¸ñÂ÷ ÆäÀÌÁö·Î µ¹¾Æ°¡±â

º¸¾È °³¿ä

¹«¼± º¸¾È

¹«¼± ³×Æ®¿öÅ· ÀåÄ¡´Â ÀüÆÄ¸¦ ÅëÇØ Á¤º¸¸¦ Àü¼ÛÇϱ⠶§¹®¿¡ º¸¾È ¼³Á¤À» ±¸¼ºÇÏ¿© Á¤º¸¸¦ º¸È£ÇÏ´Â ÀÏÀº ÇʼöÀûÀÔ´Ï´Ù. ´ÙÀ½ ¼¼ °¡Áö ±¸¼º ¿ä¼Ò¸¦ ÇÔ²² »ç¿ëÇÏ¿© ¹«¼± ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù.

  • SSID(¼­ºñ½º ¼¼Æ® ID) - ³×Æ®¿öÅ©¿¡¼­ Åë¿ëµÇ´Â ÀåÄ¡ À̸§ÀÎ SSID´Â ù¹øÂ° º¸¾È ¼öÁØÀÌÁö¸¸ ¾×¼¼½º ÁöÁ¡ÀÌ ¹«¼± ³×Æ®¿öÅ©¸¦ ÅëÇØ SSID¸¦ ³Î¸® °ø°³ÇϹǷΠ¾ÈÀüÀÌ º¸ÀåµÇÁö ¾Ê½À´Ï´Ù. ¾×¼¼½º ÁöÁ¡À» »ç¿ëÇÏÁö ¾Ê´Â ÇǾî Åõ ÇÇ¾î ³×Æ®¿öÅ©¿¡¼­´Â ÀÌ º¸¾È ¼öÁصµ ¾ÈÀüÇÏÁö¸¸ ±Ô¸ð°¡ Å©°Å³ª º¸´Ù º¹ÀâÇÑ ³×Æ®¿öÅ©¿¡¼­´Â ´õ º¹ÀâÇÑ º¸¾È ´ëÃ¥ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
  • WEP(Wired Equivalent Privacy) - IEEE 802.11 Ç¥ÁØÀÌ Áö¿øÇÏ´Â WEP´Â 64ºñÆ® ¶Ç´Â 128ºñÆ® ¾Ïȣȭ ۸¦ »ç¿ëÇÏ¿© ¹«¼± ³×Æ®¿öÅ© »óÀÇ °¢ Ŭ¶óÀÌ¾ðÆ®¿Í ÁÖ°í ¹Þ´Â µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÕ´Ï´Ù. ÀÌ ¾Ïȣȭ ŰÀÇ ÀÎÁõ ¹æ¹ýÀÌ ¹«¼± ³×Æ®¿öÅ©ÀÇ º¸¾È ¼öÁØÀ» °áÁ¤ÇÕ´Ï´Ù. ±×·¯³ª ±âº» Ű´Â ¹«¼± ³×Æ®¿öÅ©¸¦ Ãë¾àÇÏ°Ô ¸¸µé±â ¶§¹®¿¡ »ç¿ëÇÏÁö ¾Ê¾Æ¾ß ÇÕ´Ï´Ù.
  • ÀÎÁõ ¼­¹ö - ÀÎÁõ ¼­¹ö´Â °¢ Ŭ¶óÀÌ¾ðÆ®¿Í ¼¼¼Çº°·Î °íÀ¯ÇÑ WEP ۸¦ »ç¿ëÇÏ¿© ¾×¼¼½º¸¦ ÀÎÁõÇÕ´Ï´Ù. ÀÌ·¯ÇÑ À¯ÇüÀÇ ¼­¹ö´Â ħÀÔÀڷκÎÅÍ Áß¿äÇÑ »ç¿ëÀÚ Á¤º¸¿Í ¾ÏÈ£¸¦ º¸È£ÇØÁÝ´Ï´Ù.

º¸¾È Áöħ

´ÙÀ½Àº ¹«¼± ³×Æ®¿öÅ©¿¡¼­ ÃÖ°í ¼öÁØÀÇ º¸¾ÈÀ» À¯ÁöÇÏ´Â µ¥ µµ¿òÀÌ µÇ´Â ÁöħÀÔ´Ï´Ù.

