WEP(Wired Equivalent Protocol)
무선 네트워크를 통해 전송되는 데이터를 보호하는 데 사용할 수 있지만 Dell SonicWALL을 통과하는 데이터는 보호를 제공하지 않습니다. 전송된 데이터에 대해 최소 수준의 보호를 제공하도록 설계되었으며 높은 보안 수준이 요구되는 네트워크 배포에는 사용하지 않는 것이 좋습니다.
Wi-Fi 보호 액세스 (WPA 및 WPA2)
WEP보다 훨씬 높은 보안을 제공하지만 모든 사용자를 인증하는 데 사용되는 RADIUS 같은 별도의 인증 프로토콜이 필요합니다. WPA는 WEP에서 사용하는 정적 키와 반대로 꾸준히 변하는 동적 키를 사용합니다.
Dell SonicWALL 보안 어플라이언스는 WEP 및 WPA 암호화의 다양한 순열을 제공합니다. 다음 섹션에서는 사용 가능한 무선 보안 옵션을 설명합니다.
• 인증 개요
아래에는 사용 가능한 인증 유형과 각 유형을 설명하는 기능 및 용도의 목록이 나와 있습니다.
WEP:
• 하위 보안
• 이전 레거시 장치, PDA 및 무선 프린터에 사용됨
WPA
• 적절한 보안(TKIP 사용)
• 신뢰할 수 있는 회사 무선 클라이언트에 사용됨
• Windows 로그인을 통한 투명 인증
• 대부분의 경우 클라이언트 소프트웨어가 필요 없음
WPA2
• 최적 보안(AES 사용)
• 신뢰할 수 있는 회사 무선 클라이언트에 사용됨
• Windows 로그인을 통한 투명 인증
• 클라이언트 소프트웨어를 설치해야 하는 경우도 있음
• 802.11i "빠른 로밍" 기능 지원
• 맨 처음 로그인한 이후 백엔드 인증이 필요 없음(보다 빠른 로밍 가능)
WPA2-AUTO
• WPA2 보안을 사용하여 연결을 시도합니다.
• 클라이언트에서 WPA2를 사용할 수 없으면 기본적으로 WPA가 연결에 사용됩니다.
WPA 및 WPA2 모두 키를 저장하고 생성하는 두 가지 프로토콜을 지원합니다.
• PSK(미리 공유한 키) - PSK를 사용하면 WPA에서 사용자가 구성한 미리 공유한 암호의 키를 생성할 수 있습니다. 키는 시간 또는 패킷 수에 따라 정기적으로 업데이트됩니다. RADIUS 서버가 없는 소규모 배포 환경에서 PSK를 사용합니다.
• 확장할 수 있는 인증 프로토콜(EAP) - EAP를 사용하면 WPA에서 키를 외부 RADIUS 서버와 동기화할 수 있습니다. 키는 시간 또는 패킷 수에 따라 정기적으로 업데이트됩니다. 기존 RADIUS 프레임워크가 있는 대규모 엔터프라이즈 같은 배포 환경에서 EAP를 사용합니다.
WPA2는 EAP와 PSK 프로토콜을 지원하지만 각 프로토콜에 대해 옵션 AUTO 모드를 추가합니다. WPA2 EAP AUTO 및 WPA2 PSK AUTO는 WPA2 보안을 사용하여 연결을 시도하지만 기본적으로 클라이언트에서 WPA2를 사용할 수 없는 경우 다시 WPA로 돌아갑니다.
Note EAP 지원은 액세스 포인트 모드에서만 사용할 수 있습니다. EAP 지원은 브리지 모드에서 사용할 수 없습니다.
WPA2 및 WPA PSK 설정
암호화 모드: 인증 유형 필드에서 WPA-PSK, WPA2-PSK 또는 WPA2-Auto-PSK를 선택합니다.
EAPOL 설정
• V1 - LAN 버전 1에서 확장할 수 있는 인증 프로토콜을 선택합니다.
• V2 - LAN 버전 2에서 확장할 수 있는 인증 프로토콜을 선택합니다. 버전 1보다 향상된 보안을 제공하지만 일부 무선 클라이언트에서 지원되지 않을 수도 있습니다.
