IEEE 802.11 WEP(Wired Equivalent Privacy) ¾Ïȣȸ¦ »ç¿ëÇÏ¿© ¹«¼± µ¥ÀÌÅÍÀÇ ¹«´Ü ¼ö½ÅÀ» ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. WEP ¾Ïȣȴ 64ºñÆ® Ű(°£È¤ 40ºñÆ®À̱⵵ ÇÔ)¿Í 128ºñÆ® Ű(104ºñÆ®·Îµµ ¾Ë·ÁÁü)¸¦ »ç¿ëÇÏ¿© µÎ °¡Áö º¸¾È ¼öÁØÀ» Á¦°øÇÕ´Ï´Ù. º¸¾È ¼º´ÉÀ» Çâ»ó½ÃŰ·Á¸é 128ºñÆ® ۸¦ »ç¿ëÇϽʽÿÀ. ¾Ïȣȸ¦ »ç¿ëÇÏ´Â °æ¿ì ¹«¼± ³×Æ®¿öÅ© »ó¿¡ ÀÖ´Â ¸ðµç ¹«¼± ÀåÄ¡ÀÇ ¾ÏÈ£È Å°°¡ µ¿ÀÏÇØ¾ß ÇÕ´Ï´Ù.
WEP(Wired Equivalent Privacy) ¾ÏÈ£È ¹× °øÀ¯ ÀÎÁõÀ» »ç¿ëÇÏ¿© ³×Æ®¿öÅ©¿¡¼ µ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù. WEP´Â µ¥ÀÌÅ͸¦ Àü¼ÛÇϱâ Àü¿¡ ¾ÏÈ£È Å°¸¦ »ç¿ëÇÏ¿© µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÕ´Ï´Ù. µ¿ÀÏÇÑ ¾ÏÈ£È Å°¸¦ »ç¿ëÇÏ´Â ÄÄÇ»Å͸¸ÀÌ ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇϰųª ´Ù¸¥ ÄÄÇ»ÅÍ¿¡¼ Àü¼ÛµÈ ¾ÏÈ£ÈµÈ µ¥ÀÌÅ͸¦ ÇØµ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõÀº ¾î´ðÅÍ¿Í ¾×¼¼½º Æ÷ÀÎÆ® »çÀÌ¿¡¼ÀÇ Ãß°¡ È®ÀÎ ÇÁ·Î¼¼½º¸¦ Á¦°øÇÕ´Ï´Ù.
WEP ÀÎÁõ ¾Ë°í¸®ÁòÀº ¼öµ¿ ¹× ´Éµ¿ ³×Æ®¿öÅ© °ø°Ý¿¡ Ãë¾àÇÕ´Ï´Ù. TKIP ¹× CKIP ¾Ë°í¸®Áò¿¡´Â ±âÁ¸ÀÇ ³×Æ®¿öÅ© °ø°ÝÀ» ¿ÏÈÇϰí Ãë¾àÁ¡À» ¾Ë·ÁÁÖµµ·Ï °³¼±µÈ WEP ÇÁ·ÎÅäÄÝÀÌ Æ÷ÇԵ˴ϴÙ.
802.11Àº ¿±â ½Ã½ºÅÛ ¹× °øÀ¯ ŰÀÇ µÎ °¡Áö ³×Æ®¿öÅ© ÀÎÁõ ¹æ¹ýÀ» Áö¿øÇÕ´Ï´Ù.
