Wireless LAN Security Protocols - A tutorial

Reviews

Tags

Wireless LAN Security Protocols - A tuto..., Wireless LAN security, Wireless LAN, wireless LANs, Access Point, wireless network, Wireless Networks, access points, wireless security, the network

Stats

views:: 347
rating:: 2(1)
reviews:: 0
posted:: 10/28/2008
language:: Korean
pages:: 0

Public Domain

Wireless LAN Security Protocols - A tutorial 윤종호 한국항공대 Biograph • • • • 윤종호 교수 한국과학기술원 전기 및 전자공학과 졸업(공학박사) 한국항공대학교 항공전자정보통신공학부 교수 주요활동 – – – – – 1995 ~ 1996 : U. of Arizona 방문교수 1996 ~ 1998 : 한국항공대학교 전자계산소 소장 1991 ~ 현재 : OSIA LAN-TG 의장 2001 ~ 현재 : 한국이더넷포럼 부의장 2003 ~ 현재 : IEEE802.3 Voting Member • 유무선통신망 설계 및 성능분석 연구 Pre-Robust Secure Network Open System 인증방식 Shared-Key 인증방식 암호화된 데이터 메시지 상세 802.1x/EAP/LEAP EAP 인증 프로토콜 802.1x 시스템의 구 성과 동작 EAP-MD5의 경우 기존 무선LAN 인증방법과 EAP인증방법의 비교 EAP 패킷 형식 EAP-MD5인증방식의 문제점 Lightweight EAP(LEAP)* – Old cisco AP IEEE802.11i Robust Secure Network(RSN)의 암호방식 및 인증방식 무선 LAN의 보안 방법 비교 802.11i 동작절차 개요 802.1x/EAP 계층구조 WPA-EAP: 상호인증 및 키 확보 절차 WPA-EAP: 키 관리 및 그룹키 분배절차 • AP와 STA간 무선링크 보호용 암호키의 확 보여부 검증 • 그룹키 분배. • 4-way handshaking 4-way 핸드쉐이킹 절차(1) 4-way 핸드쉐이킹 절차(2) WPA-PSK : 키 관리 및 그룹키 분배절차 802.11i의 불법 AP 공격 탐지 절차의 예 EAP-TLS/-TTLS TLS기반의 상호 인증방식 Recall : TLS의 기본 동작절차 EAP-TLS 인증방식 EAP-TLS 인증절차 (1) EAP-TLS 인증절차 (2) 서버인증 *TEK=Transient EAP Key EAP-TLS 패킷의 예(Client Hello,Server Hello) 간략한 TTLS/EAP-MD5-Challenge 인증절차(1) 간략한 TTLS/EAP-MD5-Challenge 인증절차(2) EAP-TTLS 계층구조* EAP-TTLS 패킷 형식* Tunneled TLS 인증방식의 공통적인 문제점(1) Tunneled TLS 인증방식의 공통적인 문제점(2) 해결책 : CryptoBinding 사용 • 2단계의 키 – outer session key : 단계 1의 TLS연결 설정시 사용한 TLS_master_secret (TMS) – inner session key(ISK) : 단계 2에서 사용자 인증시 사용된 사용자 패스워드 • 2단계의 키 결합 CMK,CSK생성 – Compound MAC Key(CMK) • 무결성 검증용 키 • 각각 20바이트 길이의 CMK_B1[20]와 CMK_B2[20]으로 구성됨. – Compound Session Key(CSK) • 무선구간 암호전송용 키 • 128바이트 Crypto-Binding 절차에 의한 키 분배 절차(1) Crypto-Binding 절차에 의한 키 분배 절차(2) Crypto-Binding절차* Crypto-Binding절차에 의한 불법 AP문제점 해결의 예 Crypto-Binding절차에 의한 불법 AP문제점 해결의 예(계속) AP/단말설정* Protected EAP/EAP-FAST Recall: TLS기반의 상호 인증방식 PEAP-MS-CHAPv2의 동작절차(1) PEAP-MS-CHAPv2의 동작절차(2) PEAP-MS-CHAPv2설정* • 단말설정 EAP-FAST 프로토콜 • EAP-Flexible Authentication via Secure Tunneling • Cisco • No Certificate required • EAP(EAP-Cisco)의 개량형 • 단말과 인증서버간에 설정된 패스워드인 Protected Access Credential (PAC)키 사용 PAC의 구성 Q.어떻게 단말이 이것을 확보하는가? EAP-FAST 동작절차 상세(1) EAP-FAST 동작절차 상세(2) EAP-FAST 동작절차 상세(3) EAP-FAST 계층구조* 끝.