IEEE* 802.11 인증 및 협회 이해
| 참고 | 다음 정보는 가정 또는 소규모 사무실 사용자를 위한 것입니다. 논의된 개념은 고급 네트워크 보안을 통해 대규모 네트워크 환경을 고려하지 않습니다. |
인증
802.11 인증은 네트워크 첨부의 첫 번째 단계입니다. 802.11 인증을 사용하려면 액세스 포인트(AP) 또는 광대역 무선 라우터를 사용하여 모바일 장치(스테이션)가 ID를 설정해야 합니다. 이 단계에서는 데이터 암호화 또는 보안을 사용할 수 없습니다.
Institute of Electrical and Electronics Engineers, Inc.(IEEE) 802.11 표준은 두 가지 링크 수준의 인증 유형을 정의합니다.
- 시스템 열기
- 공유 키
시스템 인증 열기
개방 시스템 인증은 다음 두 가지 통신으로 구성됩니다.
- 먼저, 스테이션 ID(일반적으로 MAC 주소)가 포함된 모바일 장치에서 인증 요청이 전송됩니다.
- 다음, 성공 또는 장애 메시지가 있는 AP/라우터의 인증 응답입니다.
공유 키 인증
공유 키 인증, 공유 키 또는 암호 를 사용하여 모바일 장치와 AP/라우터 모두에서 수동으로 설정됩니다. 현재 가정용 또는 소규모 사무실 WLAN 환경을 위해 몇 가지 유형의 공유 키 인증이 제공됩니다.
WEP(Wired Equivalent Privacy)
보안 WLAN에는 WEP를 권장하지 않습니다. 주요 보안 위험은 해커들이 암호화된 형태의 인증 응답 프레임을 캡처하고 널리 사용되는 소프트웨어 응용 프로그램을 사용하여 WEP 암호화를 해독하는 것입니다.
Wi-Fi Protected Access(WPA)
WPA는 무선 보안 표준을 준수하며 무선 네트워크에 대한 데이터 보호 및 액세스 제어(인증) 수준을 크게 높입니다. WPA는 IEEE 802.1X 인증 및 키 교환을 적용하며 동적 암호화 키와 함께만 작동합니다. 가정 또는 소규모 사무실 환경에서 WPA에 대한 다른 이름 규칙이 표시될 수 있습니다. 그 예로 WPA-Personal, WPA-PSK, WPA-Home이 있습니다. 공통 사전 공유 키(PSK)는 클라이언트와 AP/라우터 모두에서 수동으로 구성해야 합니다.
Wi-Fi Protected Access 2(WPA2)
WPA2는 WPA의 보안 향상입니다. 사용자는 모바일 장치와 AP/라우터가 동일한 WPA 버전과 사전 공유 키(PSK)를 사용하여 구성되도록 해야 합니다.
협회
인증이 완료되면 모바일 기기가 AP/라우터에 연결(등록)하여 네트워크에 대한 전체 액세스를 얻을 수 있습니다. 협회를 통해 AP/라우터가 각 모바일 장치를 기록하여 프레임이 올바르게 제공될 수 있습니다. 연결은 피어 피어 모드가 아닌 무선 인프라 네트워크에서만 발생합니다. 스테이션은 한 번의 AP/라우터와만 연결될 수 있습니다.
협회 프로세스:
- 모바일 장치는 AP/라우터로 인증한 다음 연결 요청을 전송합니다.
- AP/라우터는 연결 요청을 처리합니다. AP/라우터 공급업체는 클라이언트 요청이 허용될지 결정하기 위한 구현 구현이 다를 수 있습니다.
- AP/라우터가 연결 권한을 부여하면 상태 코드 0(성공)과 연결 ID(AID)로 응답합니다. AID는 절전이 활성화된 경우 버퍼드 프레임 전달을 위한 스테이션을 식별하는 데 사용됩니다.
- 실패한 연결 요청은 상태 코드만 포함하며 절차는 종료됩니다.
- AP/라우터는 모바일 장치와 프레임을 전달합니다.