¸ñÂ÷ ÆäÀÌÁö·Î µ¹¾Æ°¡±â

º¸¾È °³¿ä: PRO/¹«¼± LAN ¹Ì´Ï PCI ¾î´ðÅÍ »ç¿ëÀÚ ¾È³»¼­


WEP ¾Ïȣȭ ¹× ÀÎÁõ
¾Ïȣȭ °³¿ä
³×Æ®¿öÅ© º¸È£
ÀÎÁõ À¯Çü
802.1x ÀÎÁõ
RADIUS¶õ ¹«¾ùÀԴϱî?
Wi-Fi º¸È£ ¾×¼¼½º(WPA)
PEAP
Cisco LEAP


WEP ¾Ïȣȭ ¹× ÀÎÁõ

WEP(Wired Equivalent Privacy) ¾Ïȣȭ ¹× °øÀ¯ ÀÎÁõÀ» »ç¿ëÇÏ¿© ³×Æ®¿öÅ©¿¡¼­ µ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù. WEP´Â µ¥ÀÌÅ͸¦ Àü¼ÛÇϱâ Àü¿¡ ¾Ïȣȭ ۸¦ »ç¿ëÇÏ¿© µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÕ´Ï´Ù. µ¿ÀÏÇÑ ¾Ïȣȭ ۸¦ »ç¿ëÇÏ´Â ÄÄÇ»Å͸¸ÀÌ ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇϰųª ´Ù¸¥ ÄÄÇ»ÅÍ¿¡¼­ Àü¼ÛµÈ ¾ÏȣȭµÈ µ¥ÀÌÅ͸¦ ÇØµ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõÀº ¾î´ðÅÍ¿Í ¾×¼¼½º ÁöÁ¡ »çÀÌ¿¡¼­ÀÇ Ãß°¡ÀûÀÎ È®ÀÎ ÇÁ·Î¼¼½º¸¦ Á¦°øÇÕ´Ï´Ù.

ÀÎÁõ ½ºÅ°¸¶·Î ¿­±â ¹× °øÀ¯ Ű ÀÎÁõÀÌ Áö¿øµË´Ï´Ù.

  • °øÀ¯ Ű ÀÎÁõÀº 64ºñÆ® ¹× 128ºñÆ® ¾Ïȣȭ ۸¦ »ç¿ëÇÏ¿© Áö¿øµË´Ï´Ù.
  • ¿­±â ¸ðµå¿¡¼­´Â ƯÁ¤ ¾×¼¼½º ÁöÁ¡¿¡ ¿¬°áÇÏ´Â °æ¿ì ¾Ïȣȭ ÀÎÁõ ¹æ¹ýÀ» »ç¿ëÇÏÁö ¾Ê½À´Ï´Ù.