  1. ¹«¼± ³×Æ®¿öÅ©¿¡¼­ WEP¸¦ »ç¿ëÇϰí WEP ۸¦ ¸ÅÀÏ ¶Ç´Â ¸ÅÁÖ º¯°æÇÕ´Ï´Ù.
  2. ¾ÏÈ£¸¦ »ç¿ëÇÏ¿© µå¶óÀ̺ê¿Í Æú´õ¸¦ º¸È£ÇÕ´Ï´Ù.
  3. ±âº» SSID¸¦ º¯°æÇÕ´Ï´Ù.
  4. °¡´ÉÇÏ¸é ¼¼¼Çº°·Î WEP ۸¦ º¯°æÇÕ´Ï´Ù.
  5. °¡´ÉÇϸé MAC ÁÖ¼Ò ÇÊÅ͸µ ±â´ÉÀ» »ç¿ëÇÕ´Ï´Ù.
  6. °¡»ó »ç¼³¸Á(VPN) ½Ã½ºÅÛÀ» ±¸ÃàÇÏ¿© º¸¾È ¼º´ÉÀ» Çâ»ó½Ãŵ´Ï´Ù. ´ëºÎºÐÀÇ ¿î¿µ üÁ¦¿¡ VPN Ŭ¶óÀÌ¾ðÆ®¸¦ Æ÷ÇÔ½Ãŵ´Ï´Ù.

³×Æ®¿öÅ© º¸È£

ÀÎÁõ À¯Çü

IEEE 802.1x Ç¥ÁØÀº 802 LAN¿¡ »ç¿ëµÇ´Â ÀϹÝÀûÀÎ ÀÎÁõ ±¸Á¶¸¦ Á¦°øÇÏ¸ç ¿©·¯ °¡Áö Á¾·ùÀÇ ÀÎÁõ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇØ LAN Àü¼ÛÀ» °¡´ÉÇÏ°Ô ÇÏ´Â È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP)À» ÁöÁ¤ÇÕ´Ï´Ù. 

¾Ïȣȭ Ű

Ŭ¶óÀÌ¾ðÆ® Æ®·¡ÇÈÀ» º¸È£Çϱâ À§ÇØ 802.11 Ç¥ÁØ¿¡¼­ °íÁ¤ ¾Ïȣȭ Ű(¼¼ °³ÀÇ ¼±ÅÃÀûÀΠŰ ±æÀÌ Æ÷ÇÔ)¿Í ÇÔ²² WEP(Wireless Encryption Privacy)¸¦ Á¤ÀÇÇÕ´Ï´Ù. °íÁ¤ ۸¦ »ç¿ëÇϸé WEP¿¡ ´ëÇÑ ¿©·¯ °¡Áö À¯ÇüÀÇ °ø°ÝÀ» ½±°Ô ¹æ¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ³×Æ®¿öÅ© ۸¦ ÂüÁ¶ÇϽʽÿÀ.

WEP ¾Ïȣȭ

IEEE 802.11 WEP(Wired Equivalent Privacy)¸¦ »ç¿ëÇÏ¿© ¹«´ÜÀ¸·Î ¹«¼± µ¥ÀÌÅ͸¦ ¼ö½ÅÇÏÁö ¸øÇϵµ·Ï ¸·À» ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ç¥ÁØ¿¡´Â 64ºñÆ® Ű(Á¾Á¾ 40ºñÆ®À̱⵵ ÇÔ)¿Í 128ºñÆ® ŰÀÇ µÎ °¡Áö º¸¾È ¼öÁØÀÌ ÀÖ½À´Ï´Ù. º¸¾È ¼º´ÉÀ» Çâ»ó½ÃŰ·Á¸é 128ºñÆ® ۸¦ »ç¿ëÇϽʽÿÀ. ¾Ïȣȭ¸¦ »ç¿ëÇÏ´Â °æ¿ì WLAN »ó¿¡ ÀÖ´Â ¸ðµç ¹«¼± ÀåÄ¡ÀÇ ¾Ïȣȭ ¼³Á¤ÀÌ °°¾Æ¾ß ÇÕ´Ï´Ù. WEP ¾Ïȣȭ ¾Ë°í¸®ÁòÀº ¼öµ¿ ¹× ´Éµ¿ÀûÀÎ ³×Æ®¿öÅ© °ø°Ý¿¡ ´ëÇÑ º¸¾ÈÀÌ Ãë¾àÇÕ´Ï´Ù. TKIP ¹× CKIP ¾Ë°í¸®Áò¿¡´Â ±âÁ¸ ³×Æ®¿öÅ© °ø°ÝÀ» ¿ÏÈ­Çϰí Ãë¾àÁ¡À» ¾Ë·ÁÁÖµµ·Ï °³¼±µÈ WEP ÇÁ·ÎÅäÄÝÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.

