WiFi 보안 (WPA/WPA2/WPA3)

WiFi 보안 (WPA/WPA2/WPA3)

무선 네트워크의 데이터 암호화와 인증을 제공하는 보안 프로토콜로, WEP의 취약점을 보완하여 개발된 WPA 시리즈

프로토콜 발전: WEP(1999, RC4, 취약), WPA(2003, TKIP, 취약), WPA2(2004, CCMP/AES-128, 현재 표준), WPA3(2018, GCMP/AES-256, 최신 표준)

WPA2 vs WPA3: 키 교환(PSK vs SAE Dragonfly), 오프라인 공격(취약 vs 방어, Forward Secrecy), 공개 WiFi(Open vs OWE 기회적 암호화), 엔터프라이즈(192bit 미지원 vs 지원), 암호 추측(무제한 vs 제한)

인증 모드: Personal(PSK, 사전 공유 키, 가정/소규모), Enterprise(802.1X, RADIUS 서버 인증, 기업/대규모)

802.1X 인증: Supplicant(단말) ↔ Authenticator(AP) ↔ Auth Server(RADIUS), EAPOL-Start → EAP Request/Response → RADIUS Request/Accept → EAP Success → 암호화 키 설정

적용사례: 무선 네트워크 보안, 기업 WiFi, 공공 WiFi

비교: WPA2(PSK/CCMP-AES128/오프라인공격취약/Open) vs WPA3(SAE/GCMP-AES256/Forward Secrecy/OWE)

연관: WPA3, 802.1X, RADIUS, 무선 암호화