[MISC] 무선네트워크보안 WEP WPA1 WPA2 WPA3 특징 및 차이점

ref. https://www.guidingtech.com/wpa3-vs-wpa2/

ref. https://www.grandmetric.com/2018/07/06/ended-wpa3-wi-fi-security-evolution/

 

WEP (Wired Equivalent Privacy)

- 인증 : 사전공유 비밀키(64bit, 128bit)

- 암호화 : RC4알고리즘(고정 암호키 사용)

- 문제점 : 사전공유 비밀키 크랙 취약

 

 

WPA1 (Wi-Fi Protected Access)

- 인증

   WPA1-Personal : 사전공유 비밀키(Personal-PSK)

   WPA1-Enterprise : 인증서버(Enterprise-RADIUS 서버 EAP)

- 암호화 : RC4(TKIP)

- 문제점 : 취약한 RC4알고리즘을 사용함

 

 

WPA2 (Wi-Fi Protected Access2)

- 인증

   WPA2-Personal : 사전공유 비밀키(Personal-PSK)

   WPA2-Enterprise : 인증서버(Enterprise-RADIUS 서버 EAP)

- 암호화 : AES(CCMP)

- 문제점 : 무차별 대입(Brute-force) 공격을 사용한 WPA2 퍼스널 암호문 크랙 취약, 트래픽 도청 취약, 세션하이재킹 취약

 

WPA3 (Wi-Fi Protected Access3)

- 인증 : SAE(Simultaneous Authentication of Equals)를 사용하여 오프라인 사전 공격, 키 복구 및 메시지 위조와 같은 공격에 맞서 사용자에게 강력한 보안 보호 기능을 제공

   WPA3-Personal : SAE(Simultaneous Authentication of Equals)

   WPA3-Enterprise : SAE(Simultaneous Authentication of Equals)-192비트 보안모드(ECC 알고리즘 기반 암호화)

- 암호화 : GCMP-256

- 개선점 : WPA2문제점 개선, SAE 암호화방식, 개방형 네트워크 암호화