WPA2(Wireless Protected Access 2) 개요

December 02, 2021
에인터넷, 네트워킹 및 보안 홈 네트워킹

Wi-Fi Protected Access 2는 네트워크 보안 일반적으로 사용되는 기술 와이파이 무선 네트워크. 원작에서 업그레이드 입니다 WPA 오래되고 덜 안전한 기술을 대체하기 위해 설계된 기술 WEP. WPA2는 2006년부터 인증된 모든 Wi-Fi 하드웨어에 사용되며 IEEE 802.11i 데이터 암호화를 위한 기술 표준입니다.

WPA2가 가장 강력한 암호화 옵션으로 활성화되면 네트워크 범위 내의 다른 사람이 트래픽을 볼 수 있지만 가장 최신 암호화 표준으로 뒤섞입니다.

인증 WPA3 2018년에 시작되었습니다. WPA3는 2004년 WPA2 이후 처음으로 주요 Wi-Fi 보안 개선 사항을 기록했습니다. 새로운 표준에는 192비트 등가 보안 계층이 포함되어 있으며 PSK(Pre-Shared Key) 교환을 SAE(Simultaneous Authentication of Equals) 교환으로 대체합니다.

열린 자물쇠 옆에 도둑 변장을 한 컴퓨터 마우스 — 프레이저 허드슨 / 게티 이미지

WPA2 대 WPA 및 WEP

약어를 보면 헷갈릴 수 있습니다 WPA2, WPA 및 WEP 이것들은 네트워크를 보호하기 위해 선택하는 것이 중요하지 않을 정도로 비슷해 보이지만 차이점이 있습니다.

가장 덜 안전한 것은 유선 연결과 동일한 보안을 제공하는 WEP입니다. WEP는 전파를 사용하여 메시지를 방송하고 크랙하기 쉽습니다. 이것은 같기 때문이다 암호화 키는 모든 데이터 패킷에 사용됩니다. 도청자가 충분한 데이터를 분석하면 자동화된 소프트웨어로 키를 찾을 수 있습니다(몇 분 안에). WEP를 피하는 것이 가장 좋습니다.

WPA는 암호화 키를 스크램블하고 데이터 전송 중에 변경되지 않았는지 확인하는 TKIP 암호화 체계를 제공한다는 점에서 WEP를 개선합니다. 메이저 WPA2와 WPA의 차이점 WPA2는 더 강력한 암호화 방법을 사용해야 하기 때문에 네트워크의 보안을 향상시킵니다. AES.

WPA2 보안 키는 다양한 유형으로 제공됩니다. WPA2 사전 공유 키는 64개의 키를 사용합니다. 16진수 숫자가 길다. 이 방법은 일반적으로 홈 네트워크에서 사용됩니다. 많은 홈 라우터가 WPA2 PSK와 WPA2 Personalmode를 교환합니다. 이들은 동일한 기본 기술을 나타냅니다.

AES 대 무선 암호화를 위한 TKIP

WPA2로 홈 네트워크를 설정할 때 일반적으로 AES(Advanced Encryption Standard)와 TKIP(Temporal Key Integrity Protocol)의 두 가지 암호화 방법 중에서 선택합니다.

많은 홈 라우터를 사용하면 관리자가 다음과 같은 가능한 조합 중에서 선택할 수 있습니다.

TKIP가 있는 WPA(WPA-TKIP): WPA2를 지원하지 않는 구형 라우터의 기본 선택입니다.
AES 포함 WPA(WPA-AES): AES는 WPA2 표준이 완성되기 전에 처음 도입되었지만 이 모드를 지원하는 클라이언트는 거의 없었습니다.
AES 포함 WPA2(WPA2-AES): 이것은 최신 라우터에 대한 기본 선택이며 모든 클라이언트가 AES를 지원하는 네트워크에 권장되는 옵션입니다.
AES 및 TKIP가 있는 WPA2(WPA2-AES/TKIP): AES를 지원하지 않는 클라이언트가 있는 경우 라우터에서 두 모드를 모두 활성화해야 합니다. 모든 WPA2 가능 클라이언트는 AES를 지원하지만 대부분의 WPA 클라이언트는 지원하지 않습니다.

WPA2 제한 사항

대부분의 라우터는 WPA2와 별도의 기능을 모두 지원합니다. Wi-Fi 보호 설정. WPS는 홈 네트워크 보안 설정 프로세스를 단순화하도록 설계되었지만 구현 방식의 결함으로 인해 유용성이 제한됩니다.

WPA2 및 WPS가 비활성화된 경우 공격자는 클라이언트가 사용하는 WPA2 PSK를 확인해야 하며, 이는 시간이 많이 소요되는 프로세스입니다. 두 기능이 모두 활성화된 상태에서 공격자는 WPA2 키를 공개하기 위해 클라이언트에 대한 WPS PIN만 찾으면 됩니다. 이것은 더 간단한 과정입니다. 보안 옹호자들은 이러한 이유로 WPS를 비활성화 상태로 유지하는 것이 좋습니다.

WPA와 WPA2는 라우터에서 동시에 활성화된 경우 때때로 서로 간섭하여 클라이언트 연결 실패를 일으킬 수 있습니다.

WPA2를 사용하면 암호화 및 암호 해독의 추가 처리 부하로 인해 네트워크 연결 성능이 저하됩니다. WPA2의 성능 영향은 일반적으로 무시할 수 있습니다. 특히 WPA 또는 WEP를 사용하거나 암호화를 전혀 사용하지 않을 때 증가하는 보안 위험과 비교할 때 특히 그렇습니다.