¿±â ÀÎÁõÀ» »ç¿ëÇÏ¿© ¹«¼± ÀåÄ¡¿¡¼ ÀÎÁõÀ» ¿äûÇÒ ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¥ ¹«¼± ÀåÄ¡¸¦ »ç¿ëÇØ¼ ÀÎÁõÇØ¾ß ÇÏ´Â ÀåÄ¡´Â Àü¼Û ÀåÄ¡ÀÇ ID¸¦ Æ÷ÇÔÇÏ´Â ÀÎÁõ °ü¸® ÇÁ·¹ÀÓÀ» º¸³»¸ç ¼ö½Å ÀåÄ¡ ¶Ç´Â AP´Â ÀÎÁõÀ» À§ÇÑ ¿äû ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù. ¿±â ÀÎÁõÀ» »ç¿ëÇÏ¸é ¸ðµç ÀåÄ¡¿¡¼ ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ³×Æ®¿öÅ©¿¡¼ ¾ÏȣȰ¡ Ȱ¼ºÈµÇÁö ¾ÊÀº °æ¿ì ¾×¼¼½º Æ÷ÀÎÆ®ÀÇ SSID¸¦ ¾Ë°í ÀÖ´Â ÀåÄ¡´Â ³×Æ®¿öÅ©¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
°øÀ¯ Ű ÀÎÁõÀ» »ç¿ëÇÒ ¶§ °¢ ¹«¼± ÀåÄ¡´Â 802.11 ¹«¼± ³×Æ®¿öÅ© Åë½Å ä³Î°ú º°°³ÀÎ º¸¾È ä³ÎÀ» ÅëÇØ ºñ¹Ð °øÀ¯ ۸¦ ¼ö½ÅÇÑ´Ù°í °£ÁÖÇÕ´Ï´Ù. °øÀ¯ Ű ÀÎÁõ¿¡¼´Â Ŭ¶óÀÌ¾ðÆ®°¡ Á¤Àû WEP ۸¦ ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù. ÀÎÁõ¿¡¼ ¹ß»ýÇÏ´Â ¹®Á¦¸¦ ÇØ°áÇÑ °æ¿ì¿¡¸¸ Ŭ¶óÀÌ¾ðÆ® ¾×¼¼½º°¡ Çã°¡µË´Ï´Ù.
802.1x ÀÎÁõ ÀÛµ¿ ¹æ¹ý
802.1x ±â´É
°³¿ä
802.1x ÀÎÁõÀº 802.11 ÀÎÁõ ÇÁ·Î¼¼½º¿Í´Â º°°³ÀÇ ÀÎÁõÀÔ´Ï´Ù. 802.1x Ç¥ÁØÀº ´Ù¾çÇÑ ÀÎÁõ ¹× Ű °ü¸® ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÕ´Ï´Ù. 802.1x ÀÎÁõ À¯ÇüÀº ¼·Î ´Ù¸£¸ç °¢°¢Àº ´Ù¸¥ ÀÎÁõ Á¢±Ù ¹æ½ÄÀ» Á¦°øÇϳª ¸ðµÎ Ŭ¶óÀÌ¾ðÆ®¿Í ¾×¼¼½º Æ÷ÀÎÆ® »çÀÌ¿¡¼ÀÇ Åë½ÅÀ» À§ÇØ µ¿ÀÏÇÑ 802.1x ÇÁ·ÎÅäÄÝ ¹× ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇÕ´Ï´Ù. ´ëºÎºÐ ÇÁ·ÎÅäÄÝ¿¡¼ 802.1x ÀÎÁõ 󸮰¡ ¿Ï·áµÇ¸é ´Ü¸»¿¡¼ µ¥ÀÌÅÍ ¾Ïȣȸ¦ À§ÇÑ Å°¸¦ ¼ö½ÅÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº 802.1x ÀÎÁõ ÀÛµ¿ ¹æ¹ýÀ» ÂüÁ¶ÇϽʽÿÀ. 802.1x ÀÎÁõ°ú ÇÔ²² Ŭ¶óÀÌ¾ðÆ®¿Í ¾×¼¼½º Æ÷ÀÎÆ®¿¡ ¿¬°áµÈ ¿ø°Ý ÀÎÁõ ÀüÈ Á¢¼Ó »ç¿ëÀÚ ¼ºñ½º(RADIUS) ¼¹ö »çÀÌ¿¡¼ ÀÎÁõ ¹æ¹ýÀÌ »ç¿ëµË´Ï´Ù. ÀÎÁõ 󸮿¡¼´Â ¹«¼± ³×Æ®¿öÅ©·Î Àü¼ÛµÇÁö ¾Ê´Â »ç¿ëÀÚ ¾ÏÈ£¿Í °°Àº ÀÚ°Ý Áõ¸íÀ» »ç¿ëÇÕ´Ï´Ù. ´ëºÎºÐ 802.1x À¯ÇüÀº »ç¿ëÀÚ¸¶´Ù, ¼¼¼Ç¸¶´Ù µ¿Àû ۸¦ Áö¿øÇÏ¿© °íÁ¤ Ű º¸¾ÈÀ» °ÈÇÕ´Ï´Ù. 802.1x´Â È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP)·Î ¾Ë·ÁÁø ±âÁ¸ ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÕ´Ï´Ù.
