Wi-Fi 보안의 새로운 표준 WPA3

브레피쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성
작성일 2020.06.18 08:38

3,820 조회
0 추천
목록

2018년 6월 25일에 Wi-Fi 보안의 새로운 표준 "WPA3"를

Wi-Fi 규격을 책정하는 Wi-Fi Alliance가 발표 했었습니다.

현재, 널리 사용되고있는 WPA2에서는, 암호없이 Wi-Fi 트래픽을 가로 챌 수있는 "KRACK"라는 취약점 등의 문제가 있었지만, WPA3는 크게 보안을 강화하고, 이러한 문제가 모두 해결 할 수 있다는 것입니다.

WPA2에서는, 4-way handshake라고하는 인증 절차를 사용하여, PC나 스마트폰 등의 Wi-Fi 지원 단말기가 네트워크에 참여할 수있게 되어 있습니다. 그러나 4-way handshake 중 어떠한 도중의 통신을 의도적으로 조작하는 것으로, 인증을 돌파하는 취약점 "KRACK"의 존재가 2017년 10월에 밝혀져, 근본적인 해결책이 없는 상태가 계속되고 있었습니다.

그래서, WPA3에서는 KRACK의 문제를 방지하기 위해, 4-way handshake를 하기전에 Simultaneous Authentication of Equals(SAE)라는 절차를 추가하고 KRACK와 같은 공격을 방지 할 수 있습니다.

또한 기업용의 WPA3-Enterprise에서는, 암호 강도를 128bit에서 192bit로 끌어올리는 것으로, WPA2보다 높은 보안을 실현하고 있습니다.

이 외에도, 통신 트래픽의 암호화나 무력 공격에 대한 방지 기능도 가지고 있으며, 타인에 의한 통신의 도청이나 Wi-Fi 네트워크에 무단 침입하는 위험을 방지할 수 있는 것이 WPA3에서는 가능하게 되었습니다.

Wi-Fi Alliance는 WPA3의 발표에 맞추어, "Wi-Fi Easy Connect"라는 새로운 기능을 발표하고 있다. 이것은, 디스플레이가 탑재되어 있지않은 Wi-Fi 지원 장치와 Wi-Fi 라우터를 간단한 조작만으로 연결하는 것으로, 지금까지 무력 공격에 취약하게 되어 있었던 WPS 대신으로 양자 택일 할 수 있다는 것이 기대되고 있습니다.

Wi-Fi Alliance에 따르면, WPA3의 공식적인 도입은 2018년 후반이 된다고 하고 있으며, 2019년 후반에는 모든 Wi-Fi 라우터에 WPA3의 구현이 필수가 될 예정이라는 것입니다.