ÀÚ¼¼ÇÑ ³»¿ëÀº WEP ¾Ïȣȭ ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.

802.1x

WAN Ŭ¶óÀÌ¾ðÆ®´Â ¾×¼¼½º ÁöÁ¡À¸·Î ÀÎÁõ ¿äûÀ» ½ÃÀÛÇϰí, ¾×¼¼½º ÁöÁ¡Àº È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP) ±Ô°Ý RADIUS ¼­¹ö·Î Ŭ¶óÀÌ¾ðÆ®¸¦ ÀÎÁõÇÕ´Ï´Ù. ÀÌ RADIUS ¼­¹ö´Â »ç¿ëÀÚ(¾ÏÈ£¸¦ ÅëÇØ) ¶Ç´Â ÄÄÇ»ÅÍ(MAC ÁÖ¼Ò¸¦ ÅëÇØ)¸¦ ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. 802.1x ÀÎÁõÀº 802.11 ÀÎÁõ ÇÁ·Î¼¼½º¿Í´Â º°°³ÀÇ ÀÎÁõÀÔ´Ï´Ù. 802.1x Ç¥ÁØÀº ÀÎÁõ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÕ´Ï´Ù. 

802.1x ÀÎÁõ À¯ÇüÀº ¿©·¯ °¡Áö°¡ ÀÖÀ¸¸ç °¢°¢ ´Ù¸¥ ÀÎÁõ Á¢±Ù ¹æ¹ýÀ» Á¦°øÇϸç, ¸ðµç À¯Çü¿¡¼­ Ŭ¶óÀÌ¾ðÆ® ¹× ¾×¼¼½º ÁöÁ¡ »çÀÌ¿¡¼­ÀÇ Åë½Å¿¡ µ¿ÀÏÇÑ 802.1x ÇÁ·ÎÅäÄݰú ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇÕ´Ï´Ù. ´ëºÎºÐ ÇÁ·ÎÅäÄÝ¿¡¼­ 802.1x ÀÎÁõ 󸮰¡ ¿Ï·áµÇ¸é ´Ü¸»¿¡¼­ µ¥ÀÌÅÍ ¾Ïȣȭ¸¦ À§ÇÑ Å°¸¦ ¼ö½ÅÇÕ´Ï´Ù.

802.1x ÇÁ·ÎÆÄÀÏ ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº WEP ¹× MD5 ÀÎÁõÀ» À§ÇÑ Å¬¶óÀÌ¾ðÆ® ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.

IPSEC

¼ÒÇÁÆ®¿þ¾î ±â¹Ý IPSEC Àü¼Û º¸¾ÈÀ» ÀǹÌÇÏ´Â Software based IPSEC transport securityÀÇ ¾à¾îÀÔ´Ï´Ù.

Wi-Fi º¸È£ ¾×¼¼½º(WPA)

Wi-Fi º¸È£ ¾×¼¼½º(WPA)´Â WLAN¿¡ ´ëÇÑ µ¥ÀÌÅÍ º¸È£ ¹× ¾×¼¼½º Á¦¾î ¼öÁØÀ» Å©°Ô °³¼±ÇÏ´Â Çâ»óµÈ º¸¾È ±â´ÉÀÔ´Ï´Ù. WPA ¸ðµå¿¡¼­´Â °­Á¦·Î 802.1x ÀÎÁõ ¹× Ű ±³È¯À» ½ÇÇàÇÏ¸ç µ¿Àû ¾Ïȣȭ ۸¦ ÅëÇØ¼­¸¸ ÀÛµ¿ÇÕ´Ï´Ù.

