WPA2-PSK 와 WPA3-SAE 차이점

Networks

WPA2-PSK 와 WPA3-SAE 차이점

스카이데이즈 2025. 5. 21. 14:08

728x90

WPA2-PSK와 WPA3-SAE는 무선 보안에서의 인증 및 키 생성 방식이 근본적으로 다릅니다. 이 두 방식은 사용자 암호(passphrase 또는 key)를 바탕으로 Wi-Fi 연결에 필요한 암호 키(PMK, PTK 등)를 생성한다는 점에서는 공통점이 있지만, 그 처리 방식과 보안 특성은 매우 상이합니다.

아래에 이 두 방식의 키 생성 절차와 핵심 차이점을 상세히 정리해드립니다.

🔑 WPA2-PSK: Pre-Shared Key 방식

✅ 개요

WPA2-PSK는 사용자가 입력한 passphrase(8~63자) 를 기반으로 고정된 256-bit PSK를 미리 생성하고, 이를 통해 보안 연결을 수립합니다.
상호 인증이 없으며, 동일한 PSK를 공유하는 모든 클라이언트는 동일한 보안 도메인에 속합니다.

🔧 키 생성 과정

사용자 암호 (passphrase) 입력
AP와 동일한 SSID와 passphrase를 바탕으로 다음 계산 수행:
- PBKDF2: Password-Based Key Derivation Function 2
- SSID: 네트워크 이름 (salt 역할)
- 4096: 반복 횟수
PSK = PBKDF2(passphrase, SSID, 4096, 256-bit)
생성된 PSK는 Pairwise Master Key (PMK) 로 사용됨
이후 4-way handshake에서:
- 이 과정을 통해 PTK (Pairwise Transient Key) 생성 및 세션 키 설정
PTK = PRF(PMK, ANonce, SNonce, MAC_AP, MAC_STA)

📉 보안상 문제점

모든 클라이언트가 동일한 PMK를 사용 → 공격자가 PMK를 알면 다른 세션도 해독 가능
패시브 캡처 + 오프라인 딕셔너리 공격 가능
Forward secrecy 미지원 (하나의 키가 노출되면 과거 트래픽도 해독 가능)

🔐 WPA3-SAE: Simultaneous Authentication of Equals

✅ 개요

WPA3-SAE는 PAKE (Password Authenticated Key Exchange) 를 기반으로 하며, 사용자 암호(passphrase)에서 각 클라이언트와 AP 간의 고유한 세션 키를 생성합니다.
일종의 Diffie-Hellman 키 교환에 암호 기반 인증을 추가한 구조입니다.

🔧 키 생성 과정

**암호(passphrase)**를 기반으로 비공개 파라미터를 생성 (Password Element)
클라이언트와 AP가 SAE Commit → Confirm 과정을 통해 상호 인증 수행
SAE exchange 결과물로 PMK 생성 (각 세션 고유)
이후 4-way handshake를 통해 PTK 생성:
- 이 이후 절차는 WPA2와 유사하지만 PMK가 각 세션마다 다름
PTK = PRF(PMK, ANonce, SNonce, MAC_AP, MAC_STA)

📈 보안 이점

Forward Secrecy 지원: 세션마다 다른 PMK 사용
오프라인 딕셔너리 공격 방지: 패시브 캡처만으로는 암호 유추 불가능
기계 간 대등한 인증: Simultaneous Authentication of Equals
방어 가능한 인증 실패 시도 횟수 제한: DoS 내성 강화

🆚 비교 요약

항목 WPA2-PSK WPA3-SAE

기반 알고리즘	PBKDF2 (static PSK)	PAKE (Dragonfly)
PMK 생성	고정 PSK 사용	세션마다 고유 PMK 생성
인증 방식	단방향 (PSK만 공유)	상호 인증 (SAE Commit/Confirm)
Forward Secrecy	❌ 없음	✅ 있음
오프라인 공격	❌ 취약	✅ 방어 가능
구현 복잡도	낮음	높음
WPA3 요구 여부	❌ 선택	✅ 필수

📌 결론

WPA2-PSK는 간단하고 호환성이 좋지만, 보안성이 낮고 고정 키 기반입니다.
WPA3-SAE는 고도화된 보안을 제공하며, 세션 기반 키 교환, forward secrecy, 오프라인 공격 방지를 제공합니다.

WPA3-SAE는 특히 기업 환경이나 민감 정보 보호가 필요한 무선망에서 강력한 인증 기반으로 추천됩니다. 추가적으로 SAE의 내부 Key Derivation Function (KDF)이나 Group Negotiation 방식에 대해 더 알고 싶으시면 기술적으로 더 깊이 안내드릴 수 있습니다.

728x90

현재글WPA2-PSK 와 WPA3-SAE 차이점

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

스카이데이즈

WPA2-PSK 와 WPA3-SAE 차이점

🔑 WPA2-PSK: Pre-Shared Key 방식

✅ 개요

🔧 키 생성 과정

📉 보안상 문제점

🔐 WPA3-SAE: Simultaneous Authentication of Equals

✅ 개요

🔧 키 생성 과정

📈 보안 이점

🆚 비교 요약

📌 결론

'Networks'의 다른글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

WPA2-PSK 와 WPA3-SAE 차이점

🔑 WPA2-PSK: Pre-Shared Key 방식

✅ 개요

🔧 키 생성 과정

📉 보안상 문제점

🔐 WPA3-SAE: Simultaneous Authentication of Equals

✅ 개요

🔧 키 생성 과정

📈 보안 이점

🆚 비교 요약

📌 결론

'Networks'의 다른글

관련글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역