최근에 무선으로 연결할 수 있는 새 노트북을 구입했지만 Tenda Wireless N 라우터에 대한 인터넷 액세스는 불가능했습니다. 기술 지원팀에서는 ISP DNS 오류라고 말했습니다(그렇습니다). 그러나 "FIPS 활성화" 상자를 선택하면 이제 모든 것이 완벽해졌습니다!
왜 그런 겁니까? 여기서 FIPS는 무엇을 해야 합니까?
답변1
FIPS는 미국 정부에서 사용하는 암호화 요구 사항 집합입니다. 무선과 관련된 경우 CCMP(AES라고도 함)를 위해 WPA 및 WPA2에 대한 TKIP 암호화를 비활성화(약하게)합니다. 일부 구형 WPA1-TKIP 클라이언트에 연결하려면 펌웨어 업데이트가 필요할 수 있습니다(또는 업데이트가 없는 경우 AP 보안 감소). 문제 장치의 한 가지 예는 구형 삼성 안드로이드 휴대폰입니다. 애프터마켓 펌웨어를 플래싱하면 새로운 무선 수명이 제공됩니다.
답변2
제가 FIPS에 대해 아는 바에 따르면 일종의 암호화인 것 같습니다.FIPS(연방 정보 처리 표준).
미국 FIPS(연방 정보 처리 표준)는 미국 연방 정부가 사용하는 컴퓨터 시스템에 대한 보안 및 상호 운용성 요구 사항을 정의합니다. FIPS 140 표준은 승인된 암호화 알고리즘을 정의합니다. FIPS 140 표준에는 키 생성 및 키 관리에 대한 요구 사항도 명시되어 있습니다. NIST(National Institute of Standards and Technology)는 CMVP(암호화 모듈 검증 프로그램)를 사용하여 암호화 알고리즘의 특정 구현이 FIPS 140 표준을 준수하는지 여부를 확인합니다. 암호화 알고리즘 구현은 NIST 검증을 위해 제출되어 통과한 경우에만 FIPS 140을 준수하는 것으로 간주됩니다. 제출되지 않은 알고리즘은 구현이 동일한 알고리즘의 검증된 구현과 동일한 데이터를 생성하더라도 FIPS를 준수하는 것으로 간주될 수 없습니다.
일부 시나리오에서는 응용 프로그램이 FIPS 규격 모드에서 작동하는 동안 승인되지 않은 알고리즘이나 프로세스를 사용할 수 있습니다. 예를 들어, 다음과 같은 시나리오에서는 승인되지 않은 알고리즘의 사용이 허용될 수 있습니다. 일부 내부 프로세스가 컴퓨터 내에 있습니다. 일부 외부 데이터는 FIPS 호환 구현을 통해 추가로 암호화됩니다.