윈디하나의 누리사랑방. 이런 저런 얘기
무선 네트워크 인증및 암호화
크게 WEP와 WPA로 나뉜다. WEP는 보안상 문제가 많아, 현재는 사용하지 않는다. WPA도 문제가 없는 건 아니지만 딱히 대안이 없다. 그나마 WPA2에 AES암호화라면 아직까지는 문제 없을 것이다. 무선 공유기 설정시 무선랜 인증 방식 부분은 반드시 WPA2 PSK + AES로 설정하자.
※ 인증 방식
- WEP64, WEP128: Wired Equivalent Privacy의 약어. 각각 40비트, 104비트 숫자 키를 사용함. (입력은 16진수로 입력)
- WPAPSK: Wi-Fi Protected Access Pre Shared Key의 약어. 미리 공유된 키를 기반으로 256비트 숫자 키를 만들어 암호화한다. TKIP(Temporal Key Integrity Protocol)에 의해 키를 수시로 바꿀 수 있어 그나마 안전하지만 내부적으로는 WEP의 알고리즘이 그대로 적용되어있다.
- WPA2PSK: WPA2부터는 암호화 알고리즘으로 AES를 사용할 수 있다.
- EAP: Extensible Authentication Protocol의 약어. 엔터프라이즈급이다. 지원되는 가정용 무선 공유기는 없다.
NETGEAR의 EAP지원 비즈니스용 AP: WNDAP330
※ 와이파이에서 결제 또는 뱅킹하는 건 위험하다. 하지 말것. 가급적 https로 된 사이트만 접속하는 것이 좋다.
※ 2006년 이후 나온 모든 와이파이 제품은 WPA2 + AES를 지원하며 현재로써는 이를 사용하는 것이 좋다. 현재는 WEP는 물론 WPA + TKIP까지 1분 안에 해킹 가능한 방법에 소개되었다고 한다.
※ 전세계 해커들이 이거 해킹하려고 눈에 불을 켜고 달려들고 있다. 그만큼 파급 효과가 크기 때문이다.