WEP, WPA, WPA2, MAC 필터링
잡집 / / November 13, 2021
Guillem Alsina González, 9 월 2017
무선 네트워크 (예: 가정용 Wi-Fi 네트워크)에 연결할 때 우리는 자신을 확인하기 위해 문자와 숫자로 구성된 암호를 제공해야하는 경우가 많습니다. 이러한 암호가있는 이유는 무엇입니까? 왜 이것을 가지고 있습니까? 체재 특유한?
다른 서비스와 마찬가지로 Wi-Fi에 대한 액세스는 암호로 보호되므로 네트워크에 들어갈 사람을 정의하고 나머지 모든 항목에 대한 액세스를 차단할 수 있습니다.
IEEE 802.11 Wi-Fi 표준의 정의가 시작된 이래로 사용자 자신처럼 진화 한 기술을 사용하여 시스템에서 자신을 식별하기위한 암호. 와이파이.
첫번째 방법 1997 년에 탄생 한 WEP와 동일한 Wi-Fi 사양입니다.
WEP (Wired Equivalent Privacy)는 40 ~ 104 비트 사이의 암호를 사용하며 거의 처음부터 보안 부족으로 논란의 대상이었습니다.
주요 문제는 많은 양의 네트워크 트래픽에 대한 자동 분석을 통해 결국 암호를 발견하게됩니다. 이것이 바로 암호를 자동화하는 도구가 빠르게 게시 된 이유입니다. 공격.
프로토콜 오류 수정은 CRC (순환 중복 검사)를 사용하면 몇 비트 만 수정하면되므로 키에 대한 지식없이 정보를 변경할 수 있습니다.
이것이 라우터와 액세스 포인트에서 WEP 암호를 설정하는 기능을 여전히 찾을 수 있지만 현재 WEP가 더 이상 사용되지 않는 이유입니다.
당신은 하나를 찾아야했다 해결책 의 문제에 약점 WEP를 특징으로했기 때문에 2003 년 WPA가 탄생했습니다.
WPA (Wi-Fi 보호 액세스)는 보안 방정식의 새로운 요소 인 인증 서버를 도입합니다.
이 서버는 RADIUS라는 기술을 사용하여 암호를 배포 할 수 있습니다. 사용자 이름, 대부분의 경우 사용자 그룹이 매우 작기 때문에 단일 암호가 사용됩니다. 또한 사용자 계정에 대한 액세스를 용이하게합니다.
예를 들어 회사에서는 작업자가 암호를 변경하지 않고도 퇴사 할 때 암호를 취소 할 수 있으므로 실용적입니다. 암호 다른 모든 사람들은 약간의 혼란이 될 것입니다. 이것이 바로 RADIUS 서버입니다.
키는 네트워크가 사용되는 동안 정보의 암호화 키를 동적으로 변경할 수있는 총 128 비트까지 증가합니다. 이로 인해 수시로 키를 변경하면 해당 키에서 수행 된 작업이 손실되므로 대규모 패킷 그룹을 분석하여 키 복구 공격을 피할 수 있습니다. 마구 자르기.
또한 WEP와 관련하여 향상된 오류 수정 기능을 통합하여 키를 모르면 각 패킷의 정보를 수정할 수 없습니다.
12 자로 된 WPA 암호는 안전하다고 알려져 있으며, 안전하지는 않지만 컴퓨팅 능력과 투자 시간 문자와 숫자, 대문자 및 문자의 혼합 요구 사항을 충족하는 한 많은 경우 노력을 쓸모 없게 만듭니다. 소문자.
특정 공격에 취약하지만 WPA 인증은 WEP에서 크게 향상되고 훨씬 더 많은 기능을 수행합니다. 낯선 사람이 Wi-Fi 네트워크에 침입하기 어렵습니다. WPA2 보호는 WPA.
WPA2 인증 (두문자어는 정확히 동일한 단어에 해당)은 기본적으로 AES 암호화 (고급 암호화 표준).
AES (WPA TKIP를 대체)를 사용하여 강력한 연산 암호화, WPA2 인증 방법은 다음의 요구 사항을 충족 할 수 있습니다. 안전 의 정부 미국에서.
모든 장치가 모든 인증 및 보안 방법과 호환되는 것은 아니지만 가능할 때마다 WEP를 손상시키기 위해 WPA2 또는 WPA를 선택해야합니다. 이를 위해 우리는 우리의 구성을 다루어야 할 것입니다. 라우터 또는 액세스 포인트.
우리가 사용하는 이러한 방법에 관계없이 Wi-Fi 연결이 가능한 한 안전하게 유지되도록 할 수있는 다른 방법이 있습니다.
MAC 필터링은 Wi-Fi 네트워크에 사용되는 기술에 관계없이 모든 Wi-Fi 네트워크에서 추가 보안 조치입니다. Wi-Fi 암호, 이는 카드 식별자를 기반으로 각 컴퓨터의 연결을 허용하거나 거부하는 것을 기반으로합니다. 회로망.
이 식별자는 MAC (미디어 액세스 제어), ㅏ 암호 고유하며 48 비트로 구성되며 16 진수 형식 (문자 및 숫자)으로 표현되며 전 세계에서 장치를 고유하게 식별 할 수 있습니다.
모든 라우터 및 액세스 포인트에서 MAC 주소 목록을 설정할 수 있습니다. 허용되므로 MAC이 목록에 나타나는 장치 만 인정.
사진: Fotolia-Elena / Sila5775
WEP, WPA, WPA2, MAC 필터링에 대한 주제