와이파이 암호화 알고리즘 종류

1.  WEP (Wired Equivalent Privaccy)

WEP는 무선 랜 통신을 암호화하는 가장 기본적인 방법으로 802.11b 프로토콜부터 적용되었다.

64bit, 128bit 암호화 방식을 사용하는데 기본적으로 RC4 알고리즘을 사용한다. 암호화 키는 64bit는 40bit, 128bit는 104bit의 RC4 키와 함께 무작위로 산출된 24bit의 초기화 벡터가 사용된다.

  

클라이언트에서 AP 인증을 요청하면, AP는 무작위로 초기화 벡터를 생성하고, 클라이언트는 WEP 키로 암호화하여 AP로 전송한다.

AP는 전달받은 암호문을 WEP키로 복호화하여 본인이 최초 전송한 초기화 벡터와 일치하면 연결을 허락한다. 하지만, 짧은 초기화 벡터로 인해 패킷 내 초기화 벡터를 충분히 수집 후 크랙할 경우 1분이내에 복호화가 가능하다.

2.  WPA (Wi-FI Protected Access)

WPA는 와이파이 보호접속(Wi-Fi Protected Access)라고도 한다.

WPA는 TKIP(Temporal Key Integrity Protocal) 알고리즘을 사용한다. TKIP는 기본적으로 WEP와 같은 RC4 키 스트림 암호화 알고리즘을 사용한다.

WPA의 경우 WEP와는 달리 단순한 패킷 수집을 통해서 크랙이 이루어 지지 않는다. 그러나 Handshake 데이터와 Brute-force 공격 방식으로 PSK 키 값 획득이 가능하다. Brute-force 공격은 PSK 키 값이 랜덤한 구성과 긴 길이 값으로 된다면 크랙 하기가 힘들다. 하지만 PSK 키 값이 사전식이거나 짧은 길이의 문자로 구성되어있다면 크랙이 가능하다.

WPA 4-way Handshake 과정

 

3.  WPA2 (Wi-FI Protected Access 2)

이전 WPA 기술에서 업그레이드 된 것으로 이전 보안 수준과 보안 수준이 훨씬 낮은 WEP 대신 사용할 수 있습니다. WPA2는 데이터 암호화를 위한 IEEE 802.11i 기술 표준을 기반으로 하며 RC4 알고리즘 대신 AES 암호화 알고리즘을 사용하여 더 강력한 보안을 제공한다.

 

4.  WPA3 (Wi-FI Protected Access 3)

2018년 출시 된 WPA3는 무선 네트워크를 보호하기 위해 업데이트된 프로토콜로 WPA2 및 이전 보안 프로토콜을 대체하는 더욱 안전하고 신뢰할 수 있는 방식을 제공합니다. WPA2의 근본적인 단점은 불완전한 4방향 핸드셰이크이며, PSK(사전 공유키) 사용시 Wi-Fi 연결을 위험에 노출시킵니다. WPA3는 암호 추측으로 네트워크에 침하는 것이 더욱 어렵도록 추가적인 보안 향상을 제공합니다.