¹«¼± LAN¿¡ ´ëÇÑ 802.1x ÀÎÁõÀº ´ÙÀ½ ¼¼ °¡Áö ¿ä¼Ò·Î ±¸¼ºµË´Ï´Ù. ÀÎÁõÀÚ(¾×¼¼½º Æ÷ÀÎÆ®), ´Ü¸»(Ŭ¶óÀÌ¾ðÆ® ¼ÒÇÁÆ®¿þ¾î) ¹× ÀÎÁõ ¼¹ö(¿ø°Ý ÀÎÁõ ÀüÈ Á¢¼Ó »ç¿ëÀÚ ¼ºñ½º ¼¹ö(RADIUS)ÀÇ ¼¼ °¡Áö ÁÖ¿ä ¿ä¼Ò°¡ ±¸¼ºµË´Ï´Ù. 802.1x ÀÎÁõ º¸¾ÈÀº ¹«¼± Ŭ¶óÀÌ¾ðÆ®¿¡¼ ¾×¼¼½º Æ÷ÀÎÆ®·Î ÇâÇÏ´Â ÀÎÁõ ¿äûÀ» ½ÃÀÛÇÕ´Ï´Ù. ÀÌ·Î ÀÎÇØ È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP) ±Ô°Ý RADIUS ¼¹ö¿¡ ´ëÇØ Ŭ¶óÀÌ¾ðÆ®°¡ ÀÎÁõµË´Ï´Ù. ÀÌ RADIUS ¼¹ö´Â »ç¿ëÀÚ(¾ÏÈ£ ¶Ç´Â ÀÎÁõ¼¸¦ ÅëÇØ) ¶Ç´Â ½Ã½ºÅÛ(MAC ÁÖ¼Ò¸¦ ÅëÇØ)À» ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·ÐÀûÀ¸·Î ¹«¼± Ŭ¶óÀÌ¾ðÆ®´Â Ã³¸®°¡ ¿Ï·áµÉ ¶§±îÁö ³×Æ®¿öÅ©¿¡ Ãß°¡µÉ ¼ö ¾ø½À´Ï´Ù. 802.1x¿ëÀ¸·Î »ç¿ëµÇ´Â ÀÎÁõ ¾Ë°í¸®ÁòÀº MD5-Challenge, EAP-TLS, EAP-TTLS, º¸È£µÈ EAP(PEAP), EAP Cisco ¹«¼± ¶óÀÌÆ® È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(LEAP) µî ¿©·¯ °¡Áö°¡ ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀ» ÅëÇØ ¹«¼± Ŭ¶óÀÌ¾ðÆ®°¡ RADIUS ¼¹ö¿¡°Ô ÀÚ½ÅÀ» È®ÀνÃų ¼ö ÀÖ½À´Ï´Ù. RADIUS ÀÎÁõÀ» »ç¿ëÇÏ¿© µ¥ÀÌÅͺ£À̽º¿¡¼ »ç¿ëÀÚ ID¸¦ È®ÀÎÇÕ´Ï´Ù. RADIUS´Â Ç¥ÁØ ÁÖ¼Ò ÁöÁ¤ AAA(Authentication, Authorization ¹× Accounting) ÁýÇÕÀ¸·Î ±¸¼ºµË´Ï´Ù. RADIUS¿¡´Â ´ÙÁß ¼¹ö ȯ°æ¿¡¼ Ŭ¶óÀ̾ðÆ®ÀÇ À¯È¿¼ºÀ» È®ÀÎÇÏ´Â ÇÁ·Ï½Ã ÇÁ·Î¼¼½º°¡ Æ÷ÇԵ˴ϴÙ. IEEE 802.1x Ç¥ÁØÀº Æ÷Æ® ±â¹Ý 802.11 ¹«¼± ¹× À¯¼± ÀÌ´õ³Ý ³×Æ®¿öÅ©¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇϰí ÀÎÁõÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. Æ÷Æ® ±â¹Ý ³×Æ®¿öÅ© ¾×¼¼½º Á¦¾î´Â LAN Æ÷Æ®¿¡ ºÎÂøµÇ¾î ÀÎÁõ 󸮰¡ ½ÇÆÐÇßÀ» ¶§ Æ÷Æ®¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ¹æÁöÇÏ´Â ÀåÄ¡¸¦ ÀÎÁõÇÏ´Â ½ºÀ§Äª LAN ÀÎÇÁ¶ó¿Í ºñ½ÁÇÕ´Ï´Ù.
RADIUS´Â AAA ÀüÈ Á¢¼Ó Ŭ¶óÀÌ¾ðÆ®°¡ ³×Æ®¿öÅ© ¾×¼¼½º ¼¹ö¿¡ ·Î±×ÀÎÇϰųª ¼¹ö¿¡¼ ·Î±×¾Æ¿ôÇÒ ¶§ »ç¿ëÇÏ´Â AAA(Authorization, Authentication ¹× Accounting) Ŭ¶óÀ̾ðÆ®-¼¹ö ÇÁ·ÎÅäÄÝÀÎ ¿ø°Ý ¾×¼¼½º ÀüÈ Á¢¼Ó »ç¿ëÀÚ ¼ºñ½ºÀÔ´Ï´Ù. ÀϹÝÀûÀ¸·Î RADIUS ¼¹ö´Â ÀÎÅÍ³Ý ¼ºñ½º Á¦°øÀÚ(ISP)°¡ AAA ÀÛ¾÷À» ¼öÇàÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. AAA ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
Authentication ±¸¹®: ·ÎÄà µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ È®ÀÎÇÕ´Ï´Ù. ÀÚ°Ý Áõ¸íÀÌ È®ÀεǸé ÀÎÁõ ÇÁ·Î¼¼½º°¡ ½ÃÀ۵˴ϴÙ.
Authorization ±¸¹®: ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º°¡ Çã¿ëµÈ ¿äûÀÎÁö ¿©ºÎ¸¦ °áÁ¤ÇÕ´Ï´Ù. ÀüÈ Á¢¼Ó Ŭ¶óÀÌ¾ðÆ®¿¡ ´ëÇØ IP ÁÖ¼Ò°¡ ÇÒ´çµË´Ï´Ù.
Accounting ±¸¹®: Ãß¼¼ ºÐ¼®, °¨»ç, ¼¼¼Ç ½Ã°£ °ú±Ý ¶Ç´Â ºñ¿ë ÇÒ´ç¿¡ »ç¿ëÇÒ ¸ñÀûÀ¸·Î ¸®¼Ò½º »ç¿ë·® Á¤º¸¸¦ ¼öÁýÇÕ´Ï´Ù.
´ÙÀ½¿¡¼´Â 802.1x ÀÎÁõ¿¡ ´ëÇØ °£·«È÷ ¼³¸íÇÕ´Ï´Ù.
Ŭ¶óÀÌ¾ðÆ®°¡ ¾×¼¼½º Æ÷ÀÎÆ®·Î "¾×¼¼½º ¿äû" ¸Þ½ÃÁö¸¦ º¸³À´Ï´Ù. ¾×¼¼½º Æ÷ÀÎÆ®¿¡¼´Â Ŭ¶óÀÌ¾ðÆ® ID¸¦ ¿äûÇÕ´Ï´Ù.
Ŭ¶óÀÌ¾ðÆ®´Â ÀÎÁõ ¼¹ö¸¦ Åë°úÇÑ ID ÆÐŶÀ¸·Î ÀÀ´äÇÕ´Ï´Ù.
ÀÎÁõ ¼¹ö´Â ¾×¼¼½º Æ÷ÀÎÆ®·Î "¼ö¶ô" ÆÐŶÀ» º¸³À´Ï´Ù.
¾×¼¼½º Æ÷ÀÎÆ®´Â Ŭ¶óÀÌ¾ðÆ® Æ÷Æ®¸¦ ÀÎÁõµÈ »óÅ¿¡ ³õÀ¸¸ç µ¥ÀÌÅÍ Æ®·¡ÇÈ Ã³¸®°¡ °¡´ÉÇÕ´Ï´Ù.
802.1x ´Ü¸» ÇÁ·ÎÅäÄÝ Áö¿ø
È®Àå ÀÎÁõ ÇÁ·ÎÅäÄÝ(EAP) Áö¿ø - RFC 2284
Áö¿øµÇ´Â ÀÎÁõ ¹æ¹ý
MD5 - RFC 2284
EAP TLS ÀÎÁõ ÇÁ·ÎÅäÄÝ - RFC 2716 ¹× RFC 2246
EAP ÅͳθµµÈ TLS (TTLS)
Cisco LEAP
EAP-FAST
EAP-SIM
PEAP
Windows XP, 2000 Áö¿ø
ÀÚ¼¼ÇÑ ³»¿ëÀº º¸¾È ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
WPA/WPA2(Wi-Fi Protected Access)´Â µ¥ÀÌÅÍ º¸È£ ¹× ¹«¼± ³×Æ®¿öÅ©¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ¼öÁØÀ» °·ÂÇÏ°Ô °³¼±ÇÏ´Â Çâ»óµÈ º¸¾È ±â´ÉÀÔ´Ï´Ù. WPA´Â °Á¦·Î 802.1x ÀÎÁõ°ú Ű ±³È¯À» ½ÇÇàÇÏ¸ç µ¿Àû ¾ÏÈ£È Å°¸¦ ÅëÇØ¼¸¸ ÀÛµ¿ÇÕ´Ï´Ù. WPA¿¡¼´Â Àӽà Ű ÅëÇÕ ÇÁ·ÎÅäÄÝ(TKIP)À» »ç¿ëÇÏ¿© µ¥ÀÌÅÍ ¾Ïȣȸ¦ °ÈÇÕ´Ï´Ù. TKIP¿¡¼´Â ÆÐŶ¸¶´Ù Ű È¥ÇÕ ±â´É, ¿¬¼Ó ±ÔÄ¢À» Æ÷ÇÔÇÑ Michael È®Àå Ãʱ⠺¤ÅÍ(IV)¶ó´Â À̸§ÀÇ ¸Þ½ÃÁö ÅëÇÕ È®ÀÎ(MIC) ¹× Ű Àç¼³Á¤ ¹æ¹ýÀ» Æ÷ÇÔÇÏ¿© µ¥ÀÌÅÍ ¾ÏÈ£È ¹æ¹ýÀÌ Å©°Ô °³¼±µÇ¾ú½À´Ï´Ù. ÀÌ·¯ÇÑ °³¼±µÈ ¾ÏÈ£È ¹æ¹ýÀ» ÅëÇØ TKIP¿¡¼´Â WEPÀÇ ±âÁ¸ °áÁ¡À» º¸È£ÇÕ´Ï´Ù.
IEEE TGi »ç¾çÀ» ÁؼöÇÏ´Â Â÷¼¼´ë WPA´Â WPA2·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù.
WPA/WPA2 - ±â¾÷Àº 802.1x RADIUS ¼¹ö°¡ ÀÖ´Â ±â¾÷ ³×Æ®¿öÅ©¿¡¼ÀÇ º¸¾È ¼öÁØÀ» Á¦°øÇÕ´Ï´Ù. 802.1x ¼¹öÀÇ ÀÎÁõ ÇÁ·ÎÅäÄݰú ÀÏÄ¡ÇÏ´ÂÁö È®ÀÎÇϱâ À§ÇØ ÀÎÁõ À¯ÇüÀ» ¼±ÅÃÇÕ´Ï´Ù.
WPA/WPA2 - °³ÀÎÀº ¼Ò±Ô¸ð ³×Æ®¿öÅ© ¶Ç´Â °¡Á¤ ȯ°æ¿¡¼ÀÇ º¸¾È ¼öÁØÀ» Á¦°øÇÏ¸ç ¹Ì¸® °øÀ¯µÈ Ű(PSK)¶ó´Â ¾ÏÈ£¸¦ »ç¿ëÇÕ´Ï´Ù. ¾ÏÈ£°¡ ±æ¼ö·Ï ¹«¼± ³×Æ®¿öÅ©¿¡ ´ëÇÑ º¸¾ÈÀÌ °·ÂÇØÁý´Ï´Ù. ¹«¼± ¾×¼¼½º Æ÷ÀÎÆ® ¶Ç´Â ¶ó¿ìÅͰ¡ WPA/WPA2 °³ÀÎ(WPA-PSK)À» Áö¿øÇÏ´Â °æ¿ì ¾×¼¼½º Æ÷ÀÎÆ®¿¡¼ WPA-PSK¸¦ Ȱ¼ºÇÑ ´ÙÀ½ ±æ°í °·ÂÇÑ ¾ÏÈ£¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ÄÄÇ»ÅÍ ¹× ¹«¼± ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÏ´Â ´Ù¸¥ ¸ðµç ¹«¼± ÀåÄ¡¿¡¼, ¾×¼¼½º Æ÷ÀÎÆ®¿¡ ÀÔ·ÂÇÑ ¾ÏÈ£¿Í µ¿ÀÏÇÑ ¾ÏÈ£¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
Cisco LEAP(Cisco Light EAP)´Â »ç¿ëÀÚ°¡ ÁöÁ¤ÇÑ ·Î±×¿Â ¾ÏÈ£¸¦ ÅëÇÑ ¼¹ö ¹× Ŭ¶óÀÌ¾ðÆ® 802.1x ÀÎÁõÀÔ´Ï´Ù. ¹«¼± ¾×¼¼½º Æ÷ÀÎÆ®°¡ Cisco LEAP Ȱ¼º RADIUS(Cisco º¸¾È ¾×¼¼½º Á¦¾î ¼¹ö(ACS) ¼¹ö)¿Í Åë½ÅÇÒ °æ¿ì Cisco LEAP´Â Ŭ¶óÀÌ¾ðÆ® ¹«¼± ¾î´ðÅÍ¿Í ¹«¼± ³×Æ®¿öÅ© °£ ´ÙÁß ÀÎÁõÀ» ÅëÇÑ ¾×¼¼½º Á¦¾î¸¦ Á¦°øÇϸç Àü¼ÛµÈ µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â µ¿Àû °³º° »ç¿ëÀÚ ¾ÏÈ£È Å°¸¦ Á¦°øÇÕ´Ï´Ù.
¹«¼± LANÀÌ ºü¸¥ À翬°áÀÌ °¡´ÉÇϵµ·Ï ±¸¼ºµÈ °æ¿ì ÁÖ ¼¹ö¸¦ ÅëÇÏÁö ¾Ê°í LEAP »ç¿ë Ŭ¶óÀÌ¾ðÆ® ÀåÄ¡°¡ ÇÑ ¾×¼¼½º Æ÷ÀÎÆ®¿¡¼ ´Ù¸¥ ¾×¼¼½º Æ÷ÀÎÆ®·Î ·Î¹ÖÇÒ ¼ö ÀÖ½À´Ï´Ù. CCKM(Cisco Centralized Key Management)À» »ç¿ëÇÏ¸é ¹«¼± µµ¸ÞÀÎ ¼ºñ½º(WDS)¸¦ Á¦°øÇϵµ·Ï ±¸¼ºµÈ ¾×¼¼½º Æ÷ÀÎÆ®°¡ RADIUS ¼¹ö¸¦ ´ë½ÅÇϸç À½¼ºÀ̳ª ±âŸ ½Ã°£¿¡ ¹Î°¨ÇÑ ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ º°´Ù¸¥ Áö¿¬ ¾øÀÌ Å¬¶óÀÌ¾ðÆ®¸¦ ÀÎÁõÇÕ´Ï´Ù.
