WPA는 Wi-Fi 보안 갭을 어떻게 닫습니까?
Wi-Fi를 통한 네트워킹은 본질적으로 이더넷 케이블을 통한 네트워킹보다 덜 안전합니다. Wi-Fi는 무선 전송을 포함하고 있기 때문에 일반적으로 케이블 전송보다 무선 전송을 이용하는 것이 더 쉽기 때문에 Wi-Fi 네트워크는 보안 갭을 해결하기 위해 자체 유형의 보안이 필요합니다. 암호화를 통해 Wi-Fi 보안을 유지하기위한 현재의 표준을 Wi-Fi Protected Access (WPA)라고합니다. 가정용으로 암호화되지 않은 Wi-Fi 액세스를 제공하는 것이 가능하지만 (경우에 따라 합리적 인) 비즈니스 용으로는 무선 네트워크가 항상 최상의 표준으로 암호화되어야합니다.
WPA 암호화
WPA는 암호화 기준으로 미국 정부의 가장 엄격한 고급 암호화 표준 인 AES 256을 사용합니다. AES 256은 한 쌍의 대칭 256 비트 키를 사용합니다. 무차별 공격 (가능한 모든 순열을 시도)으로 AES 256 암호화를 깨는 것은 우주의 현재 나이보다 합리적으로 오래 걸릴 수있는 무언가입니다. 전자 경제의 많은 부분이 알려진 익스플로잇이 실제로 국제 무역을 차단할 수있는 보호를 위해 AES 256 암호화에 의존하기 때문에 이것이 가장 안전한 표준이라고 할 수 있습니다.
사전 암호화 표준
라우터에는 WEP (Wired Equivalent Privacy) 및 WPS (Wi-Fi Protected Access)라는 두 가지 사전 암호화 표준이 있습니다. WEP는 쉽게 깨지기 쉬운 것으로 판명되었으며 2004 년 WPA로 대체되었습니다. 2011 년 WPS에 결함이있어 몇 시간 만에 금이갔습니다.
추가적인 WPA 보안 기능
WPA는 이전 표준보다 강력한 암호화 알고리즘을 사용하는 것 외에도 TKIP (Temporal Key Integrity Protocol) 검사를 사용합니다. TKIP는 모든 데이터 패킷이 순차적으로 도착하도록 요구하며, 각 패킷은 방송 시퀀스에서 그 위치를 나타내는 카운터를 갖는다. 이를 통해 누군가가 암호화 키를 추출하거나 네트워크를 통해 데이터를 가져 와서 재방송하거나 라우터에서 인증을 시도 할 때 데이터를 포착하고 허위 데이터를 보내는 중간자 및 스푸핑 공격을 탐지하고 방지 할 수 있습니다. .
WPA 인증
WPA의 세 번째 암호화 이점은 모든 WPA 클라이언트가 인증을 위해 양방향 "핸드 셰이크"를 요구하는 고유 ID를 가지고 있다는 것입니다. 802.1x를 통한 EAP (Extensible Authentication Protocol)라는이 프로토콜은 모든 양방향 인증이 완료 될 때까지 모든 장치가 네트워크에 대한 전체 액세스 권한을 얻지 못하게합니다.
물리적 보안
비즈니스가 Wi-Fi 네트워크를 사용하는 경우 물리적 보안을 잊지 마십시오. 이더넷 포트에 액세스 할 수있는 사람이라면 무선으로 연결할 수없는 경우에도 자유롭게 네트워크를 로밍 할 수 있습니다. 실제 라우터 자체에 대한 액세스 권한으로 해를 입히려는 사람은 라우터를 재설정하고 Wi-Fi 보안을 비활성화 할 수 있습니다. 또는 라우터에 USB 포트가있는 경우 누군가 휴대용 하드 드라이브를 사용하여 "스니퍼"프로그램을 연결할 수 있습니다. 이것들은 무선 보안 그 자체가 아니지만, 명심하십시오. Wi-Fi 보안에 사로 잡힌 많은 사람들은 실제 네트워킹 하드웨어에 대한 액세스를 제한하는 것에 대해 생각조차하지 않습니다.