Samsung SCX-4720F User Manual page 49

기본 개념과 용어
48
IEEE 802.11 인증은 무선 랜이나 액세스 포인트로 접속을 시도하는 사용자를 식별하는 과정입니다 .
IEEE 802.11 표준은 두 가지 종류의 인증 서비스를 정의합니다 .
Open System : 인증이 사용되지 않으며 암호화는 데이타 보안의 요구에 따라 사용될 수도
•
사용되지 않을 수도 있습니다 .
• Shared Key : 인증이 사용되며 적절한 WEP 키를 가진 장치만이 네트워크에 접속할 수
있습니다 .
삼성 네트워크 프린터 카드는 두 가지 인증 방식을 모두 지원합니다 .
WEP (Wired Equivalent Privacy) 란 무선 네트워크로 허가받지 않은 사용자가 접근하는 것을 방지하기
위한 보안 프로토콜입니다 . 무선 주파수를 통해 통신하는 무선 랜은 허가받지 않은 접근을 방지할 수
있는 물리적인 구조가 없어 변조되기 쉽습니다 . WEP 은 무선 네트워크와 동일한 보안 수준을 가진
무선 랜을 제공하기 위해 고안되었습니다 . WEP 은 64 비트나 128 비트 암호키를 이용해 무선
네트워크에서 전달된 패킷의 데이터 일부를 암호화합니다 . 64 비트 WEP 은 40 비트로 불리고
128 비트는 104 비트로 불리기도 합니다 . 24 비트의 초기화 백터가 추가되어 자동적으로 64 비트와
128 비트가 되는 것이므로 40 비트와 64 비트 암호는 결국 104 비트와 128 비트와 동일한 것입니다 .
데이터를 암호화하기 위해 삼성 무선 네트워크 프린터 카드는 네 가지의 암호키를 사용합니다 .
사용자는 키를 선택하고 키의 값을 입력해야 합니다 . 그 키의 값은 다른 무선 장치와 같거나
사용자의 무선 네트워크의 액세스 포인트 값과 같아야 합니다 .
64 비트 모드에서 각 키의 값은 10 자리의 16 진수 이거나 5 자리의 문자 또는 숫자로 되어 있고
128 비트 모드에서 각 키의 값은 26 자리 16 진수이거나 13 자리의 문자 또는 숫자로 되어있습니다 .
이 설정에 대한 자세한 내용은 사용자의 네트워크 관리자에게 문의하세요 .
IEEE 802.1x 는 EAP (Extensible authentication Protocol) 와 RADIUS(Remote Authentication Dial In
User Server, RFC2138) 같은 인증 서버 (authentication server) 를 사용하여 클라이언트와 서버를
인증합니다 . 이런 인증 과정에서 인증 서버는 네트워크에 접속을 시도하려는 클라이언트의 신분을
증명합니다 . 삼성 무선 네트워크 프린터 카드는 다음과 같은 일반적으로 사용되는 EAP 기반의 인증
방식을 지원합니다 :
• EAP-MD5 (EAP using Message Digest Algorithm 5): EAP-MD5 는 MD5 암호화
알리고즘에 의해 보호되어진 암호를 사용합니다 . 이 인증 방식은 사용자 이름과 암호를
기준으로 하는 일방향 인증을 제공합니다 . 이런 방법은 자동 키 분배를 지원하지 않기
때문에 규모가 작은 개인 네트워크에서는 유용합니다 .
• EAP-MSCHAPv2: : EAP-MSCHAPv2는 초기화할 때에는 MMPE (Microsoft point-to-point
Encryption) 을 위한 강력한 암호키를 만들기 위해서 통신 중에는 다른 암호키를 사용하기
위해서 MS-CHAPv2 인증 프로토콜을 사용합니다 .
• EAP-TLS (EAP using Transport Layer Security): EAP-TLS 는 클라이언트와 서버 인증을
위해 X.509 호환 디지털 인증을 사용합니다 .