The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

A Study on Dynamic Key Management in Mixed-Mode Wireless LAN

혼합모드 무선랜에서의 동적 키 관리 방식 연구

  • 강유성 (한국전자통신연구원 정보보호연구단) ;
  • 오경희 (한국전자통신연구원 정보보호연구) ;
  • 정병호 (한국전자통신연구원 정보보호연구) ;
  • 정교일 (한국전자통신연구원 정보보호연구) ;
  • 양대헌 (인하대학교 정보통신대학원)
  • Published : 2004.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

The interest in wireless LAN security is on the increase owing to a role of high-speed wireless Internet infrastructure of wireless LAN. Wi-Fi has released WPA standard in order to overcome drawbacks of WEP algorithm that is security element of current IEEE 802.11-based wireless LAN system. Pairwise key management and group key management in a mixed-mode which supports both terminals running WPA and terminals running original WEP security are very complicate. In this paper, we analyze flaws in WPA authenticator key management state machine for key distribution and propose the countermeasures to overcome the analyzed problems. Additionally, WPA authenticator key management state machine to which the solutions are applied is described. The reconstructed WPA authenticator key management state machine helps the AP perform efficiently group key exchange and group key update in the mixed-mode.

무선랜 시스템이 초고속 무선인터넷의 인프라로 자리 잡으면서 무선랜 보안에 관한 관심이 급속히 커가고 있다. 기존의 IEEE 802.11 기반의 무선랜 보안 요소라 할 수 있는 WEP 알고리즘의 취약점을 극복하기 위한 노력의 일환으로 Wi-Fi에서는 WPA 보안규격을 발표하였다. WEP 알고리즘을 사용하는 단말기와 WPA 지원 단말기가 동시에 존재하는 혼합모드 무선랜 환경에서는 각 단말기별 unicast용 pairwise 키 관리와 전체 단말기에 대한 broadcast용 group 키 관리가 훨씬 복잡하다. 본 논문에서는 pairwise 키와 group 키 관리를 위한 WPA authenticator 키 관리 상태머신의 취약점을 분석하고, 분석된 각각의 취약점을 극복할 수 있는 대응방안을 제시한다. 또한, 제시된 해결방안이 적용된 WPA authenticator 키 관리 상태머신의 재구성된 형태를 보인다. 본 논문에서 재구성한 키 관리 방식은 혼합모드 무선랜 환경에서 다양한 접속 방식의 단말기들에 대해서 group 키 교환과 group 키 업데이트 수행을 효과적으로 처리할 수 있는 토대를 제공한다.

Keywords

References

  1. ISO/IEC 8802-11 ANSI/IEEE Std 802.11 Wireless LAN Medium Access Control(MAC) and Physical Layer (PHY) specifications ISO/IEC
  2. IEEE 802.11-00/362 Unsafe at any key size; An analysis of the WEP encapsulation J.R.Walker
  3. Proceedings of the First IEEE International Conference on Wireless LANs and Home Networks Your 802.11 Wireless Network has No Clothes W.A.Arbaugh;N.Shankar;Y.C.Justin Wan
  4. IEEE Std 802.11i/D3.0 LAN/MAN Specific Requirements- Part 11: Wireless Medium Access Control (MAC) and physical layer (PHY) specification: Specification for Enhanced Security IEEE
  5. Wi-Fi Protected Access (WPA) Version 2.0 Wi-Fi Alliance
  6. Wi-Fi Protected Access
  7. IEEE Std 802.1X Standard for Local and metropolitan area networks- Port-Based Network Access Control IEEE
  8. IETF, RFC 2284 PPP Extensible Authentication Protocol (EAP) L.Blunk;J.Vollbrecht
  9. IETF, RFC 2865 Remote Authentication Dial In User Service (RADIUS) C.Rigney
  10. IETF, RFC 2716 PPP EAP TLS Authentication Protocol B.Aboba;D.Simon
  11. IETF, RFC 3078 Microsoft Point-To-Point Encryption (MPPE0 Protocol G.Pall;G.Zorn
  12. IEEE P802.1aa/D6.1 Standard for Local and metropolitan area networks- Port-Based Network Access Control- Amendment 1; Technical and Editorial Corrections IEEE
  13. IEEE Std 802.11f/D5 Recommended Practice for Multi-Vendor Access Point Interoperability via an Inter-Access Point Protocol Across Distribution Systems Supporting IEEE
  14. IEEE 802.11-02/389r1 IEEE 802.1X Pre-Authentication B.Aboba