³×Æ®¿öÅ© Ű

µ¥ÀÌÅÍ ¾Ïȣȭ(WEP, CKIP ¶Ç´Â TKIP)°¡ Ȱ¼ºÈ­µÈ °æ¿ì ¾Ïȣȭ¿¡ ³×Æ®¿öÅ© ۰¡ »ç¿ëµË´Ï´Ù. ³×Æ®¿öÅ© Ű´Â ÀÚµ¿À¸·Î Á¦°øµË´Ï´Ù. ¿¹¸¦ µé¾î, ¹«¼± ³×Æ®¿öÅ© ¾î´ðÅÍ¿¡ Á¦°øµÇ¾úÀ» ¼öµµ ÀÖÀ¸¸ç Á÷Á¢ ÀÔ·ÂÇÑ ÈÄ Å° ±æÀÌ(64ºñÆ® ¶Ç´Â 128ºñÆ®), Ű Çü½Ä(ASCII ¹®ÀÚ ¶Ç´Â 16Áø¼ö) ¹× Ű »öÀÎ(ƯÁ¤ ۰¡ ÀúÀåµÈ À§Ä¡)À» ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. Ű ±æÀ̰¡ ±æ¼ö·Ï Ű º¸¾ÈÀÌ ´õ¿í °­È­µË´Ï´Ù. Ű ±æÀ̰¡ 1ºñÆ® ´Ã¾î³¯ ¶§¸¶´Ù °¡´ÉÇÑ Å°ÀÇ ¼ö´Â µÎ ¹è°¡ µË´Ï´Ù. 802.11¿¡¼­ ¹«¼± ÀåÄ¡´Â ÃÖ´ë 4°³ÀÇ Å°(Ű »öÀÎ °ªÀº 1,2, 3, 4ÀÓ)·Î ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾×¼¼½º ÁöÁ¡ ¶Ç´Â ¹«¼± ÀåÄ¡¿¡¼­ ƯÁ¤ Ű »öÀο¡ ÀúÀåµÈ ۸¦ »ç¿ëÇÏ¿© ¾ÏȣȭµÈ ¸Þ½ÃÁö¸¦ Àü¼ÛÇÏ´Â °æ¿ì Àü¼ÛµÈ ¸Þ½ÃÁö´Â ¸Þ½ÃÁö º»¹®À» ¾ÏȣȭÇÏ´Â µ¥ »ç¿ëµÈ Ű »öÀÎÀ» ³ªÅ¸³À´Ï´Ù. ¼ö½Å ¾×¼¼½º ÁöÁ¡ ¶Ç´Â ¹«¼± ÀåÄ¡´Â Ű »öÀο¡ ÀúÀåµÈ ۸¦ °Ë»öÇÒ ¼ö ÀÖÀ¸¸ç ¾ÏȣȭµÈ ¸Þ½ÃÁö º»¹®À» µðÄÚµùÇÏ´Â µ¥ Ű »öÀÎÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.

Á¤Àû ¹× µ¿Àû Ű ¾Ïȣȭ À¯Çü

802.1x´Â °íÁ¤ ¹× µ¿ÀûÀÇ µÎ °¡Áö ¾Ïȣȭ ۸¦ »ç¿ëÇÕ´Ï´Ù. Á¤Àû ¾Ïȣȭ Ű´Â Á÷Á¢ º¯°æÇÒ ¼ö ÀÖÀ¸³ª ÈξÀ º¸¾È¿¡ Ãë¾àÇÕ´Ï´Ù. MD5 ÀÎÁõ¿¡¼­¸¸ Á¤Àû ¾Ïȣȭ ۸¦ »ç¿ëÇÕ´Ï´Ù. µ¿Àû ¾Ïȣȭ Ű´Â Á¤±âÀûÀ¸·Î ÀÚµ¿ °»½ÅµË´Ï´Ù. µû¶ó¼­ ¾Ïȣȭ ŰÀÇ º¸¾ÈÀÌ ´õ¿í °­È­µË´Ï´Ù. µ¿Àû ¾Ïȣȭ ۸¦ Ȱ¼ºÈ­ÇÏ·Á¸é TLS, TTLS ¶Ç´Â LEAP¿Í °°Àº 802.1x ÀÎÁõ¼­ ±â¹Ý ÀÎÁõ ¹æ¹ýÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.


