Wi-Fi Protected Access
와이파이 보호 접속(Wi-Fi Protected Access, WPA , WPA2 )는 와이파이 얼라이언스의 감시 하에 수행하는 인증 프로그램으로, 와이파이 얼라이언스가 책정한 보안 프로토콜 네트워크 장비가 준수하고 있음을 나타내는 보안 프로토콜이다. WPA 프로토콜은 이전의 유선 동등 프라이버시(WEP)의 취약점 때문에 그 대안으로 나온 것이다. IEEE 802.11i의 주요 부분을 구현하는 프로토콜이고, 802.11i가 완성되기까지, WEP의 대안으로 일시적으로 사용하기 위해 개발되었다. WPA 지원 이전의 무선 LAN 카드도 (펌웨어 업데이트로) 가능하도록 설계되고 있지만, 1세대의 액세스 포인트 (무선 LAN) 액세스 지점에서는 작동하지 않는다. WPA2 인증 마크는 해당 장치가 확장 프로토콜 표준을 완벽하게 준수하고있다는 것을 보여준다. 이 확장 프로토콜은 이전 세대의 무선 LAN 카드에서는 작동하지 않는다.
개요
- IEEE 802.11i의 완전한 승인 전에 와이파이 얼라이언스(WFA)에서 개발 (와이파이 보안 표준 준수)
- 임시 키 무결성 프로토콜(TKIP)을 통해 데이터 암호화 향상됨
- 확장 가능 인증 프로토콜(EAP)을 통해 사용자 인증(보통 WEP에는 없음)
- WPA2는 2세대 WPA로서 보안 기능이 개선되었으며 고급 암호 표준(AES) 암호화, 사전 인증 및 PMKID 캐시로 구성됨
- 인증요청자 장치와 인증자를 동일한 WPA 버전 및 Pre-shared Key(PSK)로 구성할 수 있도록 WPA와 WPA2는 상호 운영성 없음
- WPA는 BSS(인프라) 모드만 지원, WPA2는 BSS(인프라)모드 및 IBSS(Ad hoc) 모드 지원
Tips
- WPA-PSK (Pre-shared Key) 는 WPA-Personal 으로 불리기도 한다.
- WPA v1은 주로 TKIP 암호화 알고리즘을 사용하고, WPA v2는 TKIP보다 강력한 AES-CCMP 알고리즘을 사용한다
- TKIP 암호화 알고리즘은 WEP의 약점을 개선하고, WEP를 지원하는 모든 장비에서 사용가능하다는 장점이 있다
- WPA v1 / WPA v2는 Radius Server를 사용한 EAP 기반의 인증 방법과 PSK(Pre-Shared Key)를 사용한 인증방법 중 하나를 사용한다
- WPA v1 / WPA v2는 4-Way Handshake의 캡쳐를 통해 모든 매개변수를 알아내고 나면, Dictionary Attack에 매우 취약해지는 단점이 있다
4-Way Handshake
111011_1450_WirelessHac1.png
- WPA v1 / WPA v2 PSK 동작의 핵심은 사전 공유키(PSK, Pre-Shared Key)와 다섯 개의 매개변수를 이용해서 일대일 대칭 키(PTK, Pairwise Transient Key)라는 Session Key를 계산하는 것이다.
- 무선 AP와 Client는 이 Key를 사용하여 모든 데이터를 암호화한다
- 다섯 개의 매개변수 종류
- Network SSID
- 인증자 난스(ANounce)
- 피인증자 난스(SNounce)
- 인증자 맥 주소(AP의 MAC Address)
- 피인증자의 맥 주소(무선 Client의 MAC Address)
동작 원리
- 공격자는 무선 스니핑을 통해 4-Way Handshake를 모두 캡쳐하여 5개의 매개변수를 모두 획득한다.
- 사용자가 입력한 WPA-PSK 암호화 SSID를 이용하여 사전 공유키(PSK)를 계산한다. 암호 기반 키 유도 함수(PBKDF2, Password Based Key Derivation Function)에 두 인자를 대입하면 256 Bit의 공유키가 출력된다
- 공격 툴을 사용해 각각의 암호에 대응되는 256 Bit의 사전 공유키(PSK)를 생성한 후 다른 매개변수와 결합해 PTK를 생성한다.
- 여기서 PTK는 Handshake 패킷 중 하나로 메시지 무결성 검사(MIC, Message Integrity Check)를 검증하는데 사용된다.
- 따라서 인가된 네트워크 암호가 사전에 존재한다면 공격자는 암호를 Crack 할 수 있다.
동작 과정
111011_1450_WirelessHac2.png
TKIP
- 해싱 알고리즘을 사용하여 데이터 암호화 성능을 개선함
- 키 재설정 방법을 포함하여 데이터 암호화 방법이 크게 개선됨
- 무선 LAN에 대한 IEEE 802.11i 암호화 표준의 일부이며 802.11 무선 LAN을 보호하는 데 사용되는 차세대 WEP
- 패킷 단위 키 혼합, 메시지 무결성 확인 및 재입력 메커니즘을 제공하여 WEP의 결함을 수정함.
CCMP (AES 기반)
- WPA,WPA2의 필수 프로토콜인 TKIP를 대체하기 위해 만들어진 IEEE 802.11i 암호화 프로토콜
- WPA2 표준의 필수 요소이며, WPA 표준의 선택적 요소이고, RSN을 따르는 네트워크에 대해 요구되는 옵션
- Advanced Encryption Standard (AES) 알고리즘 사용
WPA2-PSK
Short for Wi-Fi Protected Access 2 - Pre-Shared Key, and also called WPA or WPA2 Personal, it is a method of securing your network using WPA2 with the use of the optional Pre-Shared Key (PSK) authentication, which was designed for home users without an enterprise authentication server.
To encrypt a network with WPA2-PSK you provide your router not with an encryption key, but rather with a plain-English passphrase between 8 and 63 characters long. Using a technology called TKIP (for Temporal Key Integrity Protocol), that passphrase, along with the network SSID, is used to generate unique encryption keys for each wireless client. And those encryption keys are constantly changed. Although WEP also supports passphrases, it does so only as a way to more easily create static keys, which are usually comprised of the hex characters 0-9 and A-F.
WPA3
- See also: Opportunistic Wireless Encryption
See also
- IEEE 802.11i
- 와이파이 보호 접속 (Wi-Fi Protected Access) (WPA)
- 유선 동등 프라이버시 (Wired Equivalent Privacy) (WEP)
- 임시 키 무결성 프로토콜 (Temporal Key Integrity Protocol) (TKIP)
- 확장 가능 인증 프로토콜 (Extensible Authentication Protocol) (EAP)
- CCMP
- Point-to-Point Protocol over Ethernet (PPPoE)