WIFI Protected Access(WPA)
- WPA: RC4 stream cipher with TKIP (1비트 또는 바이트단위의 평문을 암호화)
- WPA2: AES block cipher with CCMP (고정된 블록단위로 암호화/주로 64,128,256비트)
WPA는 두개의 인증모드를 제공:
Pre-shared key(PSK): 전체 네트워크에 있는 유저들이 동일한 키를 사용
Enterprise(802.1x): 개인마다 계정과 암호가 있음(scalability)
실행 단계
- 인증: EAP 기반
확장 가능 인증 프로토콜(Extensible Authentication Protocol, EAP)은 네트워크와 인터넷 연결에 사용되는 인증 프레임워크이다. EAP-TLS를 사용하는 경우에는 클라이언트 및 서버 인증서가 특정 요구 사항을 충족해야 한다.
- PEAP: client가 인증서 대신 토큰 사용
- EAP-TLS: client server 모두 인증서 사용
- EAP-TTLS: client가 인증서 또는 토큰 사용
- 키 생성 및 배포
모바일단말과 서버 사이에 세션을 만들어 마스터키를 만든다. PMK(pairwise master key)를 AP에 제공, AP와 모바일단말사이에 4way-handshake가 발생하며 PTK(Pairwise Transient Key)와 GTK(Group Transient Key) 생성
- 데이터 기밀성과 무결성 보호
WPA/WPA2를 사용
공부노트