ª±îÁö º¸¿ÏÇÑ ¹æ½ÄÀÌ´Ù. WPA-EAP·Î ºÒ¸®´Â WPA Enterprise ¹æ½ÄÀº ÀÎÁõ¡¤¾Ïȣȸ¦ °ÈÇϱâ À§Çؼ ´Ù¾çÇÑ º¸¾È Ç¥ÁØ ¹× ¾Ë°í¸®ÁòÀ» äÅÃÇÏ¿´´Âµ¥ °¡Àå Áß¿äÇϸç ÇÙ½ÉÀÌ µÇ´Â »çÇ×Àº À¯¼± ·£ ȯ°æ¿¡¼ Æ÷Æ® ±â¹Ý ÀÎÁõ Ç¥ÁØÀ¸·Î »ç¿ëµÇ´Â IEEE 802.1X Ç¥ÁØ°ú ÀÌ¿Í ÇÔ²² ´Ù¾çÇÑ ÀÎÁõ ¸ÞÄ«´ÏÁòÀ» ¼ö¿ëÇÒ ¼ö ÀÖµµ·Ï IETFÀÇ EAP ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» äÅÃÇÑ °ÍÀÌ´Ù.
±Ô¸ð°¡ Å« ¹«¼± ·£ ȯ°æ¿¡¼ WPA-EAP ¹æ½ÄÀ» ±¸ÇöÇϱâ À§Çؼ´Â Ŭ¶óÀ̾ðÆ®¿Í AP»Ó¸¸ ¾Æ´Ï¶ó »ç¿ëÀÚ ÀÎÁõÀ» ¼öÇàÇÒ ÀÎÁõ¼¹ö(Authentication Server)°¡ º°µµ·Î Ãß°¡µÇ´Âµ¥ ÀÌ´Â WPA-EAP ±¸ÇöÀ» À§ÇÑ 802.1X Ç¥ÁØ¿¡¼ ¿ä±¸ÇÏ´Â »çÇ×À» ¼ö¿ëÇϱ⠶§¹®ÀÌ´Ù.
Æ÷Æ®±â¹ÝÀÇ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î(Port-Based Network Access Control) Ç¥ÁØÀÎ 802.1xÀÌ µîÀåÇÏ°Ô µÈ ¹è°æ¿¡´Â ÀüÈÁ¢¼ÓÀ» ÀÌ¿ëÇÑ Åë½ÅÀ̳ª °¡Á¤ÀÇ ÀÎÅÍ³Ý Á¢¼Ó ¼ö´ÜÀ¸·Î »ç¿ëµÇ´Â ADSL/VDSL ȯ°æ¿¡¼ ³×Æ®¿öÅ© Á¢¼Ó Çã¿ëÀ» À§ÇÑ ÀåÄ¡ ¹× »ç¿ëÀÚ¿¡ ´ëÇÑ ÀÎÁõÀýÂ÷°¡ ¿ä±¸µÇ¾ú±â ¶§¹®ÀÌ´Ù. 802.1X Ç¥ÁØÀ» ±¸ÇöÇϱâ À§Çؼ´Â ¿äûÀÚ(Supplicant), ÀÎÁõÀÚ(Authenticator), ÀÎÁõ¼¹ö (Authentication Server) µî 3°¡Áö ±¸¼º¿ä¼Ò·Î ÀÌ·ç¾îÁø´Ù.