Cisco Ű ¹«°á¼º ÇÁ·ÎÅäÄÝ(CKIP)Àº 802.11 ¸Åü ¾Ïȣȸ¦ À§ÇÑ Cisco µ¶Á¡ º¸¾È ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. CKIP´Â ´ÙÀ½ ±â´ÉÀ» »ç¿ëÇÏ¿© ÀÎÇÁ¶ó ³×Æ®¿öÅ© ¸ðµå¿¡¼ 802.11 º¸¾ÈÀ» °³¼±ÇÕ´Ï´Ù.
Ű ±³È¯(KP)
¸Þ½ÃÁö ¹«°á¼º È®ÀÎ(MIC)
¸Þ½ÃÁö ½ÃÄö½º ¹øÈ£
EAP-TTLS ¹× PEAPó·³ EAP-FAST´Â ÅͳθµÀ» »ç¿ëÇÏ¿© Æ®·¡ÇÈÀ» º¸È£ÇÕ´Ï´Ù. ±âº»ÀûÀÎ Â÷ÀÌÁ¡Àº EAP-FAST´Â ÀÎÁõ¼¸¦ »ç¿ëÇÏÁö ¾Ê°í ÀÎÁõÇÑ´Ù´Â Á¡ÀÔ´Ï´Ù.
¼¹ö¿¡¼ EAP-FAST¸¦ ¿äûÇϸé ù¹øÂ° Åë½Å ±³È¯ ¶§ Ŭ¶óÀÌ¾ðÆ®°¡ ´Üµ¶À¸·Î EAP-FAST Á¦°øÀ» Çù»óÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®¿¡°Ô ¹Ì¸® °øÀ¯µÈ ºñ¹Ð º¸È£ ¾×¼¼½º ÀÚ°Ý Áõ¸í(PAC)ÀÌ ¾øÀ¸¸é EAP-FAST Á¦°øÀ» ½ÃÀÛÇÏ¿© ¼¹ö·ÎºÎÅÍ µ¿ÀûÀ¸·Î °¡Á®¿Àµµ·Ï ¿äûÇÒ ¼ö ÀÖ½À´Ï´Ù.
EAP-FAST´Â PAC¿¡ ¹êµå¿Ü º¸¾È ÀåÄ¡¸¦ ÅëÇÑ ¼öµ¿ Àü´Þ°ú ÀÚµ¿ Á¦°øÀÇ µÎ °¡Áö ¹æ¹ýÀ» Á¦°øÇÕ´Ï´Ù.
¼öµ¿ Àü´Þ ¹æ¹ýÀº ³×Æ®¿öÅ© °ü¸®ÀÚ°¡ ³×Æ®¿öÅ© º¸¾ÈÀÌ ÃæºÐÇÏ´Ù°í ÆÇ´ÜµÇ´Â Àü´Þ ¹æ¹ýÀÏ ¼ö ÀÖ½À´Ï´Ù.
ÀÚµ¿ Á¦°øÀº ¾ÏÈ£ÈµÈ ÅͳÎÀ» ¸¸µé¾î Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ ¹× Ŭ¶óÀÌ¾ðÆ®·ÎÀÇ PAC Àü´ÞÀ» º¸È£ÇÕ´Ï´Ù. ÀÌ ¹æ¹ýÀº ¼öµ¿ ¹æ¹ýº¸´Ù º¸¾ÈÀÌ Ãë¾àÇÏÁö¸¸ LEAP¿¡ »ç¿ëµÈ ÀÎÁõ ¹æ¹ýº¸´Ù´Â ´õ ¾ÈÀüÇÕ´Ï´Ù.
