1. 개요
1)데이터 암호화, 사용자인증 및 무결성 체크 기능 제공
2)고정된 대칭키와 랜덤 생성된 초기벡터(IV)를 조합한 암호키 사용
3)RC4 기반의 데이터암호화 및 대칭키 기반의 인증기능 제공
2. 취약점
1)24bit 짧은 길이의 초기벡터(IV) 사용 위험
2)40/104bit 짧은 길이의 대칭키 사용 취약점
3)불안전한 RC4 암호화 알고리즘 취약점
3. 인증 문제점
1)단방향 인증방식 제공, 악의적 불법 AP피해 발생 가능
2)고정된 대칭키를 무선랜을 사용하는 모든 장비가 사용
==> IEEE802.11i 보안표준 : WPA 1/2
'Tech > 정보보안 요약노트' 카테고리의 다른 글
| SSL/TLS Heart Bleed (0) | 2020.11.23 |
|---|---|
| DNS Cache Poisoning (0) | 2020.11.20 |
| SSL/TLS HeartBleed (0) | 2020.07.07 |
| DBD ( Drive By Download ) (0) | 2020.07.07 |
| 웹서버 취약점 [디렉터리 인덱싱(Indexing)/리스팅(Listing)취약점 (0) | 2020.02.07 |