무선 인터넷 보안 시리즈(2) - 암호화 방법들
암호화 방법들
WEP(Wired Equivalent Privacy)와 WPA(Wi-Fi Protected Access)는
오늘날 무선 기기에서 널리 사용되는 암호화 표준중 하나입니다.
두 개를 비교해 보면, WPA가 모든면에서 좀 더 뛰어나기 때문에
사용가능한 곳이라면 WEP가 아니라 WPA를 사용해야만 합니다.
하지만 많은 사람들이 사용하고 있는데 그 이유에 대해서
여기서 이야기해 보겠습니다.
각각의 이 표준들은 몇가지 특정한 실행사항을 담고 있는데
여기에 대해서도 이야기해 보도록 하겠습니다.
WEP: 오래되고, 낡았으며, 없는것 보단 나은 기술
WEP는 첫번째 무선 보안 프로토콜 입니다.
원래, WEP는 40비트 암호화키를 사용했었지만, WEP 표준의 보안에 대해
문제가 제기되어서 나중에 104비트로 확장되었습니다.
하지만, 이것도 응급처치에 불과합니다.
무차별적인 공격에 좀 덜 취약하게 해줄뿐이지요.
WEP는 40비트와 104비트 암호화를 할때 24비트 초기화 벡터 (Initialization Vector, =IV. 다시 키를 만드는 과정없이, 동일한 암호화키로 다른 스트림으로부터 독립적인 고유의 스트림을 생성할때 사용되는것이 초기화 벡터입니다.)
를 사용합니다.
이 24비트 초기화 벡터는 가능한 순열의 수가 낮기 때문에 크래킹에
취약합니다. (16,777,216)
바로 지난해에, 일부 연구원이 오래된 Pentium-M 컴퓨터를 사용해서
2분만에 104비트 WEP 암호화를 크랙하는데 성공하기도 했습니다.
안타깝게도, 이러한 결점들이 있음에도 불구하고 많은곳에서 아직 사용되고 있습니다. 꽤나 최근이라고 할 수 있는 작년 11월, 한 설문조사에서는 무선 네트워크 AP의 25% 가량이 여전히 WEP를 사용하고 있는것으로 나타났다고 합니다.
뿐만아니라, 미국 역사상 최대 규모의 데이터 도난이 WEP 암호화 사용으로 인해서 발생되었다고 추정되고 있습니다.
이제는 WEP의 104비트 암호화조차도 무차별 공격에 너무나 쉽게
뚫려버릴 확률이 높기 때문에, 이 WEP 표준이 안전하다고 여길수는 없게
되어버렸네요.
수 많은 결점과 취약점들에도 불구하고, WEP를 실행하는것은 여전히
무선 AP를 완전히 무방비 상태로 두는것 보다는 나으며, 적어도 이웃이나
근처를 지나쳐가는 사람이 네트워크를 맘대로 돌아다니는것은
어느 정도 막을 수 있습니다.
또한 WEP는 지금까지 만들어진 거의 모든 라우터와 호환이 됩니다.
여태껏 몇년이 지나도 펌웨어 업데이트가 없는 단종된 모델도
사용이 가능하지요.
이 상황에서 최선의 방법은 라우터를 교체하는 것이지만,
어떤 이유에서라도 교체가 불가능할때에는, WEP가 유일한 보호 방법이
되어주겠지요.
여기서 언급해야할 몇가지 다른 WEP 관련 암호화 표준들이 있습니다.
WEP2의 경우에는 (오래 가지는 못했지만) 128비트 암호화 키와 128비트
초기화 벡터를 통합함으로서 원래 표준을 향상시키려고 시도했었습니다.
WEP2는 WEP 모델 근본적인 취약점을 그 어떤것도 향상시키진 못했지만,
무차별 공격으로부터는 훨씬 더 효과적으로 방어할 수 있습니다.
다른 표준에 대한 지원이 없을경우, WEP2는 표준적인 WEP보다는
나은 선택입니다.
WPA 와 WPA2
WPA는 WEP의 결점에 대응해서 개발되었고, WEP보다 훨씬 더 나은
보안 프로토콜 입니다.
WEP와는 다르게, WPA는 48비트 초기화 벡터와 128비트 암호화 키를
사용합니다.
더 중요한 점은, WPA는 Temporary Key Integrity Protocol (TKIP)라
불리는 기술을 사용한다는 점입니다.
WEP가 모든 패킷을 암호화하는데 같은 키를 재활용하는데 반해,
WPA의 TKIP는 패킷이 전송될때마다 암호화키를 변경합니다.
더 긴 키의 사용과 조합된 이 기술은, 해커가 단순히 많은 양의 패킷을
관찰함으로서 라우터에 침입하는것을 방지해 줍니다.
WPA2는 미국 정부의 승인을 받은 암호화 프로토콜인
Advanced Encryption Standard (AES)에 대한 지원을 포함한,
WPA 명세에 대한 업데이트 입니다. (AES는 이제 WPA와 함께 사용될 수 있습니다. 물론, 이 옵션의 존재 여부는 얼마나 최근에, 자주 라우터가 펌에어 업데이트를 받았는지에 달려있습니다.)
앗, 글을 쓰다보니 시간이 너무 많이 지나가 버렸네요;;
현재는 더 이상 글을 쓸 수 있는 시간이 없는것 같습니다.
이어지는 내용은 오후에 추가하겠습니다. ^_^