¾Ïȣȭ °³¿ä

WEP(¹«¼± ¾Ïȣȭ ÇÁ·ÎÅäÄÝ)¸¦ »ç¿ëÇÑ µ¥ÀÌÅÍ ¾Ïȣȭ¸¦ Ȱ¼ºÈ­ÇÏ¿© WLAN¿¡¼­ º¸¾È ±â´ÉÀ» Á¦°øÇÒ ¼ö ÀÖ½À´Ï´Ù. 64ºñÆ® ¶Ç´Â 128ºñÆ® ¼öÁØÀÇ ¾Ïȣȭ¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·± ´ÙÀ½ ۸¦ »ç¿ëÇÏ¿© µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÒ ¼ö ÀÖ½À´Ï´Ù. Ű »öÀÎÀ̶ó´Â ´Ù¸¥ ¸Å°³º¯¼ö°¡ ÇØ´ç ÇÁ·ÎÇÊ¿¡ ´ëÇÑ ¿©·¯ ۸¦ »ý¼ºÇϱâ À§ÇÑ ¿É¼ÇÀ» Á¦°øÇÕ´Ï´Ù. ±×·¯³ª ÇÑ ¹ø¿¡ ÇϳªÀÇ Å°¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ °³ÀÎÁ¤º¸ÀÇ º¸È£¸¦ À§ÇØ ÇÁ·ÎÇÊÀ» ¾ÏÈ£·Î º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾ÏÈ£ ¹®ÀåÀ» »ç¿ëÇÏ¿© WEP ۸¦ ÀÚµ¿À¸·Î »ý¼ºÇÕ´Ï´Ù. ¾ÏÈ£ ¹®ÀåÀ» »ç¿ëÇÏ´øÁö ¾Æ´Ï¸é WEP ۸¦ ¼öµ¿À¸·Î ÀÔ·ÂÇϵµ·Ï ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. 64ºñÆ® ¾Ïȣȭ¸¦ »ç¿ëÇÏ´Â °æ¿ì ¾ÏÈ£ È®ÀÎ ±¸¹®ÀÇ ±æÀÌ´Â ÃÖ´ë 5ÀÚÀÔ´Ï´Ù. »ç¿ëÀÚ°¡ ¿¬°áÇÒ ³×Æ®¿öÅ©¿¡ ÇØ´çÇÏ´Â WEP Ű·Î Acme1°ú °°ÀÌ ±â¾ïÇϱ⠽¬¿î ÀÓÀÇ ±¸¹®À» ÀÔ·ÂÇϰųª 10°³ÀÇ 16Áø¼ö¸¦ ÀÔ·ÂÇÕ´Ï´Ù. 128ºñÆ® ¾ÏȣȭÀÇ °æ¿ì ¾ÏÈ£ È®ÀÎ ±¸¹®ÀÇ ±æÀÌ´Â ÃÖ´ë 13ÀÚÀÔ´Ï´Ù. ÀûÇÕÇÑ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ·Á¸é WEP Ű¿¡ ´ëÇØ 26°³ÀÇ 16Áø¼ö¸¦ ÀÔ·ÂÇÕ´Ï´Ù.

ÁÖÀÇ: ¹«¼± ³×Æ®¿öÅ© »óÀÇ ´Ù¸¥ ÀåÄ¡¿Í µ¿ÀÏÇÑ ¾Ïȣȭ À¯Çü, Ű »öÀÎ ¹øÈ£ ¹× WEP ۸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. 802.1x ÀÎÁõÀ» »ç¿ëÇÏ´Â °æ¿ì¿¡´Â WEP ¾Ïȣȭµµ Ȱ¼º ÇØÁ¦ÇØ¾ß ÇÕ´Ï´Ù.


³×Æ®¿öÅ© º¸È£


ÀÎÁõ À¯Çü

IEEE 802.1x´Â 802 LANÀ» À§ÇÑ ÀϹÝÀûÀÎ ÀÎÁõ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÏ°í ¸¹Àº ´Ù¸¥ Á¾·ùÀÇ ÀÎÁõ ÇÁ·ÎÅäÄÝ¿¡¼­ LAN Àü¼ÛÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â È®Àå°¡´É ÀÎÁõ ÇÁ·ÎÅäÄÝ(Extensible Authentication Protocol, EAP)À» ÁöÁ¤ÇÕ´Ï´Ù.WAN Ŭ¶óÀÌ¾ðÆ®´Â Á¢¼Ó Æ÷ÀÎÆ®¿¡ ÀÎÁõ ¿äûÀ» °³½ÃÇϹǷνá, EAP¿¡ ºÎÇÕÇÏ´Â RADIUS ¼­¹ö¿¡ Á¢¼ÓÇϴ Ŭ¶óÀÌ¾ðÆ®¸¦ ÀÎÁõÇÏ°Ô µË´Ï´Ù. ÀÌ RADIUS ¼­¹ö´Â »ç¿ëÀÚ(¾ÏÈ£¸¦ ÅëÇØ) ¶Ç´Â ÄÄÇ»ÅÍ(MAC ÁÖ¼Ò¸¦ ÅëÇØ)¸¦ ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. 802.1x ÀÎÁõÀº 802.11 ÀÎÁõ ÇÁ·Î¼¼½º¿Í´Â º°°³ÀÇ ÀÎÁõÀÔ´Ï´Ù. 802.1x Ç¥ÁØÀº ÀÎÁõ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÕ´Ï´Ù. 802.1x ÀÎÁõ À¯ÇüÀº ¿©·¯ °¡Áö°¡ ÀÖÀ¸¸ç °¢°¢ ´Ù¸¥ ÀÎÁõ Á¢±Ù ¹æ¹ýÀ» Á¦°øÇϸç, ¸ðµç À¯Çü¿¡¼­ Ŭ¶óÀÌ¾ðÆ® ¹× ¾×¼¼½º ÁöÁ¡ »çÀÌ¿¡¼­ÀÇ Åë½Å¿¡ µ¿ÀÏÇÑ 802.1x ÇÁ·ÎÅäÄݰú ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇÕ´Ï´Ù. ´ëºÎºÐ ÇÁ·ÎÅäÄÝ¿¡¼­ 802.1x ÀÎÁõ 󸮰¡ ¿Ï·áµÇ¸é ´Ü¸»¿¡¼­ µ¥ÀÌÅÍ ¾Ïȣȭ¸¦ À§ÇÑ Å°¸¦ ¼ö½ÅÇÕ´Ï´Ù.

