반응형
1. 개요
- 사용자와 서버 간 인증을 위해 사용되는 EAP는 보안이 취약하여 강화 필요
2. 개념
- 보안 강화를 위해 TLS 터널을 결합 후 단계를 단순화한 802.1X Wi-Fi 인증 프로토콜
3. 주요기술
- 양방향 인증: 서버(PKI), 클라이언트(ID, PW)
- 프레임워크: IEEE 802.1X EAP 기반
- TLS: X. 509 공개키 인증서 사용.
4. 특징
- 용이성: 기존 EAP-TLS 대비 단순
- 편의성: 별도 프로그램 설치 불필요
- 활용: 공공 Wi-Fi에 적용.
5. 동향
- 공공 Wi-Fi 보안 접속 시 EAP-PEAP가 적용되어 ID/ PW 입력으로 안전한 접속 가능.
*EAP(Extensible Authentication Protocol)
- 네트워크와 인터넷 연결에 사용되는 인증 프레임 워크
*EAP-TLS: EAP 표준 중 가장 안전. IETF공개 표준
*EAP-MD5: 최소한의 보안 제공. 사전 공격에 취약
*EAP-TTLS: TLS의 확장 버전
*EAP-GTC: EAP-MSCHAP v2의 대안으로 시스코가 개발(Generic Token Cord)
'정보보안' 카테고리의 다른 글
| 양자내성암호(PQC, Post-Quantum Cryptography) (0) | 2026.02.02 |
|---|---|
| 전자 우편에서의 PGP(Pretty Good Privacy) (0) | 2025.04.28 |
| 다크웹(Dark Web) (2) | 2025.04.28 |
| ToR(The Onion Routing) 네트워크 (0) | 2025.04.28 |
| L2TP(Layer 2 Tunneling Protocol) (0) | 2025.04.28 |