WEP(Wired Equivalent Privacy)를 사용하는 네트워크에 대한 암호 선택

WEP 암호를 선택하여 사용하는 것은 까다로운 과제입니다. WEP는 Wi-Fi Alliance 회원들이 암호를 처리하는 단일 방법에 대해 합의하기 전에 개발된 이전 보안 프로토콜이기 때문입니다. 그 결과 WEP 암호는 멀티플랫폼 환경에서 실행되는 일부 컴퓨터에서 작동하지 않을 수 있습니다.

이 문서는 아카이브 처리되었으며 Apple은 더 이상 이 문서를 업데이트하지 않습니다.

그러나, 다음과 같은 간단한 방법을 사용하여 네트워크에 있는 모든 사용자에 대해 WEP 암호가 작동하도록 할 수 있습니다.

  • 40비트 WEP 네트워크의 경우 항상 5자의 암호를 선택합니다.
  • 128비트 WEP 네트워크의 경우 항상 13자의 암호를 선택합니다. 안전한 암호를 사용해야 합니다.

  이 도큐멘트에서는 네트워크 관리자를 위한 WEP 암호 선택에 대해 중점적으로 설명합니다. 암호 입력에 대한 자세한 내용은 암호화된 무선 네트워크 연결을 참조하십시오. 다음 섹션에서는 이 암호 선택 기술이 모든 클라이언트에 대해 작동하는 이유를 설명합니다.

숫자 이해

WEP 네트워크는 64비트 또는 128비트 암호화 키를 사용하지만, Wi-Fi 업계에서는 일반적으로 이 이전 암호화 키를 "40비트"라고 합니다. 비트가 일치하지는 않지만, 이 명명 규칙은 이해하기 쉽습니다. 입력하는 암호는 40비트 또는 104비트를 차지하고 두 경우 모두 24비트의 임의의 숫자가 추가되어 전체 64비트 및 128비트 키가 됩니다. 상황에 따라 적절하게 40/64 및 104/128을 서로 바꿔서 사용할 수 있습니다. 큰 숫자는 전체 키를 가리키고 작은 숫자는 실제 암호를 가리킵니다.  

멀티플랫폼 문제

WEP는 이전 프로토콜이므로, 무선 하드웨어 및 운영 체제 제조업체에서 일관되게 WEP 암호 처리가 구현되지 않았습니다. 일부 제품에서는 상대적으로 난해한 16진수 문자(각각 4비트)를 입력해야 하는 반면, "일반 언어"로 구성된 암호를 입력할 수 있는 제품도 있었습니다. "Apple"과 같이 일반 언어로 구성된 암호에서는 각각 8비트인 표준 ASCII 문자를 사용합니다.  

일반 언어(ASCII)로 구성된 암호를 입력할 수 있는 제품에 대해서는 네트워크 관리자가 40(5*8)비트 및 104(13*8) 비트 길이의 암호를 만드는 데 필요한 5문자 또는 13문자 암호를 생성할 필요가 없을 수 있습니다. 대신, 이러한 제품은 "해리" 루틴을 사용하여 홀수 길이의 암호를 정확한 비트 길이로 변환합니다. 두 제조업체 제품의 해시 결과가 서로 일치하지 않으면 멀티플랫폼 문제가 발생합니다. 항상 16진수 형식으로 제공되는 "네트워크 상응 암호" 결과가 서로 다릅니다.  

팁: 모든 제품에서 WPA를 사용할 수 있는 경우 새로운 보안 프로토콜을 사용하여 이러한 문제를 모두 방지할 수 있습니다.

5자 또는 13자를 선택하면 문제가 발생하지 않는 이유

모든 표준 로마 문자에는 상응하는 2자의 16진수가 있습니다. 40비트 암호에 대해 5자를 선택하거나 104비트 암호에 대해 13자를 선택하는 경우 해시가 필요하지 않습니다. 해시가 없는 경우 모든 무선 제조업체는 각 로마(ASCII) 문자를 16진수로 직접 변환합니다.  

예를 들어 40비트 암호가 "apple"인 경우 상응하는 16진수 값은 6170706C65(a=61, p=70, p=70, l=6C, e= 65)입니다. 104 비트 암호인 "applecompute"의 경우 16진수는 6170706C65636F6D7075746572입니다. 이는 모든 제조업체에 대해 동일합니다.

게시일: