"유선 동등 프라이버시"의 두 판 사이의 차이

WEP에는 개방형 시스템 인증과 공개 키 인증 두 가지 인증 방법이 쓰인다.
 
또한 다음에서 설명되는 내용은 기본적으로 인프라 스트럭처 모드 (WLAN 클라이언트와 액세스 포인트 간의 통신) 인증에기준으로 대한 설명하지만것이지만, 기본적으로는 애드혹 모드에서도 동일하다동일하게 적용된다.
 
개방형 시스템 인증은인증에서는 WLAN 클라이언트는클라이언트가 인증시 자신의 인증서를 액세스 포인트에 제공 할제공할 필요가 없다. 따라서 어떤 클라이언트에서도 그 WEP 키가 어떤 것이 든, 액세스 포인트에 대해 자신의 인증이 가능하며 네트워크에 연결되도록 시도 할시도할 수있다. 즉,엄밀히 사실상말해 소위인증 인증라고과정이 부를 수없는 있는것과 것은동일한 이루어지지 않는다셈이다. 그런이후 다음WEP 암호화 된키가 데이터 구조가프레임의 사용되어암호화에 사용되기 시점에서시작한다. 이 시점부터는 클라이언트가 올바른 키를 가지고 있을있어야 데이터 프레임을 해독할 수 필요가있다있다.
 
공용 키 인증은인증에서는 인증에인증 단계에서부터 WEP 키를 사용한다. 다음과 같은 4 단계 챌린지 / -응답 형식형식의 인증 핸드 셰이크가핸드셰이크가 발생된다.
# 클라이언트는 액세스 포인트에 인증 요청을 보낸다.
# 액세스 포인트는 암호화 되지 않은 챌린지 프레임을 보낸다.
# 클라이언트는 챌린지 프레임의 내용을 미리 설정 한 WEP 키를 사용하여 암호화하고 그것을 인증 요청에 포함하여 액세스 포인트에 보낸다.
# 액세스 포인트는 응답을 해독한다. 이것이 챌린지- 텍스트와 일치하면 액세스 포인트는 긍정 응답을 되돌려 보낸다.
 
그런 다음 미리 공유 된 WEP 키를 사용 RC4를 사용하여 데이터 프레임을 암호화한다.
 
언뜻 보면 인증라고 부를 수있는 것을 전혀하지 않는 개방형 시스템 인증보다 일반적인 키 인증이 더 안전한 것 같지만 실제로는 정반대이다. 공용 키 인증의인증에서는 도전공격자가 챌린지 프레임을 사로캡쳐하여 잡을핸드셰이크에 것으로, 핸드 셰이크에 사용 된사용된 키 스트림을 파악하는더 빠르게 유추해내는 것이 가능하다<ref name="Intercepting_Mobile_Comm_Nik_Ian_Dav"/> . 따라서, WEP에서는WEP 개방방식은 인증을개방형 사용하는인증이나 것이공용 현명하다. 그러나인증 어느쪽으로도방식 WEP모두 보안성이 취약하지만 그나마 개방형 인증 메커니즘은방식이 조금 더 안전하다고 할 수 약하다있다.
 
== 같이 보기 ==

편집

6,000