2001년 무선랜이 활성화 되면서, 무선랜 보안 문제가 이슈가 되었고 이를 대비하기 위한 무선랜

보안 표준으로 나온것이 WEP 입니다. WEP는 무선랜 보안의 포괄적인 표준으로, 인증,암호화등의

기술을 정의 하였습니다.

허나 WEP 역시 문제점이 발견 되면서, IEEE에서 이를 보완한 새로운 802.11i라는 표준을 만들게

되었습니다.

802.11i는 사용자 인증,데이터보안,무결성,키교환 방식들을 정의해 놓은 무선랜 보안 선물세트라

생각 하시면 됩니다.즉 802.11i이 포괄적인 개념임을 이해 하시고, 인증,보안,무결성등을 만족하기

위하여 어떤 기술을 사용하는지로 확대해 나가시면 이해 하시기가 편리 합니다.

1. 802.11i 사용자 인증 방식 : 어떤 사용자를 AP에 접속시키느냐를 정의합니다.

사실 인증과 키관리 부분은 서로 섞여있는 경우가 많아 각각 분리하기가 애매합니다.키관리도

같이 포합된다고 생각하시면됩니다. 인증부분과 Key 관리가 동시에 구현 되므로

 AKM(Authentication and Key Management) 방식 이라고도 합니다.

 1) 802.1x : 802.11i는 기본적으로 인증을 위하여 802.1x를 사용하도록 정의 하였습니다. 802.1x는 인

     증 뿐  아니라 키를 생성하고 배포하는 역할도 합니다. 802.1x 설명은 따로 하지 않습니다.

 2) Pre-Share Key : 키 값을 사전에 정의하여 AP와 단말에 입력하여 사용합니다.  key가 서로 맞으로

     증도  자연히 되지요.집에서 무선랜 공유기를 쓰면서 자주 사용하는 방식이고, 저희회사 Voice용

     AP도 사전에 Key를 정하여 입력하므로  PSK를 사용하고 있다고 할 수 있습니다.

2. 802.11i Key 교환 방식 : 키를 만들어 배포하는 것은 1번 기술로 하나, 이키를 어떻게하면 안전하게 주고 받을 수 있는지가 이슈가 됩니다. 이를 위해 802.11i에서 정의한 방식은 크게 3가지가 있습니다.

 1) 4-wayhandshake : 단말 1대 <-> AP 간 Unicast data를 위한 키교환 방식

 2) Group Key Handshake  : 다수 단말 <-> AP 간 Broadcast data를 위한 키교환 방식

 3) STAKey Handshake : 단말 <-> 단말 통신 암호화를 위한 키교환 방식

3. 802.11i 암호화 알고리즘 : 1번과 2번에서 Key를 생성하여 주고 받아 키를 교환하였으면, 키를 이용하여  암호화를 해야 합니다. 크게 2가지가 있습니다. 이 2가지는 최근 기술의 2가지이며, 이전의 기술들은  기본적으로 다 적용 가능하다고 보심 됩니다.

 1) TKIP : 이는 기존 WEP 확장기술로 하드웨어 교체 없이 소프트웨어 업그레이드만 가지고 사용 가능합니다. 그래서 하드웨어 교체 없이 윈도우에서 지원하면 사용 가능합니다. Packet 마다 키를 바꾸어 암호화 하는 방식 입니다.

 2) CCMP : AES를 암호화 알고리즘을 사용한다고 하는데, 기본적로 TKIP보다 강력한 것으로 알려저 있습니다.  무선랜 보안 개념만 이해하면 생각보다는 간단 합니다