802.1x ÇÁ·ÎÇÊ ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº WEP ¹× MD5 ÀÎÁõÀ» À§ÇÑ Å¬¶óÀÌ¾ðÆ® ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.


802.1x ÀÎÁõ

802.1x ±â´É

  • 802.1x ´Ü¸» ÇÁ·ÎÅäÄÝ Áö¿ø

  • È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP) Áö¿ø - RFC 2284

  • Áö¿øµÇ´Â ÀÎÁõ ¹æ¹ý

    • MD5 - RFC 2284

    • EAP TLS ÀÎÁõ ÇÁ·ÎÅäÄÝ - RFC 2716 ¹× RFC 2246

    • EAP ÅͳθµµÈ TLS (TTLS)

    • Cisco LEAP

    • PEAP

  • Windows XP, 2000 Áö¿ø

802.1x ÀÎÁõ Âü°í Á¤º¸

  • 802.1x ÀÎÁõ ¹æ¹ýÀ¸·Î´Â ¾ÏÈ£, ÀÎÁõ¼­ ¹× ½º¸¶Æ® Ä«µå(µ¥ÀÌÅ͸¦ ÀúÀåÇÏ´Â ÇÃ¶ó½ºÆ½ Ä«µå)°¡ ÀÖ½À´Ï´Ù.

  • 802.1x ÀÎÁõ ¿É¼ÇÀº ÀÎÇÁ¶ó ÀÛµ¿ ¸ðµå¿¡¼­¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.

  • ³×Æ®¿öÅ© ÀÎÁõ ¸ðµå: EAP-TLS, EAP-TTLS, MD5 Challenge, LEAP(Cisco-Client eXtentions ¸ðµå Àü¿ë) ¹× PEAP (WPA ¸ðµå Àü¿ë)

