선릉역 1번 출구
[Packet Tracer] 무선랜 암호(WPA2-PSK, WPA2-Enterprise) 본문
https://choideu.tistory.com/395
[Packet Tracer] 무선랜
WLAN(wireless LAN)은 802.11 표준에 기반해 케이블 없이 무선으로 장치들이 통신할 수 있도록 하는 근거리 통신망임 *스마트폰이 널리 보급되면서 wifi라는 이름으로 자리잡고 있지만 해당 이름은 와이
choideu.tistory.com
이전 글에서 PC, 태블릿, 스마트폰 누구나 Wireless Router0에 연결해 무선랜을 사용할 수 있었음
하지만 실제로 우리가 Wi-Fi가 가능한 스마트폰이나 노트북을 사용할 때 아무 무선 네트워크(AP)에 연결할 수 있는 것은 아님! -> 보통 패스워드를 설정해 허가된 사람만이 장치에 연결할 수 있도록 함
인증 방식
- WEP(wired Equivalent Privacy)
- WPA(Wi-Fi Protected Access)
- WPA2(개인용과 기업용)
무선 인증 처리 흐름
- AP는 자신의 SSID나 인증 방식 등을 담아 대상 없이 주위에 브로드캐스트(=비콘 메시지)
- 무선 단말 장치가 수신 가능(비콘 중에서 가장 세기가 큰 AP를 자동으로 선택하거나, 연결하고자 하는 AP를 수동으로 선택)
- 사용자가 무선 단말 장치에 인증 정보를 입력하면, 단말 장치와 AP는 서로 세션키를 생성하기 위한 난수를 교환
- 공유한 인증 방식에 따라 인증 정보와 교환한 난수 등을 이용해 동일한 세션키 생성
- 이 세션키를 가지고 송신하는 데이터를 암호화해 전송하고 수신 쪽은 복호화 진행
*WEP와 WPA는 취약점이 노출되어 안전하지 않으므로, WPA2만 다룰 예정
Passphrase를 통해 AP에 접속이 허용된 사용자를 구분
설정 저장 시 연결됐던 단말장치들이 모두 끊어짐
인증 방식을 WPA2-PSK로 선택하고 PSK Pass Phrase를 위에서 설정한 값으로 바꿔주면 다시 Wireless Router0에 연결됨
이 절차는 우리가 Wi-Fi에 접속하기 위해 공유기 비번을 입력하는 것과 같음
기업용으로 사용할 때는 PSK가 아니라 RADIUS(remote authentication dial in user ser-vice)라고 하는 인증 서버를 구축해야 함
1. RADIUS 설정
- Display Name을 RADIUS로 바꿈
- Static IP: 203.237.20.101/24
- AAA 서비스 활성화(아래와 같이 설정)
2. Router WPA2 설정
| 항목 | 설정 값 |
| 인증 프로토콜 | WPA2 Enterprise |
| RADIUS 서버 IP 주소 | 203.237.20.101 |
| 무선 라우터 패스워드 | WRpwd |
3. 무선 단말 장치 설정
RADIUS 서버에서 User에 부여한 ID와 Password 입력
RADIUS에 포함된 아이디와 비밀번호이면 라우터와 연결됨
'Computer > Network' 카테고리의 다른 글
| TCP 네트워킹 - 2 (0) | 2023.01.03 |
|---|---|
| TCP 네트워킹 - 1 (0) | 2023.01.02 |
| [Packet Tracer] 무선랜 (0) | 2022.12.21 |
| [Packet Tracer] inter-VLAN (0) | 2022.12.20 |
| [Packet Tracer] Trunk (0) | 2022.12.19 |
