WEP: Difference between revisions
From IT위키
No edit summary |
No edit summary |
||
| (2 intermediate revisions by 2 users not shown) | |||
| Line 3: | Line 3: | ||
* IEEE 802.11 표준에 정의된 보안규격 | * IEEE 802.11 표준에 정의된 보안규격 | ||
* 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다. | * 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다. | ||
* 현재는 거의 쓰이지 않는다. | |||
== 취약점 == | |||
* 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다. | * 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다. | ||
* | * 짧은 길이의 초기벡터(IV)값의 사용으로 IV값이 재사용될 수 있음. | ||
* 짧은 길이의 암호키 사용으로 인한 공격 가능성이 높음. | |||
* 불완전한 RC4 암호 알고리즘 사용으로 인한 암호키 노출 가능성이 높음 | |||
== 같이 보기 == | == 같이 보기 == | ||
| Line 10: | Line 15: | ||
[[분류:네트워크]] | [[분류:네트워크]] | ||
[[분류:보안]] | |||
[[분류:정보보안기사]] | |||
[[분류:무선 통신]] | |||
Latest revision as of 18:04, 12 March 2022
Wired Equivalent Privacy
- IEEE 802.11 표준에 정의된 보안규격
- 40비트 공유키 + 24비트 Initial Vector를 조합한 64비트 키를 사용하여 RC4 암호화 전송한다.
- 현재는 거의 쓰이지 않는다.
취약점[edit | edit source]
- 공유 비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있다는 취약점이 존재한다.
- 짧은 길이의 초기벡터(IV)값의 사용으로 IV값이 재사용될 수 있음.
- 짧은 길이의 암호키 사용으로 인한 공격 가능성이 높음.
- 불완전한 RC4 암호 알고리즘 사용으로 인한 암호키 노출 가능성이 높음