°³¿ä

802.1x ÀÎÁõÀº 802.11 ÀÎÁõ ÇÁ·Î¼¼½º¿Í´Â º°°³ÀÇ ÀÎÁõÀÔ´Ï´Ù. 802.1x Ç¥ÁØÀº ´Ù¾çÇÑ ÀÎÁõ ¹× Ű °ü¸® ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÕ´Ï´Ù. 802.1x ÀÎÁõ À¯ÇüÀº °¢±â ´Ù¸£¸ç °¢°¢Àº ´Ù¸¥ ÀÎÁõ Á¢±Ù ¹æ½ÄÀ» Á¦°øÇϳª ¸ðµÎ Ŭ¶óÀÌ¾ðÆ®¿Í ¾×¼¼½º ÁöÁ¡ »çÀÌ¿¡¼­ Åë½ÅÀ» À§ÇØ µ¿ÀÏÇÑ 802.1x ÇÁ·ÎÅäÄÝ ¹× ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇÕ´Ï´Ù. ´ëºÎºÐ ÇÁ·ÎÅäÄÝ¿¡¼­ 802.1x ÀÎÁõ 󸮰¡ ¿Ï·áµÇ¸é ´Ü¸»¿¡¼­ µ¥ÀÌÅÍ ¾Ïȣȭ¸¦ À§ÇÑ Å°¸¦ ¼ö½ÅÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº 802.1x ¹× µ¥ÀÌÅÍ ¾Ïȣȭ¸¦ ÂüÁ¶ÇϽʽÿÀ. 802.1x ÀÎÁõ°ú ÇÔ²² Ŭ¶óÀÌ¾ðÆ®¿Í ¾×¼¼½º ÁöÁ¡¿¡ ¿¬°áµÈ ¿ø°Ý ÀÎÁõ ÀüÈ­ Á¢¼Ó »ç¿ëÀÚ ¼­ºñ½º(RADIUS) ¼­¹ö »çÀÌ¿¡¼­ ÀÎÁõ ¹æ¹ýÀÌ »ç¿ëµË´Ï´Ù. ÀÎÁõ 󸮿¡¼­´Â ¹«¼± ³×Æ®¿öÅ©·Î Àü¼ÛµÇÁö ¾Ê´Â »ç¿ëÀÚ ¾ÏÈ£¿Í °°Àº ÀÎÁõ¼­¸¦ »ç¿ëÇÕ´Ï´Ù. ´ëºÎºÐ 802.1x À¯ÇüÀº »ç¿ëÀÚ¸¶´Ù, ¼¼¼Ç¸¶´Ù µ¿Àû ۸¦ Áö¿øÇÏ¿© °íÁ¤ Ű º¸¾ÈÀ» °­È­ÇÕ´Ï´Ù. 802.1x´Â È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP)·Î ¾Ë·ÁÁø ±âÁ¸ ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÀ» ÅëÇØ ÀÌÀÍÀ» ¾ò½À´Ï´Ù. ¹«¼± LAN¿¡ ´ëÇÑ 802.1x ÀÎÁõ¿¡¼­ 3°³ÀÇ ÁÖ¿ä ±¸¼º ¿ä¼Ò°¡ ÀÖ½À´Ï´Ù. ÀÎÁõÀÚ(¾×¼¼½º ÁöÁ¡), ´Ü¸»(Ŭ¶óÀÌ¾ðÆ® ¼ÒÇÁÆ®¿þ¾î) ¹× ÀÎÁõ ¼­¹ö(¿ø°Ý ÀÎÁõ ÀüÈ­ Á¢¼Ó »ç¿ëÀÚ ¼­ºñ½º ¼­¹ö(RADIUS) 802.1x ÀÎÁõ º¸¾ÈÀº WLAN Ŭ¶óÀÌ¾ðÆ®¿¡¼­ ¾×¼¼½º ÁöÁ¡À¸·Î ÇâÇÏ´Â ÀÎÁõ ¿äûÀ» ½ÃÀÛÇÕ´Ï´Ù. ÀÌ·Î ÀÎÇØ È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP) ±Ô°Ý RADIUS ¼­¹ö¿¡ ´ëÇØ Ŭ¶óÀÌ¾ðÆ®°¡ ÀÎÁõµË´Ï´Ù. ÀÌ RADIUS ¼­¹ö´Â »ç¿ëÀÚ(¾ÏÈ£ ¶Ç´Â ÀÎÁõ¼­¸¦ ÅëÇØ) ¶Ç´Â ½Ã½ºÅÛ(MAC ÁÖ¼Ò¸¦ ÅëÇØ)À» ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·ÐÀûÀ¸·Î ¹«¼± Ŭ¶óÀÌ¾ðÆ®´Â Ã³¸®°¡ ¿Ï·áµÉ ¶§±îÁö ³×Æ®¿öÅ©¿¡ Ãß°¡µÉ ¼ö ¾ø½À´Ï´Ù. 802.1x¿¡ ´ëÇØ »ç¿ëµÇ´Â ÀÎÁõ ¾Ë°í¸®ÁòÀº MD5-Challenge, EAP-TLS, EAP-TTLS, º¸È£µÈ EAP (PEAP), EAP Cisco ¹«¼± Light È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(LEAP) µîÀÌ ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀ» ÅëÇØ WLAN Ŭ¶óÀÌ¾ðÆ®°¡ RADIUS ¼­¹ö¿¡°Ô ÀÚ°¡ È®ÀÎÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù. RADIUS ÀÎÁõÀ» »ç¿ëÇÏ¿© µ¥ÀÌÅͺ£À̽º¿¡¼­ »ç¿ëÀÚ ID¸¦ È®ÀÎÇÕ´Ï´Ù. RADIUS´Â Ç¥ÁØ ÁÖ¼Ò ÁöÁ¤ AAA(Authentication, Authorization ¹× Accounting) ÁýÇÕÀ¸·Î ±¸¼ºµË´Ï´Ù. RADIUS¿¡´Â ´ÙÁß ¼­¹ö ȯ°æ¿¡¼­ Ŭ¶óÀ̾ðÆ®ÀÇ À¯È¿¼ºÀ» È®ÀÎÇÏ´Â ÇÁ·Ï½Ã ÇÁ·Î¼¼½º°¡ Æ÷ÇԵ˴ϴÙ. IEEE 802.1x Ç¥ÁØÀº Æ÷Æ® ±â¹Ý 802.11 ¹«¼± ¹× À¯¼± ÀÌ´õ³Ý ³×Æ®¿öÅ©¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇϰí ÀÎÁõÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. Æ÷Æ® ±â¹Ý ³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î´Â LAN Æ÷Æ®¿¡ ºÎÂøµÇ¾î ÀÎÁõ 󸮰¡ ½ÇÆÐÇßÀ» ¶§ Æ÷Æ®¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ¹æÁöÇÏ´Â ÀåÄ¡¸¦ ÀÎÁõÇÏ´Â ½ºÀ§Äª LAN ÀÎÇÁ¶ó¿Í ºñ½ÁÇÕ´Ï´Ù.