EAP-FAST ¹æ¹ýÀº Á¦°ø°ú ÀÎÁõÀÇ µÎ ºÎºÐÀ¸·Î ³ª´ ¼ö ÀÖ½À´Ï´Ù.
Á¦°ø ´Ü°è¿¡´Â Ŭ¶óÀÌ¾ðÆ®·ÎÀÇ Ãʱâ PAC Àü´ÞÀÌ Æ÷ÇԵ˴ϴÙ. ÀÌ ´Ü°è´Â Ŭ¶óÀÌ¾ðÆ®¿Í »ç¿ëÀÚ¸¶´Ù Çѹø¸¸ ¼öÇàÇÏ¸é µË´Ï´Ù.
Cisco 350 ¶Ç´Â Cisco 1200°ú °°Àº ÀϺΠ¾×¼¼½º Æ÷ÀÎÆ®´Â ÀϺΠŬ¶óÀÌ¾ðÆ® ½ºÅ×À̼ÇÀÌ WEP ¾Ïȣȸ¦ Áö¿øÇÏÁö ¾Ê´Â ȯ°æÀ» Áö¿øÇÕ´Ï´Ù. À̸¦ È¥ÇÕ ¼¿À̶ó ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ¹«¼± ³×Æ®¿öÅ©°¡ "¼±ÅÃÀûÀÎ ¾ÏÈ£È" ¸ðµå¿¡¼ ÀÛµ¿ÇÒ ¶§ WEP ¸ðµå¿¡ ¿¬°áµÈ Ŭ¶óÀÌ¾ðÆ® ½ºÅ×À̼ÇÀº ¾ÏÈ£ÈµÈ ¸ðµç ¸Þ½ÃÁö¸¦ º¸³»¸ç Ç¥ÁØ ¸ðµå¸¦ »ç¿ëÇÏ¿© ¿¬°áµÈ ½ºÅ×À̼ÇÀº ¾ÏȣȵÇÁö ¾ÊÀº ¸ðµç ¸Þ½ÃÁö¸¦ º¸³À´Ï´Ù. ÀÌ·¯ÇÑ AP´Â ³×Æ®¿öÅ©°¡ ¾Ïȣȸ¦ »ç¿ëÇϰí ÀÖÁö ¾Ê´Ù´Â °ÍÀ» ¾Ë·Á Ŭ¶óÀÌ¾ðÆ®°¡ WEP ¸ðµå¸¦ »ç¿ëÇØ¼ ¿¬°áÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. ÇÁ·ÎÆÄÀÏ¿¡¼ "È¥ÇÕ ¼¿"ÀÌ È°¼ºÈµÇ¸é "¼±ÅÃÀûÀÎ ¾ÏÈ£È"¿¡ ¸Â°Ô ±¸¼ºµÈ ¾×¼¼½º Æ÷ÀÎÆ®¿¡ ¿¬°áÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Cisco Compatible Extensions ¿É¼ÇÀ» ÂüÁ¶ÇϽʽÿÀ.
ÀÌ ±â´ÉÀÌ È°¼ºÈµÇ¸é ¹«¼± ¾î´ðÅͰ¡ Cisco ÀÎÇÁ¶ó¿¡ ¶óµð¿À °ü¸® Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù. Cisco ¶óµð¿À °ü¸® À¯Æ¿¸®Æ¼°¡ ÀÎÇÁ¶ó¿¡¼ »ç¿ëµÇ´Â °æ¿ì ¶óµð¿À ¸Å°³º¯¼ö¸¦ ±¸¼ºÇÏ°í °£¼· ¹× Rogue ¾×¼¼½º Æ÷ÀÎÆ®¸¦ °Ë»öÇÕ´Ï´Ù.