무선랜의 보안방식에서 취약한 WEP 대신에 등장한 것이 WPA 이고,
이후에 WPA2 라고 AES 암호화를 사용하는 방식이 새로이 만들어 진 것은 불변의 진리이다.
즉,
WPA 는 TKIP 암호화를 사용하고, Michael 이라는 무결성 검증 알고리즘을 사용하며,
WPA2는 AES 암호화를 사용하여, 무결성까지 보장한다는 것이었다.
그런데, 오래전부터 의문점이 들었지만 확인하지 않은 사항이 있었다.
바로, 무선랜 AP 또는 무선랜 클라이언트에 보면
분명히 WPA-PSK 방식에서도 TKIP 암호화와 AES 암호화를 모두 선택할 수 있다는 것이다.
이건 WPA2-PSK 방식에서도 마찬가지로 TKIP 또는 AES를 선택할 수 있다.
앞에서 기술하였듯이, 분명히 WPA는 TKIP, WPA2는 AES라고 알고 있었는데, 이해할 수 없는 상황이었다.
구글 검색을 통해서, 해답을 얻었다.
누구인지는 정확하게 모르겠지만,
DSLrgm
Premium,MVM
join:2002-08-22
Oak Park, MI
본인이 직접 802.11i 표준에 관여했다고 밝힌 분께서 정확한 내용을 풀어놨다.
(원문은 맨 뒤로~)
잘 해석해 보면,
WPA와 WPA2는 3가지 보안 구성요소를 가지고 있다.
인증, 키 확립, 데이터 보호(Authentication, Key Establishment, Datagram Protection) 가 그 세가지이다.
그 중에서 일반인들이 신경쓰지 않지만, 키 확립(Key Establishment)부분에서 WPA와 WPA2는 차이가 있다.
WPA2가 좀 더 빠르고, pre-cached PSKs 라는 기능을 지원한다.
데이터 보호(Datagram Protection) 부분에서 WPA와 WPA2는 모두 TKIP와 AES를 선택할 수 있다.
다만, WPA에서 TKIP만 인증받은 방식이고, WiFi 그룹에서 AES는 테스트되지도, 인증을 받지도 않았다.
WPA2는 호환성을 위해서 TKIP를 지원하고 있는데, TKIP를 사용한다면, WPA와 WPA2는 차이가 없다. 즉, 똑같다.
그리고, (WPA2 경우를 말하는 것 같은데, 확실하지 않다. )AES128 With CCM에서 파이프라이닝을 개선하는 몇 가지 문제를 해소했지만, 알고리즘이나 다른 보안 영역에 수정을 가한 것은 아니다.
인증은 WPA나 WPA2나 동일하게 다양한 인증방식을 사용할 수 있다.
결론:
사용자 입장에서 볼 때, WPA나 WPA2나 모두 TKIP와 AES를 사용할 수 있고,
차이점은 거의 없다.
설맹 원문 ================================================================
said by Test Eng 
:
I mean WPA as TKIP only and WPA2 as AES and TKIP by the way
Not quite true. AES-CCM is IN WPA, but not TESTED by WiFi.
So the confusion came from the box saying it had WPA, as in TKIP, but in the actual security menu it had AES mode too.
The confusion comes in confusing the 3 aspects of WPA and WPA2 (aka 802.11i)
Belkin obviously changed something just at the point when i got mine. I expect later versions support WPA and WPA2
WPA and WPA2 have 3 security components:
Authentication
Key Establishment
Datagram protection
Although there is a difference in Key Establishment between WPA and WPA2, you really don't care. In WPA2 we have it working faster and supporting pre-cached PSKs.
In datagram protection the choices are: TKIP with Michael (just called TKIP) and AES-128 in CCM mode (called AES or CCMP). Both are in WPA, but only TKIP is 'certified'. There were no changes in TKIP between WPA and WPA2. With CCM we cleaned up some issues that improves pipelining, but is not a change to the algorithm or the security boundaries.
In authentication, thee first choice is full 802.1X or Preshared keys (technically, the Key Exchange uses 802.1X KEY frames, so you are always engaging some part of 802.1X but this is quibbling).
In 802.1X there is the choice of EAP method and basically it comes down to 3 open methods: TLS, PEAP, or TTLS. Of course, both PEAP and TTLS have imbedded methods, so the is even another tree branch!
Vendors would do a great service to separate Authentication from datagram protection, as by munging it all together they confuse instead of simplify (as each vendor calls everything by different names!)