Windows XP의 Wi-Fi 보호 액세스(WPA) 보안 업데이트 개요

기술 자료 번역 기술 자료 번역
기술 자료: 815485 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows XP의 새로운 WPA(Wi-Fi 보호 액세스) 업데이트에 대해 설명합니다.

IEEE(Institute of Electrical & Electronics Engineers) 802.11i 무선 네트워킹 표준에는 무선 LAN 보안의 향상된 기능이 포함되어 있습니다. 802.11i 표준은 현재 초안 형태로 되어 있으며 2003년 말까지는 승인을 받을 것입니다. 802.11i 표준에서는 기존 802.11 표준의 많은 보안 문제를 해결하였습니다. 새로운 IEEE 802.11i 표준이 승인을 받기 위해 기다리는 동안 무선 공급업체들은 WPA(Wi-Fi 보호 액세스)라고 하는 상호 운용 가능한 중간 단계의 표준에 합의하였습니다.

WPA 보안 기능

WPA 표준에는 다음과 같은 보안 기능이 포함되어 있습니다.

WPA 인증

WPA에서는 802.1x 인증이 반드시 필요합니다. 802.11 표준에서는 802.1x 인증이 선택적입니다.

RADIUS(원격 인증 전화 접속 사용자 서비스) 인프라가 구축되지 않은 환경에서도 WPA를 사용하면 미리 공유한 키를 사용할 수 있습니다. RADIUS 인프라가 구축된 환경에서는 EAP(확장할 수 있는 인증 프로토콜)와 RADIUS가 지원됩니다.

WPA 키 관리

802.1x에서는 유니캐스트 암호화 키에 대한 키 재생성(rekeying)이 선택적입니다. 또한, 802.11과 802.1x에는 멀티캐스트 및 브로드캐스트 트래픽에 사용되는 전역 암호화 키를 변경할 수 있는 메커니즘이 없습니다. WPA에서는 유니캐스트 및 전역 암호화 키에 대한 키 재생성(rekeying)이 모두 필수적입니다. 유니캐스트 암호화 키의 경우에는 TKIP(Temporal Key Integrity Protocol)가 모든 프레임에 대해 키를 변경하는데 무선 클라이언트와 무선 AP(액세스 지점) 간에 변경 내용이 동기화됩니다. 전역 암호화 키의 경우에는 무선 AP가 변경된 키를 연결된 무선 클라이언트에 알리는 기능이 WPA에 포함되어 있습니다.

TKIP(Temporal Key Integrity Protocol)

802.11에서는 WEP(Wired Equivalent Privacy) 암호화가 선택적입니다. WPA에서는 TKIP를 사용한 암호화가 필수적입니다. TKIP는 WEP 알고리즘보다 강력하지만 기존 무선 장치에 있는 계산 기능을 사용하여 암호화 작업을 수행하는 새로운 알고리즘으로 WEP를 대체합니다. TKIP에서는 다음 작업도 가능합니다
  • 암호화 키를 확인한 후 보안 구성을 확인합니다.
  • 각 프레임에 대한 유니캐스트 암호화 키의 변경을 동기화합니다.
  • 미리 공유한 각 키 인증을 위해 고유한 시작 유니캐스트 암호화 키를 확인합니다.

Michael

802.11과 WEP에서는 802.11 페이로드의 끝에 추가되고 WEP로 암호화된 32비트 ICV(무결성 확인 값)에 의해 데이터 무결성이 보장됩니다. ICV가 암호화되어 있기는 하지만 암호 해독법을 사용하여 수신자가 알아채지 못하게 암호화된 페이로드의 비트를 변경하고 암호화된 ICV를 업데이트할 수 있습니다.

WPA에서는 Michael이라고 하는 방법이 기존의 무선 장치에서 사용할 수 있는 계산 기능을 사용하여 8바이트 MIC(메시지 무결성 코드)를 계산하는 새로운 알고리즘을 지정합니다. MIC는 IEEE 802.11 프레임의 데이터 부분과 4바이트 ICV 사이에 놓입니다. MIC 필드는 프레임 데이터 및 ICV와 함께 암호화됩니다.

Michael은 또한 재생 보호 기능도 제공합니다. IEEE 802.11 프레임 내의 새로운 프레임 카운터는 재생 공격을 막는 데 도움이 됩니다.

AES 지원

WPA는 WEP 암호화 대신 AES(Advanced Encryption Standard)를 사용하도록 규정하고 있습니다. 기존 무선 장비의 펌웨어를 업데이트하더라도 AES 지원을 추가하지 못할 수 있으므로 AES 지원은 선택적이며 지원 여부는 공급업체 드라이버에 따라 다릅니다.

WPA 및 WEP 무선 클라이언트 동시 사용 지원

무선 AP는 WEP 기반 무선 네트워크를 WPA로 점진적으로 바꾸기 위해 WEP 클라이언트와 WPA 클라이언트를 동시에 지원할 수 있습니다. 동시에 사용하는 동안 무선 AP는 WEP를 사용하는 클라이언트와 WPA를 사용하는 클라이언트를 구분합니다. WEP 클라이언트와 WPA 클라이언트를 동시에 지원하는 경우 WEP 기반 클라이언트가 동적 전역 암호화 키를 지원하지 못하기 때문에 전역 암호화 키가 동적이 아니라는 단점이 있습니다. WPA 클라이언트에 대한 그 밖의 다른 장점(예: 무결성)은 그대로 유지됩니다.

