TPL Wi-Fi 액세스 포인트를 구성하는 동안 제대로 작동하려면 설정해야 하는 세 가지 유사한 매개변수가 있다는 것을 발견했습니다. 이러한 매개변수가 올바르게 설정되지 않으면 내 Wi-Fi 지원 장치 중 일부가 AP에 전혀 연결되지 않거나 일부 시나리오에서는 성공적으로 연결되지만 'TCP 링크 다운'과 같은 다른 오류가 발생합니다. 그러나 이러한 매개변수를 모두 다음 값으로 설정하면 모든 장치가 제대로 작동합니다.
나에게 적합한 매개변수와 해당 값은 다음과 같습니다.
- 보안 -> WPA-PSK/WPA2-PSK
- 인증 -> WPA-PSK
- 암호화 -> AES
나는 알고 싶다:
- 이 세 가지 매개변수는 어떻게 동일하거나 서로 다른가요?
- Wi-Fi 장치와 AP 간의 SSID/PW 일치 단계에서만 관련이 있습니까? 아니면 Wi-Fi 장치와 원격 서버(웹 사이트) 간에 데이터가 송수신되는 방식에도 영향을 줍니까?
다음은 UI의 스크린샷입니다.
답변1
정말 나쁜 UI입니다. "WPA2-PSK"라는 용어는 자동으로 PSK 인증 및 AES-CCMP 암호화를 의미합니다. 이 UI는 아마도 기술적인 세부 사항을 제대로 이해하지 못한 사람이 만든 것 같습니다. 그래서 나는 UI 디자이너가 이 UI를 만들 때 어떤 생각을 했는지, 어떤 방식으로 이러한 개념을 차별화하려고 했는지 추측하고 싶지 않습니다. 나는 그의 정신 모델이 잘못되어 UI가 혼란스러워졌다고 생각합니다.
대부분의 사람들에게 가장 잘 작동하는 설정은 WPA2-PSK 전용(원래 WPA 없음, TKIP 없음)입니다. 원래 WPA와 TKIP는 임시방편이었습니다. c. 2003~2004년에는 거의 어떤 제품도 필요/지원되지 않았습니다(즉, 훨씬 더 나은 WPA2도 지원하지 않음). 이제 활성화된 상태로 놔두면 상황이 복잡해지고 버그가 발생합니다. 대부분의 똑똑한 시스템 관리자는 WEP에서 WPA2로만 바로 전환했습니다. WPA2 전용(AES 전용)을 한번 시도해 보거나 이미 시도했다면 두 번째 샷을 시도해 보는 것이 좋습니다. 원래 WPA/TKIP를 활성화한 상태로 두는 것은 쓸모가 없지만 상황을 복잡하게 만들고 장치가 네트워크에서 떨어지거나 검색할 수 없게 만드는 버그를 노출시키기 때문에 쓸모 없는 것보다 더 나쁩니다.
PSK 인증은 클라이언트가 네트워크에 가입하거나 다시 가입할 때 포함됩니다. AES-CCMP 암호화는 클라이언트가 AP로 보내거나 AP가 클라이언트로 보내는 모든 패킷을 "스크램블"하는 데 사용됩니다. 이는 웹 서버나 다른 인터넷 서버에 대한 모든 연결에 대해 적절한 TLS 1.2 또는 더 나은 보안을 사용하지 않더라도 사람들이 무선으로 네트워크 트래픽을 도청하는 것을 더 어렵게 만들기 위한 것입니다. WPA2로 보호되는 네트워크의 패킷에 대한 AES-CCMP 암호화는 무선 링크에만 적용됩니다. 따라서 은행 웹사이트에 대한 웹 연결이 인터넷 기반 도청자로부터 더 안전하게 보호되지는 않습니다. 이를 위해서는 여전히 TLS 1.2 이상을 사용해야 합니다.