내가 이해하지 못하는 것 :
내 라우터에 사전 공유 키를 설정하고 이를 Windows에서 네트워크 비밀번호로 사용합니다. 라우터와 노트북의 WPA2-Personal을 일치시킵니다.
그러나 내 노트북이 내 라우터로 보내는 모든 내용은 라우터가 상점 가치와 일치시키고 액세스 권한을 부여하는 데 사용되는 것입니다. 그렇다면 누군가가 내가 라우터에 보낸 모든 것을 스니핑하여 액세스 권한을 얻기 위해 라우터로 보내는 것을 막는 방법은 무엇일까요?
이 인증은 어떻게 작동하나요? 저는 WPA2를 가정하겠습니다(하지만 AES 수학은 생략할 수 있습니다!)
답변1
내 노트북이 내 라우터에 보내는 모든 내용은 라우터가 상점 가치와 일치시키고 액세스 권한을 부여하는 데 사용되는 것입니다.
"사전 공유 키"가 인증이 필요한 비밀번호처럼 사용된다고 가정하는 것 같습니다. 그런 식으로 사용되지는 않습니다.
보안 키는 호스트(무선 라우터)와 클라이언트(노트북) 모두에 이미 설치되어 있으므로 무선을 통해 전송되지 않습니다. 보안 키는 다음 용도로 사용됩니다.암호화하다전송 전 데이터 패킷. 수신측에서는 보안 키 사본을 사용하여 다음을 수행합니다.해독하다라디오 메시지. 이것이 바로 "비밀번호"라기보다는 "열쇠"(자물쇠와 같은)라고 불리는 이유입니다.
한쪽 끝에는 키가 있고 다른 쪽 끝에는 없는 통신 상황이 있습니다. 보안 통신이 시작될 수 있도록 키를 상대방에게 보내는 다양한 방식(예: WPS)이 고안되었습니다. PC 무선 네트워크는 일반적으로 연결하기 전에 보안 키를 수동으로 설치하도록 요구함으로써 이러한 난제(또는 보안 취약점)를 방지합니다.
그렇다면 누군가가 내가 라우터에 보낸 모든 것을 스니핑하여 액세스 권한을 얻기 위해 라우터로 보내는 것을 막는 방법은 무엇일까요?
적절한 보안 프로토콜이라면 메시지 캡처 및 재생("중간자 공격"이라고도 함)으로부터 보호해야 합니다. 일반적으로 각 메시지에는 메시지 ID 번호나 타임스탬프와 같이 시간에 민감한 정보가 포함되어 있어 모든 메시지를 고유하게 만듭니다. 반복되거나 오래된 메시지는 삭제됩니다.