WPA
1. 개요
'''WPA'''(Wi-Fi Protected Access)는 '''Wi-Fi 얼라이언스'''에서 Wi-Fi의 송출 신호에 대한 보안을 위해 고안된 물리 계층에서의 패킷 암호화 방식이다.
2. 종류
와이파이의 설정 옵션은 크게 두가지가 있는데, 하나는 버전[1], 다른 하나는 암호화 방식[2]이다.
2.1. WPA
IEEE에서 2003년쯤 발표한 암호화 규격이다. 기존의 WEP가 너무 짧은 암호화 패킷으로 암호화를 했던것을 강화해서 내놓은 규격이다. 이 규격을 발표하면서 TKIP라는 암호화 방식도 새로 개발되었는데, 당시에 WEP는 64, 128비트로 패킷을 암호화 하지만, 한번 만들어지면 절대 바뀌지 않는 암호화 키 때문에 보안이 쉽게 뚫렸다. WPA는 이러한 단점을 보완해서 한 패킷에 한번씩 지속적으로 암호화를 해서 보안을 더 철저히 한다.
다만 2018년 현재로서는 이마저도 뚫을 수 있으니 2003년 이전의 기기가 아니라면 쓰지 않는것을 권장.
기본적으로 TKIP 알고리즘을 사용하지만, WPA2를 지원하는 기기에서는 WPA에서도 AES-CCMP 알고리즘을 사용할 수 있다. 하지만 AES-CCMP를 지원하는 기기에서는 보통 WPA2도 지원하는 반면, WPA만 지원하는 기기에서는 보통 TKIP만 지원하기 때문에 별 의미는 없다.
2.2. WPA2
IEEE에서 2004년에 발표한 새로운 암호화 규격이다. WPA에서 AES-CCMP방식으로 암호화를 추가 지원하며, TKIP는 암호화 방식에서 제외되었다. 또한, WPA2에서는 암호가 일정 길이 이상이 되어야 한다.
2004년부터 Wi-Fi 인증을 시작할 수 있었고, 2006년 3월부터 WPA2를 지원하지 않으면 Wi-Fi Certified로고를 붙일 수 없다.
WPA2는 AES-CCMP 알고리즘을 사용하는 것이 원칙이지만, TKIP 알고리즘을 같이 지원하는 경우도 있다. 하지만 이 경우 보안에 취약해지고 최대속도도 제한되기 때문에 이걸 쓸 이유는 없다.
2.3. WPA3
IEEE에서 2018년 1월에 발표한 암호화 규격이다. Enterprise 모드와 Personal 모드가 존재하는데, Personal 모드는 128비트, Enterprise는 192비트의 암호화 수준을 지원한다.
- WPA3에서 약한 비밀번호를 설정한 무선 네트워크에 대해서 일정 수준 이상의 보안을 책임질 수 있다. 기존에 사전 공격이 해커들이 많이 사용하던 방식이라, 이를 위한 대처로 보인다.
- 보안 옵션 설정을 간단하게 만들었다. 기존에 IoT 기기들에서 와이파이 설정을 하기가 곤란했던 점을 보완한 것이다.
- 기기들이 네트워크에 같이 연결되어 있어도 서로 데이터를 액세스하기가 힘들어졌다. 예를 들어서 라우터 R과 사용자 A, B가 있었다고 치면, 기존 WPA/WPA2에서는 R-A사이의 암호화 패킷을 분석해서 R-B 사이의 데이터를 복호화 할 수 있었다면, WPA3는 개별적인 암호화 방식을 지원하기 때문에 복호화를 할수 없다.
- WPA3-Enterprise에서는 192-bit 암호화 수준을 지원한다. 기업이나 공공기관의 보안성을 위해서 개발된 기술로 보인다.