¤ý¿äûÀÚ(Supplicant) : PC, PDA µî°ú °°ÀÌ ³×Æ®¿öÅ©¿¡ Á¢±ÙÀ» ¿ä±¸Çϴ Ŭ¶óÀ̾ðÆ®
¤ýÀÎÁõÀÚ(Authenticator) : ³×Æ®¿öÅ© ½ºÀ§Ä¡ ¶Ç´Â APµî°ú °°Àº Áß°£ ÀåÄ¡ÀÌ¸ç ¿äûÀÚ¿Í ÀÎÁõ ¼¹ö°£ÀÇ Á¤º¸¸¦ »óÈ£ ±³È¯ÇÏ´Â ¿ªÇÒÀ» ¼öÇà
¤ýÀÎÁõ¼¹ö(Authentication Server) : »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ ÀÌ¿ëÇؼ ÃÖÁ¾ÀûÀ¸·Î »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â ¿ªÇÒÀ» ¼öÇà
¿äûÀÚ´Â PC, PDA µî ¹«¼± ·£¿¡ Á¢±ÙÇÏ°íÀÚ Çϴ Ŭ¶óÀ̾ðÆ® ÀåÄ¡¸¦ ¸»Çϸç ÀÎÁõÀÚ´Â AP ¶Ç´Â ³×Æ®¿öÅ© ½ºÀ§Ä¡ µî°ú °°ÀÌ Áß°£¿¡¼ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Àü¼ÛÇÏ°í Ŭ¶óÀ̾ðÆ® ÀåÄ¡¿Í ÀÎÁõ¼¹ö »çÀÌ¿¡¼ ÀÎÁõ µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ´Â ¿ªÇÒÀ» ¼öÇàÇÑ´Ù. ¸¶Áö¸·À¸·Î ÀÎÁõ¼¹ö´Â Ŭ¶óÀ̾ðÆ® ÀåÄ¡ ¶Ç´Â »ç¿ëÀÚ¿¡ ´ëÇÑ ÀÎÁõÀ» ¼öÇàÇÏ´Â ¿ä¼Ò·Î ¹«¼± ·£ ȯ°æ¿¡¼´Â RADIUS ¼¹ö°¡ ´ëºÎºÐ ±× ¿ªÇÒÀ» ¼öÇàÇÑ´Ù.
802.1X Ç¥ÁØÀº ¿äûÀÚ, ÀÎÁõÀÚ, ÀÎÁõ¼¹ö µî 3°¡Áö ±¸¼º¿ä¼ÒÀÇ ÀüüÀûÀÎ »óÈ£µ¿ÀÛÀ» ±ÔÁ¤ÇÏ°í ÀÖÀ» »Ó ½ÇÁ¦ ÀÎÁõÀ» À§ÇÑ ÀÎÁõ ÇÁ·ÎÅäÄÝ ¶Ç´Â ¾ÏÈ£ ¾Ë°í¸®Áò¿¡ ´ëÇÑ »çÇ×Àº ¸í½ÃÇÏÁö ¾Ê°í ÀÖ´Ù. ´ÜÁö ¿ä±¸ÀÚ¿Í ÀÎÁõÀÚ »çÀÌ¿¡¼´Â EAP(Extensible Authentication Protocol, È®Àå °¡´ÉÇÑ ÀÎÁõ ÇÁ·ÎÅäÄÝ) ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ¿© ´Ù¾çÇÑ ¾Ë°í¸®ÁòÀ» ±¸Çö¿¡ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ¸í½ÃÇÏ°í ÀÖ´Ù.
ÃʱâÀÇ WEP º¸¾È ¸ÞÄ«´ÏÁò¿¡¼ ÃÖ±Ù 802.11i¿¡¼ äÅÃÇÑ WPA2±îÁö Á¡Â÷ °ÈµÈ º¸¾È ¸ÞÄ«´ÏÁòÀÌ Á¦°øµÇ±â´Â ÇÏ¿´À¸³ª ±â¼úÀû Ãë¾àÁ¡Àº ½Ã°£ÀÌ È帣¸é¼ ÀçÂ÷ ¹ß°ßµÉ °ÍÀ̸ç ÇâÈÄ ¿ÍÀ̺ê·Î(Wibro, ÈÞ´ëÀÎÅͳÝ), ºí·çÅõ½º(Bluetooth), ÇÏÀÌÆÛ·£(HyperLAN) µîÀÇ ¹«¼±Åë½Å°ú »óÈ£ ¿¬µ¿À» À§Çؼ´Â ¹«¼± ·£ÀÇ º¸¾È ¹®Á¦´Â ¹Ýµå½Ã Ç®¾î¾ßÇÒ ¼÷Á¦ÀÌ´Ù.
[Á¤º¸º¸È£21c (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>