Post on 25-Jan-2020
Wireless LAN Security Protocols- A tutorial
윤종호한국항공대
Biograph• 윤종호 교수
• 한국과학기술원 전기 및 전자공학과 졸업(공학박사)
• 한국항공대학교 항공전자정보통신공학부 교수
• 주요활동
– 1995 ~ 1996 : U. of Arizona 방문교수– 1996 ~ 1998 : 한국항공대학교 전자계산소 소장– 1991 ~ 현재 : OSIA LAN-TG 의장– 2001 ~ 현재 : 한국이더넷포럼 부의장– 2003 ~ 현재 : IEEE802.3 Voting Member
• 유무선통신망 설계 및 성능분석 연구
Pre-Robust Secure Network
Open System 인증방식
Shared-Key 인증방식
암호화된 데이터 메시지 상세
802.1x/EAP/LEAP
EAP 인증 프로토콜
802.1x 시스템의 구성과 동작
EAP-MD5의 경우
기존 무선LAN 인증방법과 EAP인증방법의 비교
EAP 패킷 형식
EAP-MD5인증방식의 문제점
Lightweight EAP(LEAP)* – Old cisco AP
IEEE802.11i
Robust Secure Network(RSN)의암호방식 및 인증방식
무선 LAN의 보안 방법 비교
802.11i 동작절차 개요
802.1x/EAP 계층구조
WPA-EAP: 상호인증 및 키 확보 절차
WPA-EAP: 키 관리 및 그룹키 분배절차
• AP와 STA간 무선링크 보호용 암호키의 확보여부 검증
• 그룹키 분배. • 4-way handshaking
4-way 핸드쉐이킹절차(1)
4-way 핸드쉐이킹 절차(2)
WPA-PSK : 키 관리 및 그룹키 분배절차
802.11i의 불법 AP 공격 탐지 절차의 예
EAP-TLS/-TTLS
TLS기반의 상호 인증방식
Recall : TLS의 기본 동작절차
EAP-TLS 인증방식
EAP-TLS 인증절차 (1)
EAP-TLS 인증절차 (2)
서버인증
*TEK=Transient EAP Key
EAP-TLS 패킷의 예(Client Hello,Server Hello)
간략한 TTLS/EAP-MD5-Challenge 인증절차(1)
간략한 TTLS/EAP-MD5-Challenge 인증절차(2)
EAP-TTLS 계층구조*
EAP-TTLS 패킷 형식*
Tunneled TLS 인증방식의 공통적인 문제점(1)
Tunneled TLS 인증방식의 공통적인 문제점(2)
해결책 : CryptoBinding 사용
• 2단계의 키
– outer session key : 단계 1의 TLS연결 설정시 사용한 TLS_master_secret(TMS)
– inner session key(ISK) : 단계 2에서 사용자 인증시 사용된 사용자 패스워드
• 2단계의 키 결합 CMK,CSK생성
– Compound MAC Key(CMK)• 무결성 검증용 키
• 각각 20바이트 길이의 CMK_B1[20]와 CMK_B2[20]으로 구성됨.– Compound Session Key(CSK)
• 무선구간 암호전송용 키
• 128바이트
Crypto-Binding 절차에 의한 키 분배 절차(1)
Crypto-Binding 절차에 의한 키 분배 절차(2)
Crypto-Binding절차*
Crypto-Binding절차에 의한 불법 AP문제점 해결의 예
Crypto-Binding절차에 의한 불법 AP문제점 해결의 예(계속)
AP/단말설정*
Protected EAP/EAP-FAST
Recall: TLS기반의 상호 인증방식
PEAP-MS-CHAPv2의 동작절차(1)
PEAP-MS-CHAPv2의 동작절차(2)
PEAP-MS-CHAPv2설정*
• 단말설정
EAP-FAST 프로토콜
• EAP-Flexible Authentication via Secure Tunneling • Cisco• No Certificate required
• EAP(EAP-Cisco)의 개량형
• 단말과 인증서버간에 설정된 패스워드인Protected Access Credential (PAC)키 사용
PAC의 구성
Q.어떻게 단말이 이것을 확보하는가?
EAP-FAST 동작절차 상세(1)
EAP-FAST 동작절차 상세(2)
EAP-FAST 동작절차 상세(3)
EAP-FAST 계층구조*
끝.