WPA란?
무선 네트워크(와이파이)에서 데이터를 암호화하고 사용자 인증을 수행하는 보안 표준을 말한다.
와이파이 보호 접속(Wi-Fi Protected Access, WPA, WPA2)는 와이파이 얼라이언스의 감시 하에 수행하는 인증 프로그램으로, 와이파이 얼라이언스가 책정한 보안 프로토콜 네트워크 장비가 준수하고 있음을 나타내는 보안 프로토콜이다.
와이파이 보호 접속 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 와이파이 보호 접속(Wi-Fi Protected Access, WPA, WPA2)는 와이파이 얼라이언스의 감시 하에 수행하는 인증 프로그램으로, 와이파이 얼라이언스가 책정한 보안 프로토
ko.wikipedia.org
WPA-Personal (WPA 개인모드)
WPA-Personal(개인 모드)은 무선 네트워크에서 사전 공유 키(PSK)를 사용하여 인증하고 암호화하는 방식입니다.
별도의 인증 서버 없이, AP와 클라이언트 기기 간에 미리 공유된 비밀번호를 사용하여 네트워크에 접근하며, 주로 가정이나 소규모 사무실에서 사용됩니다.
| 다른 이름 | WPA-PSK (Pre-Shared Key) |
| 인증 방식 | 미리 공유한 비밀번호(공유기 암호)를 이용 |
| 적용 대상 | 가정용 / 소규모 네트워크 |
| 서버 필요 여부 | ❌ 별도의 인증 서버 불필요 |
| 인증 과정 | 단말기가 AP에 접속 시, 공유된 비밀번호(PSK)를 이용해 상호 인증 |
| 장점 | 설정 간단, 빠른 접속 |
| 단점 | 모든 사용자가 같은 비밀번호를 사용하므로 한 명이 알면 전체 노출 위험 |
| 예시 | 집에서 Wi-Fi 비밀번호 “1234abcd” 입력 후 접속하는 방식 |
WPA-PSK(또는 WPA-Personal)은 와이파이 접속을 위해 공유된 비밀번호(프리셰어드 키, PSK) 를 사용하는 인증 방식입니다. 주로 가정·소규모 네트워크에서 사용됩니다.
- AP(공유기)에 설정된 SSID + PSK(문자열) 을 단말기가 입력
- 단말기와 AP가 PSK를 바탕으로 암호화 키(PTK/GTK 등) 를 생성하고 4-way handshake로 암호화 세션을 성립
- 이후 트래픽은 TKIP 또는 AES(CCMP)로 암호화되어 전송(현실적으로는 AES 권장)
WPA-Enterprise (WPA 엔터프라이즈 모드)
WPA-Enterprise(WPA-Ent, WPA2-Enterprise)는 기업용 무선 네트워크의 보안을 위한 프로토콜로, 개별 사용자 인증을 통해 네트워크 접근을 제어합니다.
사용자는 개인 아이디와 비밀번호를 입력하며, 인증은 RADIUS 서버와 같은 중앙 인증 시스템을 통해 이루어집니다. 이를 통해 개별 사용자의 네트워크 접근을 중앙에서 관리하고 쉽게 권한을 부여하거나 회수할 수 있어, 대규모 환경에 적합한 인증 방식입니다.
| 다른 이름 | WPA-802.1X |
| 인증 방식 | 사용자 개별 계정 기반 인증 (ID / PW) |
| 적용 대상 | 기업, 학교, 기관 등 다수 사용자 환경 |
| 서버 필요 여부 | ✅ RADIUS 서버 필요 |
| 인증 과정 | ① 단말기 → AP → RADIUS 서버로 인증 요청 전송② 서버가 사용자 ID/PW 또는 인증서로 확인③ 인증 완료 후 무선 접속 허가 |
| 장점 | 사용자별 개별 계정 관리 가능, 접속 로그 기록, 퇴사자 계정 차단 용이 |
| 단점 | 설정 복잡, 인증 서버 필요 |
| 예시 | “회사 Wi-Fi” 접속 시 사번과 비밀번호로 로그인해야 하는 방식 |
EAP와 802.1X 암호화
EAP (Extensible Authentication Protocol)
- IETF(인터넷 표준화 기구)가 정의한 인증 프로토콜로, 다양한 인증 방식을 유연하게 확장할 수 있는 구조입니다.
- 인증서, 스마트카드, ID/비밀번호 등 다양한 인증 수단을 지원합니다.
- WPA-엔터프라이즈 모드에서는 이 프로토콜을 이용해 사용자의 신원을 확인합니다
IEEE 802.1X
- 네트워크 접속 제어를 위한 포트 기반 인증 표준입니다.
- 유선/무선 네트워크 접속 시, 사용자의 인증 여부를 판단해 네트워크 접근을 제어합니다.
- 주로 RADIUS 서버와 연계되어 작동GKQSLEK.
EAP와 802.1X의 관계
- 802.1X는 인증 절차의 틀(프레임워크) 역할을 하고, EAP는 실제 인증 과정에서 사용되는 프로토콜로 작동합니다.
- 즉, 802.1X는 EAP를 탑재한 인증 구조이며, EAP는 인증 세부 방식(예: EAP-TLS, EAP-PEAP 등)을 정의합니다.
- 이 조합은 개인용(WPA-PSK)보다 강력한 보안을 제공하며, 각 세션마다 새로운 암호화 키를 사용해 재사용을 방지합니다
기술적 구조 비교
| 항목 | WPA-Personal | WPA-Enterprise |
| 인증 방식 | Pre-Shared Key (공유 암호) | 802.1X + EAP (개별 사용자 인증) |
| 암호화 방식 | TKIP / AES | TKIP / AES (동일) |
| 인증 서버 | 없음 | RADIUS 서버 필요 |
| 대상 | 가정, 소규모 네트워크 | 기업, 학교, 기관 |
| 보안 수준 | 보통 | 매우 높음 |
| 관리 편의성 | 간편 | 전문 네트워크 관리 필요 |
'{Lecture} > Information protection' 카테고리의 다른 글
| [정보보호] 웹 보안 정리 (0) | 2025.10.18 |
|---|---|
| [정보보호] 스푸핑 공격 (0) | 2025.10.18 |
| [정보보호] 서비스 거부 공격: DoS와 DDoS (0) | 2025.10.18 |
| [정보보호] 스니핑 공격 (0) | 2025.10.10 |
