정보보안기사 33. 무선랜 보안에 대한 설명으로 옳지 않은 것은? / CCMP(AES) / TKIP(RC4)

정보보안기사

33. 무선랜 보안에 대한 설명으로 옳지 않은 것은?

• ① WEP 보안프로토콜은 RC4 암호 알고리즘을 기반으로 개발되었으나 암호 알고리즘의 구조적 취약점으로 인해 공격자에 의해 암호키가 쉽게 크래킹되는 문제를 가지고 있다.

• ② 소규모 네트워크에서는 PSK(PreShared Key) 방식의 사용자 인증이, 대규모 네트워크인 경우에는 별도의 인증서버를 활용한 802.1x 방식의 사용자 인증이 많이 활용된다.

• ③ WPA/WPA2 방식의 보안프로토콜은 키 도출과 관련된 파 라미터 값들이 암호화되지 않은 상태로 전달되므로 공격자 는 해당 피라미터 값들을 스니핑한 후 사전공격(Dictionary attack)을 시도하여 암호키를 크래킹할 수 있다.

• ④ 현재 가장 많이 사용 중인 암호 프로토콜은 CCMP와 TKIP이며 이 중 여러 개의 암호키를 사용하는 TKIP 역 보안성이 더욱 우수하며 사용이 권장되고 있다.

정답: 4번

🔍 보기별 해설

① WEP

• RC4 기반 ✔

• 구조적 취약점 존재 ✔

• 키 크래킹 쉬움 ✔
  👉 맞는 설명

② 인증 방식

• 소규모 → PSK ✔

• 대규모 → 802.1X + 인증서버 ✔
  👉 맞는 설명

③ WPA/WPA2 취약점 설명

• 핸드셰이크 과정에서 일부 값은 평문으로 전달 ✔

• 이를 이용해 사전 공격(Dictionary Attack) 가능 ✔
  👉 맞는 설명

④ ❌ 틀린 이유

• CCMP vs TKIP

  • CCMP (AES 기반) 👉 최신 / 안전 ✔

  • TKIP (RC4 기반) 👉 구형 / 취약 ❌

👉 보기 내용:

"TKIP이 보안성이 더 우수하며 권장된다"

→ ❌ 완전히 반대