802.1x ÀÎÁõ ÀÛµ¿ ¹æ¹ý

´ÙÀ½¿¡¼­´Â 802.1x ÀÎÁõ¿¡ ´ëÇØ °£·«È÷ ¼³¸íÇÕ´Ï´Ù.

  1. Ŭ¶óÀÌ¾ðÆ®°¡ ¾×¼¼½º ÁöÁ¡À¸·Î "¾×¼¼½º ¿äû" ¸Þ½ÃÁö¸¦ º¸³À´Ï´Ù. ¾×¼¼½º ÁöÁ¡¿¡¼­´Â Ŭ¶óÀÌ¾ðÆ® ID¸¦ ¿äûÇÕ´Ï´Ù.
  2. Ŭ¶óÀÌ¾ðÆ®´Â ÀÎÁõ ¼­¹ö¸¦ Åë°úÇÑ ID ÆÐŶÀ¸·Î ÀÀ´äÇÕ´Ï´Ù.
  3. ÀÎÁõ ¼­¹ö´Â ¾×¼¼½º ÁöÁ¡À¸·Î "¼ö¶ô" ÆÐŶÀ» º¸³À´Ï´Ù.
  4. ¾×¼¼½º ÁöÁ¡Àº Ŭ¶óÀÌ¾ðÆ® Æ÷Æ®¸¦ ÀÎÁõµÈ »óÅ¿¡ ³õÀ¸¸ç µ¥ÀÌÅÍ Æ®·¡ÇÈ Ã³¸®°¡ °¡´ÉÇÕ´Ï´Ù.

RADIUS¶õ ¹«¾ùÀԴϱî?

