2010.09.07 18:54

802.1x EAP 인증과 WPA2 적용이 최선

무선랜 사용에 따른 해킹 문제






소호 무선랜 구성의 개선 방향

- 현재 소호 무선랜은 인증 및 암호화가 적용되지 않아 매우 취약하므로 인증서버 탑재 AccessPoint로 비인가자 접속을 원천 차단하여야 함
- WPA2는 EAP-TLS/TTLS/PEAP/FAST/AKA/LEAP등의 많은 인증관련 방법을 사용할 수 있음
- 한국기술비젼이 제시한 WPA2 + TKIP/AES는 EAP-PEAP/MS-CHAPv2등의 인증 메커니즘을 통해 AP에 내장된 인증서버(Radius)의 인증과 공유키의 동적 배포를 통해 도청을 방지하고, 무선 네트워크 접속을 제어하게됨. 
*한국기술비젼 특허출원 [통합형 무선 통신 장치와 그의 동작 방법, 2009-99127]




기업 무선랜 구성의 개선 방향

- Enterprise 수준의 보안을 제공하는 WPA2활용 
- WPA2는 EAP-TLS/TTLS/PEAP/FAST/AKA/LEAP등의 많은 인증관련 방법을 사용할 수 있음
- 한국기술비젼이 제시한 WPA2 + TKIP/AES는 EAP-PEAP/MS-CHAPv2등의 인증 메커니즘을 통해 기업내의 네트워크접속을 제어하게 됨




출처 : KORTECH 한국기술비젼

Trackback 0 Comment 0