[인텔 개발자 포럼] 무선 통신 표준인 IEEE 802.11(Wi-Fi)의 보안 허점을 보완한 표준인 IEEE 802.11i가 개발중이며 이 표준에 대한 최종적인 승인은 앞으로 1년 후에 이루어질 것으로 전망된다고 한다.

이 표준이 승인되려면 아직까지 상당한 기간이 남아 있기는 하지만 현재 애초의 버전과는 달리 Wi-Fi는 많은 개선을 거치면서 보안성이 강화되었으며 기업 보안을 강화하기 위해서 802.11에 구비된 보안 사항을 그대로 사용해도 된다고 Cisco의 시스템 엔지니어가 인텔 개발자 포럼에서 밝혔다.

한편 인텔의 네트웍 관련 설계자는 포럼에서 기본적으로 802.11 제품에는 WEB(Wired Equivalent Privacy)라는 보안 메카니즘이 모두 포함되어 있다고 하며 이는 무선 네트웍에서 데이터를 암호화하는 역할을 하지만 같은 암호화 키를 재사용하기 때문에 보안상으로 결함이 있다고 주장했다. 해커가 소량의 네트웍 트래픽에서 이 키를 밝혀낼 경우 데이터의 외부 노출이 우려되며 WEP은 또한 네트웍 침입자가 데이터를 바꾸는 것을 막을 수 없다고 그는 주장했다.

그는 효율적인 무선 LAN 보안은 데이터가 애초에 바른 소스로부터 오는 것인지, 그리고 전송되는 데이터가 외부에서 보이지 않고 수정할 수 없어야 하는 메카니즘을 갖추어야 한다고 주장했다. 그는 단순이 인증만으로는 보안상 충분하지 않으며 강력한 인증 시스템 이외에도 강력한 암호화 기능과 데이터 보존성을 가져야 한다고 덧붙였다.

802.11i는 각 세션의 시작시마다 새로운 암호화 키를 부여받게 되며 패킷을 검사하여 현재 세션의 일부분인지 확인하는 방법도 포함되어 있고 이것이 해커에 의해서 다른 데이터로 대체 되는 것을 막도록 하는 메카니즘을 포함하고 있다고 한다. 암호화 키 관리를 위해서 802.11i는 RADIUS(Remote Access Dail-In User Service)를 사용하여 사용자 인증과 802.1x 표준을 준수하는 지 확인하게 된다.

802.11i가 최종 승인을 받기 전까지 무선 랜 사용자들은 현재 사용중인 소프트웨어나 펌웨어를 Wi-Fi 연합이 채용한 WPA(Wireless Protected Access)로 업그레이드 하여 보안성을 강화할 수 있다고 한다. 올해 8월부터 모든 Wi-Fi 제품은 WPA를 장착하고 출시될 예정이다.

문제는 현재 다수의 무선 LAN 기기들이 무선 네트웍 침입자에 대한 기본적인 보호 장치도 갖추지 못하고 있는 것이라고 인텔의 엔지니어는 밝혔다. 일단 기본적으로 WEP 암호화 서비스를 반드시 활성화 시켜놓아야 하며 무선 엑세스 포인트에 대해서 사용자 인증을 반드시 해야 하고 동적 WEP을 사용하여 해킹을 방지해야 한다고 그는 전했다. 이러한 인증 시스템은 AP-TLS (Extensible Authentication Protocol-Transport Level Security), PEAP (Protected EAP), Cisco의 LEAP (Lightweight EAP)등이 있다. 전문적인 해킹 시도를 방지하기 위해서는 802.11i와 WPA에 사용되리 TKIP(Temporak Key Integrity Protocol)이나 CKIP(Cisco Key Integrity Protocol)과 같은 강력한 암호화 시스템을 채용해야 한다고 그는 덧붙였다.