WPA를 지원하는 데 필요한 변경 내용

WPA를 지원하기 위해서는 다음에 대한 소프트웨어 변경이 필요합니다.
  • 무선 액세스 지점
  • 무선 네트워크 어댑터
  • 무선 클라이언트 프로그램

무선 액세스 지점 관련 변경 내용

다음을 지원하려면 무선 액세스 지점 펌웨어를 업데이트해야 합니다.
  • 새로운 WPA 정보 요소

    무선 AP는 WPA 지원을 알리기 위해 무선 AP의 보안 구성(암호화 알고리즘 및 무선 보안 구성 정보)이 포함된 새로운 802.11 WPA 정보 요소와 함께 신호 프레임을 전송합니다.
  • WPA 2단계 인증

    시스템을 연 다음 802.1x(미리 공유한 키 또는 RADIUS 포함 EAP)를 엽니다.
  • TKIP
  • Michael
  • AES(옵션)
WPA를 지원하도록 무선 액세스 지점을 업그레이드하려면 해당 무선 AP 공급업체로부터 WPA 펌웨어 업데이트를 구하여 사용자 무선 AP로 업로드하십시오.

무선 네트워크 어댑터 관련 변경 내용

다음을 지원하려면 무선 네트워크 어댑터 펌웨어를 업데이트해야 합니다.
  • 새로운 WPA 정보 요소
    무선 클라이언트가 WPA 정보 요소를 처리하고 특정 보안 구성으로 응답할 수 있어야 합니다.
  • WPA 2단계 인증
  • 시스템을 연 다음 802.1x(미리 공유한 키 또는 EAP)를 엽니다.
  • TKIP
  • Michael
  • AES(옵션)
WPA를 지원하도록 무선 네트워크 어댑터를 업그레이드하려면 해당 무선 네트워크 어댑터 공급업체로부터 WPA 업데이트를 구하여 무선 네트워크 어댑터 드라이버를 업데이트하십시오.

Windows 무선 클라이언트의 경우 WPA를 지원하는 업데이트된 네트워크 어댑터 드라이버를 구해야 합니다. Windows XP(서비스 팩 1)와 호환되는 무선 네트워크 어댑터 드라이버의 경우에는 업데이트한 네트워크 어댑터 드라이버가 어댑터의 WPA 기능과 보안 구성을 Wireless Zero Configuration 서비스로 전달할 수 있어야 합니다.

Microsoft는 무선 어댑터 드라이버에 WPA 펌웨어 업데이트를 포함시키기 위해 여러 무선 공급업체와 공동으로 작업해 왔습니다. 따라서 새로운 WPA 호환 드라이버를 구하여 설치하기만 하면 Windows 무선 클라이언트가 업데이트됩니다. Windows에서 무선 네트워크 어댑터 드라이버를 로드하면 펌웨어가 자동으로 업데이트됩니다.

무선 클라이언트 프로그램 관련 변경 내용

WPA 인증(및 미리 공유한 키)을 구성하고 새로운 WPA 암호화 알고리즘(TKIP 및 선택적 AES 구성 요소)을 사용할 수 있으려면 무선 클라이언트 프로그램을 업데이트해야 합니다.

Windows XP 서비스 팩 1(SP1)을 실행 중이고 Wireless Zero Configuration 서비스를 지원하는 무선 네트워크 어댑터를 사용 중인 무선 클라이언트의 경우에는 Windows WPA Client를 구해서 설치해야 합니다. Windows XP 서비스 팩 2(SP2)를 실행 중이고 Wireless Zero Configuration 서비스를 지원하는 무선 네트워크 어댑터를 사용 중인 무선 클라이언트의 경우에는 Windows WPA 클라이언트가 Windows XP SP2에 포함되어 있습니다. 그러므로 추가 다운로드가 필요하지 않습니다. Windows WPA Client는 새로운 WPA 옵션이 지원되도록 무선 네트워크 구성 대화 상자를 업데이트합니다.

WPA 클라이언트 프로그램을 구하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
826942 Windows XP용 무선 업데이트 롤업 패키지를 사용할 수 있다
Windows 2000을 실행 중인 무선 클라이언트(또는 Windows XP SP1을 실행 중이고 Wireless Zero Configuration 서비스가 지원되지 않는 무선 네트워크 어댑터를 사용 중인 클라이언트)의 경우에는 해당 무선 네트워크 어댑터 공급업체로부터 새로운 WPA 호환 구성 도구를 구해서 설치해야 합니다.

관련 Intel 정보

자세한 내용은 다음 Intel 웹 사이트를 방문하십시오.
http://support.intel.com/support/wireless/wlan/pro2100/index.htm
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이러한 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오. 정보

속성

기술 자료: 815485 - 마지막 검토: 2014년 6월 27일 금요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
키워드:?
kbresolve kbmsnuseraccounts kbhotfixserver kbqfe kbenv kbnetwork kbdriver kbinfo KB815485

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com