[C9800CL][#19]- 무선 일반 인증 방식 종류

안녕하세요.

 

오늘은 무선 일반 인증 방식 종류에 대해서 알아보겠습니다.

 

분류 기준 예시 방식 보안 수준 사용 환경

개인용(Personal)	WPA2-PSK, WPA3-SAE	중~상	가정, 소규모 사무실
기업용(Enterprise)	WPA2-EAP, WPA3-EAP (→ 802.1X 기반)	상	기업, 공공기관 등
개방형(Open)	Open SSID (암호 없음)	낮음	공공 Wi-Fi, 게스트
캡티브 포털 기반	웹 인증 (호텔, 카페 등)	낮음~중	상업용 게스트 네트워크
MAC 인증	MAC 주소 기반 인증	낮음	제한된 장치 제어

 

주요 무선 인증 방식 설명

1. Open (개방형) 인증

• ✅ SSID 연결 시 암호 없이 접속
• ❌ 데이터 전송 암호화 없음 (보안 취약)
• 💡 공공 장소에서 흔히 사용됨 (카페, 공항 등)
• ✳️ 종종 캡티브 포털과 함께 사용됨

2. WPA2-PSK (Pre-Shared Key)

• ✅ 접속 시 공통 암호 입력
• 🔐 AES 기반 암호화 (보안 양호)
• 🙋‍♂️ 모든 사용자가 같은 암호를 사용
• ⚠️ 암호 유출 시 전체 보안 무력화
• 사용 예: 가정용 공유기, 소규모 사무실

3. WPA3-SAE (Simultaneous Authentication of Equals)

• ✅ WPA2-PSK보다 향상된 보안
• ❌ 구형 기기 호환 어려움 (WPA3 지원 필요)
• 🔐 개별 연결마다 고유 암호키 생성 → 오프라인 브루트포스 공격 방지
• 사용 예: 최신 공유기, 보안 우선 환경

4. MAC 인증 (MAC Authentication Bypass, MAB)

• ✅ RADIUS 서버 또는 WLC에서 기기 MAC 주소로 인증
• ❌ 보안성 낮음 (MAC 주소 위조 가능)
• 💡 무선 프린터, IoT, 등록된 장치 등에 사용

5. 캡티브 포털 인증 (Web Portal Auth)

• ✅ 접속 시 웹페이지 리디렉션 후 로그인 (ID/PW 입력)
• ❌ 무선 자체는 암호화되지 않음 (Open + 웹 인증)
• 💡 호텔, 공공 와이파이, 카페 등에서 흔히 사용
• ✳️ 종종 광고 페이지 또는 일회성 비밀번호 제공

** 보안 수준 비교 **

 

인증 방식 암호화 인증 주체 보안성 비고

Open	❌ 없음	없음	매우 낮음	캡티브 포털과 조합 가능
WPA2-PSK	✅ 있음	공통 암호	보통	암호 공유 관리 필요
WPA3-SAE	✅ 있음	공통 암호(강화)	높음	최신 기기 필요
802.1X (EAP)	✅ 있음	사용자/기기 인증	매우 높음	기업용 표준
MAC 인증	❌ 없음	MAC 주소	낮음	IoT/간단 제어용
Captive Portal	❌ 또는 ✅	웹 로그인	낮음~중	추가 인증에 사용됨

 

환경 추천 인증 방식

가정용	WPA2-PSK 또는 WPA3-SAE
소규모 사무실	WPA2-PSK, 게스트용은 Captive Portal
기업(보안 중요)	WPA2/WPA3 Enterprise (802.1X)
공공 와이파이	Open + Captive Portal
IoT 또는 단말 인증용	MAC 인증 + VLAN 격리