TKI(Temporal key Integrity Protocol)

¾Ïȣȭ Ű Áֱ⸦ º¯°æÇÏ´Â °í¼Ó ÆÐŶ Ű ÀçÁöÁ¤(rekeying)À̶ó´Â ¾Ïȣȭ ¹æ¹ýÀ» »ç¿ëÇÕ´Ï´Ù.

PEAP

PEAP´Â IEEE 802.1x ÀÎÁõ À¯ÇüÀÇ »õ·Î¿î È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP)·Î, ¼­¹öÂÊ EAP-Àü¼Û °èÃþ º¸¾È(EAP-TLS)À» ÀÌ¿ëÇÏ°í ·Î±×¿Â ¾ÏÈ£, 1ȸ ¾ÏÈ£ ¹× ÀÏ¹Ý ÅäÅ« Ä«µå¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ÀÎÁõ ¹æ¹ýÀ» Áö¿øÇϵµ·Ï °í¾ÈµÈ °ÍÀÔ´Ï´Ù.

°¡»ó »ç¼³¸Á(VPN)

´ÙÀ½Àº Intel(R) PROSet¿¡¼­ Áö¿øÇÏ´Â VPN Ŭ¶óÀÌ¾ðÆ® ¼ÒÇÁÆ®¿þ¾îÀÔ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº °¡»ó »ç¼³¸Á(VPN)À» ÂüÁ¶ÇϽʽÿÀ.

  • Netstructure VPN(SST)
  • Netstructure VPN(IPsec-IKE)
  • Cisco VPN °ÔÀÌÆ®¿þÀÌ - Cisco VPN °ÔÀÌÆ®¿þÀÌ 3005, Cisco Client V3.51B ÀÌ»ó
  • Checkpoint VPN(Non office transparent ¸ðµå, connect office ¸ðµå ¹× connect non-office ¸ðµå)
  • Microsoftt* VPN Cisco VPN Gateway(L2TP over IPsec Àü¼Û, ESP-in-UDP Æ÷ÇÔ ±¸¼º¿ë L2TP)

VPN º¸¾ÈÀº TCP/IP ±â¹Ý ¼­ºñ½º¸¦ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù. IPSec ¹× PPTP VPN Åͳθµ ÇÁ·ÎÅäÄÝÀº ¹«¼± LANÀ» ÅëÇØ Àü¼ÛµÈ µ¥ÀÌÅÍ¿¡ °­·ÂÇÑ ¾Ïȣȭ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. VPNÀº ³×Æ®¿öÅ© °ü¸®ÀÚ°¡ ¸ðµç »ç¿ëÀÚ¿¡°Ô ±âÁ¸ÀÇ ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ °øÀ¯Çϸ鼭 ±âÁ¸ VPN ¼­¹ö¸¦ ÅëÇÑ ÀÎÁõÀ» ¿ä±¸ÇÏ´Â °æ¿ì¿¡ À¯¿ëÇÕ´Ï´Ù. VPN Ŭ¶óÀÌ¾ðÆ®¿Í VPN ÀÌ¿ÜÀÇ Å¬¶óÀÌ¾ðÆ®¸¦ ¸ðµÎ ¼ö¿ëÇϱâ À§ÇØ ¸ðµç WLAN Æ®·¡ÇÈÀ» °ÔÀÌÆ®¿þÀÌ·Î º¸³¾ ¼ö ÀÖ½À´Ï´Ù. ±× °á°ú Ŭ¶óÀÌ¾ðÆ®°¡ ¹Ì¸® Á¤ÀÇµÈ ¸®¼Ò½º¸¸ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, °Ô½ºÆ® »ç¿ëÀÚ´Â ÀÎÅÍ³Ý ¾×¼¼½º¸¸ Çã¿ëµÇÁö¸¸ ÀÎÁõµÈ VPN Ŭ¶óÀÌ¾ðÆ®¸¦ ÅëÇØ È®ÀÎµÈ »ç¿ëÀÚ´Â ÀÎÅÍ³Ý »Ó¸¸ ¾Æ´Ï¶ó ÀÎÆ®¶ó³Ý¿¡µµ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ¿Í °°Àº À¯ÇüÀÇ ¼Ö·ç¼ÇÀ» °ø¿ë ¾×¼¼½º ÀÀ¿ë ÇÁ·Î±×·¥¿¡ Á¦°øÇÏ¿© ƯÁ¤ ÀÎÁõ ¹æ½Ä¿¡ µû¶ó »ç¿ëÀÚ ¾×¼¼½º ¸®¼Ò½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.