RADIUS´Â AAA ÀüÈ­ Á¢¼Ó Ŭ¶óÀÌ¾ðÆ®°¡ ³×Æ®¿öÅ© ¾×¼¼½º ¼­¹ö¿¡ ·Î±×ÀÎÇϰųª ¼­¹ö¿¡¼­ ·Î±×¾Æ¿ôÇÒ ¶§ »ç¿ëÇÏ´Â AAA(Authorization, Authentication ¹× Accounting) Ŭ¶óÀ̾ðÆ®-¼­¹ö ÇÁ·ÎÅäÄÝÀÎ ¿ø°Ý ¾×¼¼½º ÀüÈ­ Á¢¼Ó »ç¿ëÀÚ ¼­ºñ½ºÀÔ´Ï´Ù. ÀϹÝÀûÀ¸·Î RADIUS ¼­¹ö´Â ÀÎÅÍ³Ý ¼­ºñ½º Á¦°øÀÚ(ISP)°¡ AAA ÀÛ¾÷À» ¼öÇàÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. AAA ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.

  • Authentication ±¸¹®: ·ÎÄà µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ È®ÀÎÇÕ´Ï´Ù. ÀÚ°Ý Áõ¸íÀÌ È®ÀεǸé ÀÎÁõ ÇÁ·Î¼¼½º°¡ ½ÃÀ۵˴ϴÙ.

  • Authorization ±¸¹®: ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º°¡ Çã¿ëµÈ ¿äûÀÎÁö ¿©ºÎ¸¦ °áÁ¤ÇÕ´Ï´Ù. ÀüÈ­ Á¢¼Ó Ŭ¶óÀÌ¾ðÆ®¿¡ ´ëÇØ IP ÁÖ¼Ò°¡ ÇÒ´çµË´Ï´Ù.

  • Accounting ±¸¹®: Ãß¼¼ ºÐ¼®, °¨»ç, ¼¼¼Ç ½Ã°£ °ú±Ý ¶Ç´Â ºñ¿ë ÇÒ´ç¿¡ »ç¿ëÇÒ ¸ñÀûÀ¸·Î ¸®¼Ò½º »ç¿ë·® Á¤º¸¸¦ ¼öÁýÇÕ´Ï´Ù.


Wi-Fi º¸È£ ¾×¼¼½º*(WPA)

Wi-Fi º¸È£ ¾×¼¼½º(WPA)´Â µ¥ÀÌÅÍ º¸È£ ¹× WLAN¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ¼öÁØÀ» °­·ÂÇÏ°Ô °³¼±ÇÏ´Â Çâ»óµÈ º¸¾È ±â´ÉÀÔ´Ï´Ù. WPA ¸ðµå´Â °­Á¦·Î 802.1x ÀÎÁõ°ú Ű ±³È¯À» ½ÇÇàÇÏ¸ç µ¿Àû ¾Ïȣȭ ۸¦ ÅëÇØ¼­¸¸ ÀÛµ¿ÇÕ´Ï´Ù. WPA¿¡¼­´Â Àӽà Ű ÅëÇÕ ÇÁ·ÎÅäÄÝ(TKIP)À» »ç¿ëÇÏ¿© µ¥ÀÌÅÍ ¾Ïȣȭ¸¦ °­È­ÇÕ´Ï´Ù. TKIP¿¡¼­´Â ÆÐŶ´ç Ű È¥ÇÕ ±â´É, ¿¬¼Ó ±ÔÄ¢À» Æ÷ÇÔÇÑ Michael È®Àå Ãʱ⠺¤ÅÍ(IV)¶ó´Â À̸§ÀÇ ¸Þ½ÃÁö ÅëÇÕ È®ÀÎ(MIC) ¹× Ű Àç¼³Á¤ ¹æ¹ýÀ» Æ÷ÇÔÇÏ¿© µ¥ÀÌÅÍ ¾Ïȣȭ ¹æ¹ýÀÌ Å©°Ô °³¼±µÇ¾ú½À´Ï´Ù. ÀÌ·¯ÇÑ °³¼±µÈ ¾Ïȣȭ ¹æ¹ýÀ» ÅëÇØ TKIP¿¡¼­´Â WEPÀÇ ±âÁ¸ °áÁ¡À» º¸È£ÇÕ´Ï´Ù.


