'Network'에 해당되는 글 1건

WPA, WPA2 공부

Network Security 2018. 2. 19. 21:38

 WPA는 TKIP(Temporal Key Integrity Protocol) 이라는 프로토콜을 사용한다. 이 프로토콜은 각각의 패킷마다 128-bit의 독립된 키를 만들어 WEP의 문제였던 24-bit의 IV(Initialization Vector)를 해결했다. 이는 WEP에서 쓰이던 CRC와 IV보다 훨씬 크래킹하기 힘들게 만들기는 했지만, Packet Reinjection이나 Spoofing 문제는 해결할 수 없었다.

 그래서 TKIP를 바꾸기 위해 WPA2가 고안되었으며, 새로 고안된 프로토콜은 CCMP(Counter mode block Chain Message authentication code Protocol) 라고 불렀다. WPA2는 전송되는 데이터의 은밀성과 무결성을 지키기 위해서 AES(Advanced Encryption System)에 기반한 CCMP로 패킷을 암호화하기 때문에 크래킹하기 매우 힘들다. 만약 강력한 패스워드가 사용되기만 한다면 이를 공격하기는 매우 힘들어진다.

 IV만 알아내면 몇분만에 크랙이 가능한 WEP와는 달리 AES 알고리즘 자체를 공격하는 것은 매우 어렵기 때문에, WPA2를 공격하기 위해서는 패스워드 자체를 공격해야 한다. 이를 위해서 Brute Forcing이나 Dictionary Attack을 사용할 수 있다. 하지만 WPA2의 패스워드가 충분히 복잡하고 길게 만들어져 있다면, 이를 공격하는 것은 거의 영원의 시간이 필요할 것이다.

블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

,