Âü°í: VPN º¸¾ÈÀ¸·Î 802.11a ¹× 802.11b ¼º´ÉÀ» ³ô¿© TCP/IP ±â¹Ý ¼­ºñ½º¸¦ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù. 

Cisco LEAP

Cisco LEAP(Cisco Light EAP)´Â »ç¿ëÀÚ°¡ ÁöÁ¤ÇÑ ·Î±×¿Â ¾ÏÈ£¸¦ ÅëÇÑ ¼­¹ö ¹× Ŭ¶óÀÌ¾ðÆ® 802.1x ÀÎÁõÀÔ´Ï´Ù. ¹«¼± ¾×¼¼½º ÁöÁ¡ÀÌ Cisco LEAP Ȱ¼º RADIUS(Cisco º¸¾È ¾×¼¼½º Á¦¾î ¼­¹ö(ACS) ¼­¹ö)¿Í Åë½ÅÇÒ °æ¿ì Cisco LEAP´Â Ŭ¶óÀÌ¾ðÆ® ¹«¼± ¾î´ðÅÍ¿Í ¹«¼± ³×Æ®¿öÅ© °£ ´ÙÁß ÀÎÁõÀ» ÅëÇÑ ¾×¼¼½º Á¦¾î¸¦ Á¦°øÇϸç Àü¼ÛµÈ µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â µ¿Àû °³º° »ç¿ëÀÚ ¾Ïȣȭ ۸¦ Á¦°øÇÕ´Ï´Ù.

Cisco ºÒ·® AP º¸¾È ±â´É

Cisco ºÒ·® AP ±â´ÉÀº º¸¾ÈÀ» ÇØÄ¥ ¼ö ÀÖ´Â »ç¿ëÀÚ ÀÚ°Ý Áõ¸í°ú ÀÎÁõ ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ Á¤º¸¸¦ ÃßÃâÇϱâ À§ÇØ ³×Æ®¿öÅ©¿¡¼­ ºÒ¹ý ¾×¼¼½º ÁöÁ¡À» ¸ð¹æÇÒ ¼ö ÀÖ´Â ºÒ·® ¾×¼¼½º ÁöÁ¡ÀÌ µé¾î¿ÀÁö ¸øÇϵµ·Ï º¸È£ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ÀÌ ±â´ÉÀº CiscoÀÇ LEAP ÀÎÁõÀ» ÅëÇØ¼­¸¸ ÀÛµ¿ÇÕ´Ï´Ù. Ç¥ÁØ 802.11 ±â¼úÀº ºÒ·® ¾×¼¼½º ÁöÁ¡ÀÌ ³×Æ®¿öÅ©¿¡ µé¾î¿ÀÁö ¸øÇϵµ·Ï º¸È£ÇÏÁö ¸øÇÕ´Ï´Ù.

CKIP

Cisco Ű ¹«°á¼º ÇÁ·ÎÅäÄÝ(CKIP)Àº 802.11 ¸Åü ¾Ïȣȭ¸¦ À§ÇÑ Cisco µ¶Á¡ º¸¾È ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. CKIP´Â ´ÙÀ½ ±â´ÉÀ» »ç¿ëÇÏ¿© ÀÎÇÁ¶ó ¸ðµå¿¡¼­ÀÇ 802.11 º¸¾ÈÀ» °³¼±ÇÕ´Ï´Ù.

  • Ű ±³È¯(KP)
  • ¸Þ½ÃÁö ¹«°á¼º È®ÀÎ(MIC)
  • ¸Þ½ÃÁö ½ÃÄö½º ¹øÈ£

¸ñÂ÷ ÆäÀÌÁö·Î µ¹¾Æ°¡±â


Copyright (c) 2003 Intel Corporation.