안녕하세요. 홍사미입니다다.
대부분의 기업에서는 네트워크 보안강화를 위해서 WPA3를 권장하고 있죠?
TIP! WPA3 란? (Wi-Fi Protected Access 3)
2018년 출시한 무선 네트워크 보안 프로토콜로 WPA2 취약점과 더 강력한 암호화와 인증을 제공하더라구요
참고로 WPA2는 출시한지가 너무 오래됐고 보안상 취약합니다 ㅠㅠ
WPA3를 사용하기 위해서 관리자들은 고려해볼 내용이 몇개 있는데, 제가 생각나는 내용들을 공유해드릴게요.
첫번째
현재 사용중인 AP SSID 공유기가 WAP3를 지원하는지 확인이 필요합니다.
최근에 판매되는 제품은 대부분 지원을 하고 있습니다. :)
두번째
현재 직원들의 PC가 지원을 하는지 확인이 필요합니다.
WPA3를 사용하려고 AP장비고 스위치고 다 사서 셋팅을 했는데,
제공된 단말기(PC)가 지원을 안할 경우,,, 정말 당황스럽겠죠?. 그 많은 직원 PC를 다 업그레이드해줄 수도 없고..
Wi-Fi 6(802.11ax) 이상, Win11 OK, Win10 (1903 이상) OK 입니다.
CMD 명령어로 "netsh wlan show drivers" 검색해보면 사용이 가능한지 확인이 됩니다.
모든 직원들에게 저 명령어를 다 해볼수도 없으니
Intune이나 GPO 또는 다른 방법이 있을 경우 스크립트를 통해서 확인이 가능합니다 :)
세번째 (중요!)
대부분 기업에서는 온-프렘AD + EntraID 환경의 Hybrid를 많이 사용하고 있으시죠?
이럴때 제약조건이 있습니다!!! 두둥
① Window Server 2019 에서는 WPA3 미지원!!(스키마 X) 랍니다.
실제 확인해보니 정책에 WPA3가 안보이네요.
네번째!
WPA3 사용하기 위해서는 Domain Functional Level이 WS2016 이상이 권장됩니다.!!!
이런 제약조건을 모두 고려하고 보안강화를 위해서 WPA3를 회사에 적용 검토를 해보는 것도
보안 측면에서 고려해보시면 좋을 것 같네요 :)
즐거운 퇴근하세요~!
'보안 & 네트워크' 카테고리의 다른 글
| [Wi-Fi 인증] EAP-TLS, 인증서 GPO로 배포하면 태블릿은 어떻게 하지? (Part1) (0) | 2026.05.13 |
|---|---|
| [Wi-Fi 인증] EAP-TLS 서버/클라이언트 인증서 구성 및 GPO 배포 (Part 3 - 완결) (0) | 2026.04.30 |
| [Wi-Fi 인증] EAP-TLS 인증서 만들기 - 서버/클라이언트 (Part 2) (0) | 2026.04.29 |
| [Wi-Fi 인증] PEAP-MSCHAPv2에서 EAP-TLS로 전환한 이유 (Part 1) (0) | 2026.04.29 |
| [SSID] 회사 Wi-Fi 안될 때 해결법 (PEAP/비밀번호 변경 후) (0) | 2026.04.27 |