PEAP

PEAP´Â IEEE 802.1x ÀÎÁõ À¯ÇüÀÇ »õ·Î¿î È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP)·Î, ¼­¹öÂÊ EAP-Àü¼Û °èÃþ º¸¾È(EAP-TLS)À» ÀÌ¿ëÇÏ°í »ç¿ëÀÚ ¾ÏÈ£, 1ȸ ¾ÏÈ£ ¹× ÀÏ¹Ý ÅäÅ« Ä«µå¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ÀÎÁõ ¹æ¹ýÀ» Áö¿øÇϵµ·Ï °í¾ÈµÈ °ÍÀÔ´Ï´Ù.


Cisco LEAP

Cisco LEAP(EAP Cisco ¹«¼±)´Â »ç¿ëÀÚ°¡ ÁöÁ¤ÇÑ ·Î±×¿Â ¾ÏÈ£¸¦ ÅëÇÑ ¼­¹ö ¹× Ŭ¶óÀÌ¾ðÆ® 802.1x ÀÎÁõÀÔ´Ï´Ù. ¹«¼± ¾×¼¼½º ÁöÁ¡ÀÌ Cisco LEAP Ȱ¼º RADIUS(Cisco º¸¾È ¾×¼¼½º Á¦¾î ¼­¹ö(ACS) ¼­¹ö)¿Í Åë½ÅÇÒ °æ¿ì Cisco LEAP´Â Ŭ¶óÀÌ¾ðÆ® ¹«¼± ¾î´ðÅÍ¿Í ¹«¼± ³×Æ®¿öÅ© °£ ´ÙÁß ÀÎÁõÀ» ÅëÇÑ ¾×¼¼½º Á¦¾î¸¦ Á¦°øÇϸç Àü¼ÛµÈ µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â µ¿Àû °³º° »ç¿ëÀÚ ¾Ïȣȭ ۸¦ Á¦°øÇÕ´Ï´Ù.

Cisco ºÒ·® AP º¸¾È ±â´É

Cisco ºÒ·® AP ±â´ÉÀº º¸¾ÈÀ» ÇØÄ¥ ¼ö ÀÖ´Â »ç¿ëÀÚ ÀÚ°Ý Áõ¸í°ú ÀÎÁõ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ Á¤º¸¸¦ ÃßÃâÇϱâ À§ÇØ ³×Æ®¿öÅ©¿¡¼­ ºÒ¹ý ¾×¼¼½º ÁöÁ¡À» ¸ð¹æÇÒ ¼ö ÀÖ´Â ºÒ·® ¾×¼¼½º ÁöÁ¡ÀÌ µé¾î¿ÀÁö ¸øÇϵµ·Ï º¸È£ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ÀÌ ±â´ÉÀº CiscoÀÇ LEAP ÀÎÁõÀ» ÅëÇØ¼­¸¸ ÀÛµ¿ÇÕ´Ï´Ù. Ç¥ÁØ 802.11 ±â¼úÀº ºÒ·® ¾×¼¼½º ÁöÁ¡ÀÌ ³×Æ®¿öÅ©¿¡ µé¾î¿ÀÁö ¸øÇϵµ·Ï º¸È£ÇÏÁö ¸øÇÕ´Ï´Ù.

CKIP

Cisco Ű ¹«°á¼º ÇÁ·ÎÅäÄÝ(CKIP)Àº 802.11 ¸Åü ¾Ïȣȭ¸¦ À§ÇÑ Cisco µ¶Á¡ º¸¾È ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. CKIP´Â ´ÙÀ½ ±â´ÉÀ» »ç¿ëÇÏ¿© ÀÎÇÁ¶ó ¸ðµå¿¡¼­ÀÇ 802.11 º¸¾ÈÀ» °³¼±ÇÕ´Ï´Ù.

  • Ű ±³È¯(KP)
  • ¸Þ½ÃÁö ¹«°á¼º È®ÀÎ(MIC)
  • ¸Þ½ÃÁö ½ÃÄö½º ¹øÈ£

¸ñÂ÷ ÆäÀÌÁö·Î µ¹¾Æ°¡±â


¸ðµç Á¦ÇÑ ¹× ¹ýÀû °íÁö »çÇ×À» ÀÐÀ¸½Ê½Ã¿À.