무선 Lan에서 사용하는 암호화 방식이다.
WEP (Wired Equivalent Privacy).
초기의 무선 lan 보안 방법이다. 다만 이 "암호화 Algorithm(=RC4 Algorithm[40bit])은 취약하다." 라는 사실이 밝혀져서 최근에는 잘 사용되지 않는다. 그래서 그냥 도구만 슥 써주면 PW가 바로바로 나온다.
서로 같은 비밀 Key(대칭 Key)를 갖는 사용자를 인증하여 통신하는 인증 방식을 사용한다.
단말기의 고유 MAC주소에 대해서 인증을 수행한다.
또 사용자와 관리자가 "수동"으로 Key를 입력한다.
WPA (Wi-fi Protected Access)
WEP의 취약점을 보완한 RC4(128 bit Key)를 사용한 암호화 방식을 사용한다. TKIP 기능이 추가적으로 동적 Key로 사용된다. WEP는 수동으로 Key를 입력하는 것과 대비된다.
TKIP란 Authentication 결과로부터 무선 Access Point와 단말 사이의 비밀 Key를 "동적"으로 만들어 암호화하는 방식을 의미한다.
다만 RC4를 기반으로 하는 것은 마찬가지이기에, RC4의 취약성이 알려진 이상 완벽한 보안을 제공할 수는 없다.
WPA2
그래서 나온게 이거. AES-CCMP를 사용하여 암호화를 한다. 또 무선 AP에 접속하는 단말마다 지정된 암호화 Key를 재사용하는데 이는 즉 고정된 key를 사용한다는 뜻이다.
WPA와 마찬가지로 사전에 공유된 비밀 Key를 사용한다.
그니까, 이걸 왜 정리하냐면 aircrack-ng에서 WEP는 그냥 숭덩숭덩 PW가 뚫린다.
근데 WPA는 문자열을 제시를 해줘야 답이 나온다. 그래서 정리했다.
http://www.ktword.co.kr/test/view/view.php?nav=2&no=2244&sh=WEP
