(무선랜 보안) IEEE 802.11i

IEEE 802.11i는 802.11MAC에 대한 보안 및 인증메커니즘을 확장하였으며 AP(Access Point)간에 핸드오프 환경 하에서도 견고한 실시간 보안을 제공하는 무선LAN보안 표준입니다.

1. IEEE 802.11i 주요기술

1) 사용자 인증방식(EAP, 802.1x 방식)

• 사용자 인증을 위한 다양한 인증프로토콜을 수용하면서 접속포트에 기반을 둔 접근제어 기능정의

2) 키교환 방식(사전 공유키 방식)

• 별도의 인증서버 없이 무선단말∼AP간 사전에 특정키 공유 방식
• 4단계 handshake 방식으로 키교환

3) 암호화 알고리즘

• 무선랜 초기 보안규격인 WEP(Wireless Equivalent Privacy) 알고리즘 취약성 발견으로 향상된 알고리즘 사용

 (1) CCMP(Counter mode with CBC-MAC Protocol)

• AES(Advanced Encryption Standard) 알고리즘 사용
• 재시도 공격과 위조 방지

 (2) TKIP(Temporary Key Integrity Protocol)

• WEP을 확장하여 구현
• 해싱 알고리즘 사용하여 데이터 암호화 성능 개선