EAP-MD5 무선 인증 방식의 가능한 공격 유형(링크)

컴퓨터 2007. 8. 9. 11:13

현재 비스타에서도 비스타 버전의 네스팟으로 NESPOT ZONE을 이용할 수 있다.
NESPOT ZONE은 NESPOT PUBLIC 이란 상품으로 AP의 인증 방식은 EAP-MD5로 설정되어 있다.
(엄밀히 말하면 인증서버의 인증방식이)

이 EAP-MD5 방식은 동적키를 이용한 암호화 기능을 제공하지 않기 때문에
EAP-TLS, EAP-TTLS 등에 비해 보안이 취약할 수 밖에 없는데
기업 내 무선 인트라넷 환경 구축시 AP 설정을 EAP-TTLS 방식으로 하고자 해도
비스타용 KT NESPOT CM에서 이 방식을 지원하지 않기 때문에 인증을 받을 수 없다.

막연히 MD5 방식이 TTLS 방식에 비해 보안이 취약하다고 알고 있었는데
구체적인 공격 유형에 대해 설명한 좋은 글이 있어 링크해 둔다.

IEEE 802.1x를 이용한 보안성 강화 및 공격 유형별 분석
- 슈마의 네트워크 이야기 중

<추가>
혹 랜카드 칩셋과 관계없이 비스타에서 TTLS 인증방식을 지원하는 무선 접속 프로그램을 알고 계신 분은 댓글 좀 달아주세요.

-> 몇 달 전 업데이트 되었다. 고로 최신 KT Nespot CM 을 설치하면 된다.

: