2023 국가직9급 정보보호론 20번 해설 — WPA
정답 ④번출제 쟁점 WPA발문 옳은 것 고르기
문제
무선 네트워크 보안에 대한 설명으로 옳은 것은?
- ① 이전에 사용했던 WEP의 보안상 약점을 보강하기 위해서 IETF에서 WPA, WPA2, WPA3를 정의하였다
- ② WPA는 TKIP 프로토콜을 채택하여 보안을 강화하였으나 여전히 WEP와 동일한 메시지 무결성 확인 방식을 사용하는 약점이 있다
- ③ WPA2는 무선 LAN 보안 표준인 IEEE 802.1X의 보안 요건을 충족하기 위하여 CCM 모드의 AES 블록 암호 방식을 채택하고 있다
- ④ WPA-개인 모드에서는 PSK로부터 유도된 암호화 키를 사용하는 반면에, WPA-엔터프라이즈 모드에서는 인증 및 암호화를 강화하기 위해 RADIUS 인증 서버를 두고 EAP 표준을 이용한다 ← 정답
선지별 해설
① 이전에 사용했던 WEP의 보안상 약점을 보강하기 위해서 IETF에서 WPA, WPA2, WPA3를 정의하였다
이 선지 진술은 틀림(X)
WPA 계열은 Wi-Fi Alliance 인증과 IEEE 802.11 보안 표준 흐름에서 이해한다. IETF가 정의한 무선 LAN 보안 표준으로 보지 않는다.
② WPA는 TKIP 프로토콜을 채택하여 보안을 강화하였으나 여전히 WEP와 동일한 메시지 무결성 확인 방식을 사용하는 약점이 있다
이 선지 진술은 틀림(X)
WPA/TKIP는 WEP의 약점을 보완하기 위해 키 혼합과 Michael MIC 등을 도입했다. WEP와 동일한 무결성 확인 방식이라고 보기 어렵다.
③ WPA2는 무선 LAN 보안 표준인 IEEE 802.1X의 보안 요건을 충족하기 위하여 CCM 모드의 AES 블록 암호 방식을 채택하고 있다
이 선지 진술은 틀림(X)
WPA2는 IEEE 802.11i 기반의 AES-CCMP 사용으로 이해한다. IEEE 802.1X는 포트 기반 접근제어와 인증 프레임워크에 가깝다.
④ WPA-개인 모드에서는 PSK로부터 유도된 암호화 키를 사용하는 반면에, WPA-엔터프라이즈 모드에서는 인증 및 암호화를 강화하기 위해 RADIUS 인증 서버를 두고 EAP 표준을 이용한다
이 선지 진술은 옳음(O)
WPA-Enterprise는 802.1X/EAP 기반 인증과 RADIUS 서버를 활용한다. WPA-Personal은 사전 공유키 기반으로 운용된다.
핵심 요약 (Q&A)
- Q. 2023 국가직9급 정보보호론 20번의 핵심 쟁점은 무엇인가?
- A. 2023 국가직9급 정보보호론 20번은 WPA에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2023 국가직9급 정보보호론 20번의 정답은?
- A. 정답은 ④번입니다. WPA-Enterprise는 802.1X/EAP 기반 인증과 RADIUS 서버를 활용한다. WPA-Personal은 사전 공유키 기반으로 운용된다.