정보보안기사
[정보보안기사] 네트워크 보안 :
무선랜(WLAN) 구조와 WEP 취약점(왜 쓰면 안 되나요?)
무선랜 접속 흐름(Beacon/Probe 등)과 WEP의 구조적 취약점을 이해하기 쉽게 정리합니다.
무선랜 구성 모드
- Infrastructure: AP 중심으로 단말이 접속하는 일반적인 Wi‑Fi 형태입니다.
- Ad‑Hoc: AP 없이 단말끼리 직접 통신하는 형태입니다.
접속 절차(관리 프레임 흐름)
무선 단말은 보통 다음 흐름으로 AP에 접속합니다.
- Discovery(Beacon/Probe)
- Authentication
- Association
환경에 따라 Open/WPA2‑PSK/802.1X 등 인증 방식이 달라집니다.
WEP 취약점 핵심
- IV가 24비트로 짧아 트래픽이 쌓이면 IV 재사용이 쉽게 발생합니다.
- IV가 평문으로 전송되어 수집이 쉽습니다.
- RC4 스트림 특성 + IV 재사용이 결합되면 키 복구 시도가 가능해집니다.
정리
WEP는 현대 환경에서 사용을 권장하지 않습니다.
WEP는 현대 환경에서 사용을 권장하지 않습니다.
권장 구성
- 가능하면 WPA2(AES‑CCMP) 이상, 신규는 WPA3를 우선 고려합니다.
- 게스트/사내망 분리, 802.1X(EAP) 기반 인증, 단말 관리(MDM) 등 운영 대책을 병행합니다.
용어 · 레퍼런스(요약)
본문에서는 흐름 이해에 집중하고, 용어는 아래에서 짧게 정리해 드립니다.
| 용어 | 한 줄 정리 | 더 깊게 보기 |
|---|---|---|
| Beacon | AP가 주기적으로 송신하는 네트워크 광고 프레임입니다. | 802.11 관리 프레임 |
| Probe | 단말이 AP를 찾기 위해 보내는 탐색 프레임입니다. | 802.11 관리 프레임 |
| WEP | 구형 무선 암호화 표준(현재 비권장)입니다. | WEP 취약점 자료 |
| AES-CCMP | WPA2에서 사용되는 암호화 방식입니다. | WPA2 개요 |
참고 레퍼런스
'자격증 공부 > 정보보안기사-네트워크 보안' 카테고리의 다른 글
| 5. SYN Cookie 동작 원리와 설정 (0) | 2026.01.11 |
|---|---|
| 4. ICMP Redirect 공격 원리 (0) | 2026.01.11 |
| 3. IPv6 특징(주소/헤더/통신 방식) (0) | 2026.01.11 |
| 2. IP 단편화(Fragmentation) (0) | 2026.01.11 |
| 1. ARP 프로토콜과 ARP Spoofing(중간자) (0) | 2026.01.10 |