WEP 및 WPA/WPA2는 802.11 MAC 프레임의 페이로드를 암호화하고 MAC가 데이터 링크 계층(계층 2) 아래에 있다는 것을 알고 있으므로 계층 2에서도 암호화가 발생한다고 가정할 수 있습니까?
적어도 HTTPS와 같은 프로토콜을 사용하면 암호화가 레이어 6에서 발생한다는 것을 확실히 알고 있습니다.
미리 감사드립니다.
답변1
802.11 프로토콜 IEEE 802 표준 위원회는 OSI 모델의 데이터 링크 계층에 대해 LLC(논리 링크 제어)와 미디어 액세스 제어라는 두 개의 별도 계층을 정의합니다. IEEE 802.11 무선 표준은 다음 그림과 같이 물리 계층과 LLC 계층까지 통신하는 MAC(미디어 액세스 제어) 계층에 대한 사양을 정의합니다.
^-요약: IEEE 802.11은 2개의 레이어로 구성됩니다.
에서:무선 LAN MAC(Medium Access Control) 및 PHY(물리 계층) 사양
WEP, TKIP 및 CCMP 서비스의 실제 구현은 LLC 및 mac 하위 계층 위의 다른 계층에 투명합니다.
암호화는 레이어 2에서 발생합니다.
답변2
제가 전문가는 아니지만, 레이어 1, 1/4 정도 되는 것 같아요.
예. WPA2는 문자로 IEEE 802.11 확장에 정의되어 있습니다 i. 레이어 1은 일반적으로 신호 및 인코딩(+암호화)의 물리적 속성을 정의하므로 여기에 속한다고 가정합니다.
반대편에는 L2처럼 보이는 통신이 더 있습니다. 모든 무선 클라이언트에는 고유한 MAC 유사 주소(BSSID)가 있고 암호화를 위해 키를 교환하므로 레이어 2를 가리키는 일부 요소가 있지만 레이어 1에 훨씬 더 가깝습니다.
ISO/OSI 모델은 단지 이론적일 뿐이며 실제로 사용되는 많은 프로토콜은 엄격하게 하나의 레이어로 나눌 수 없으므로 제 생각에는 레이어 1.25입니다.
편집: 예를 들어 L2보다 높을 수는 없습니다. L2와 L3을 연결하는 WLAN을 통한 ARP 요청입니다.