WPA 설정
• 암호화 유형 - TKIP를 선택합니다. TKIP(Temporal Key Integrity Protocol)는 패킷을 기준으로 키 무결성을 적용하는 프로토콜입니다.
• 그룹 키 업데이트 - Dell SonicWALL 보안 어플라이언스가 키를 업데이트할 때를 지정합니다. 지정된 간격(초)이 지난 후 새 그룹 키를 생성하려면 타임아웃 기준을 선택합니다. 특정 패킷 수 후에 새 그룹 키를 생성하려면 패킷 기준을 선택합니다. 정적 키를 사용하려면 사용 안 함을 선택합니다.
• 간격 - 타임아웃 기준을 선택한 경우 WPA가 새 그룹 키를 자동으로 생성하기 전의 시간(초)을 입력합니다.
미리 공유한 키 설정(PSK)
• 암호 - 키가 생성된 암호를 입력합니다.
WPA 설정을 적용하려면 오른쪽 상단 모서리에 있는 적용을 클릭합니다.
WPA2 및 WPA EAP 설정
암호화 모드: 인증 유형 필드에서 WPA-EAP, WPA2-EAP 또는 WPA2-AUTO-EAP를 선택합니다.
WPA 설정
• 암호화 유형 - TKIP를 선택합니다. TKIP(Temporal Key Integrity Protocol)는 패킷을 기준으로 키 무결성을 적용하는 프로토콜입니다.
• 그룹 키 간격 - WPA가 새 그룹 키를 자동으로 생성하기 전의 시간(초)을 입력합니다.
EAPOL 설정
• V1 - LAN 버전 1에서 확장할 수 있는 인증 프로토콜을 선택합니다.
• V2 - LAN 버전 2에서 확장할 수 있는 인증 프로토콜을 선택합니다. 버전 1보다 향상된 보안을 제공하지만 일부 무선 클라이언트에서 지원되지 않을 수도 있습니다.
확장할 수 있는 인증 프로토콜 설정(EAP)
• Radius 서버 1 IP 및 포트 - 기본 RADIUS 서버의 IP 주소와 포트 번호를 입력합니다.
• Radius 서버 1 비밀 - Radius 서버에 액세스하기 위한 암호를 입력합니다.
• Radius 서버 2 IP 및 포트 - 있을 경우 보조 RADIUS 서버의 IP 주소와 포트 번호를 입력합니다.
• Radius 서버 2 비밀 - Radius 서버에 액세스하기 위한 암호를 입력합니다.
WPA 설정을 적용하려면 오른쪽 상단 모서리에 있는 적용을 클릭합니다.
Dell SonicWALL 보안 어플라이언스는 다음 WEP 암호화 옵션을 제공합니다.
• WEP - 개방 시스템: 개방 시스템 인증에서 Dell SonicWALL을 통해 무선 클라이언트가 ID를 확인하지 않고 액세스할 수 있습니다.
• WEP 공유 키 WEP을 사용하고 인증이 허용되기 전에 무선 클라이언트에 공유 키를 배포하도록 요구합니다.
• 둘 모두(개방 시스템 & 공유 키): 기본 키 할당은 각 필드에 동일한 키가 사용되는 한 중요하지 않습니다. 공유 키가 선택된 경우 키 할당이 중요합니다.
Dell SonicWALL에서 무선 보안을 구성하려면 무선 > 보안 페이지로 이동하고 다음 작업을 수행합니다.
1. 인증 유형 목록에서 적절한 인증 유형을 선택합니다.
기본 키 풀다운 메뉴에서 기본 키로 사용할 키를 선택합니다.
3. 키 엔트리 메뉴에서 키가 영숫자 또는 16진수인지 선택합니다.
|
4. 4개까지 키를 입력할 수 있습니다. 각 키에 대해 64비트, 128비트 또는 152비트인지 여부를 선택합니다. 비트 번호가 높을 수록 키가 더 안전합니다.
5. 키를 입력합니다.
6. 적용을 클릭합니다.