WPA3 :: 이커시

WPA3 기술은 앞서 포스팅한 Wi-Fi6 와 같이 사용될 가능성이 높을 것이라 정리함 ^______^

와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다.

WPA(Wi-Fi Protected Access) 표준은 WEP를 대체하기 위해 2003년에 나왔으며, 두 번째 WPA 버전은 그로부터 1년 뒤에 나왔었다.

WPA3는 18년 1월에 발표됐으며, 이후 6월 더 개별화된 암호화를 위한 WPA3-퍼스널(WPA3-Personal), 그리고 민감한 데이터를 전송하는 네트워크를 위한 암호화 강도를 높이는 WPA3-엔터프라이즈(WPA3-Enterprise) 인증 프로그램 출범과 함께 공식 출시됐다.

와이파이 얼라이언스는 이 두 가지 모드와 함께 IoT 디바이스와 같이 디스플레이가 없는 와이파이 디바이스의 페어링 프로세스를 간소화하는 와이파이 이지 커넥트(Easy Connect), 그리고 개방 와이파이 핫스팟 네트워크에서 원활한 암호화를 위한 옵션 기능인 와이파이 인핸스드 오픈(Enhanced Open)도 공개했다.

 

다음은 간단한 802.11i 인증 비교 표이다.

무선랜 인증 및 암호화 복합 기술인 WEP, WPA 등을 설명하면 좋겠지만, 이 설명들은 자료들이 많으니 패쓰할거다

구분	Static WEP Key	Dynamic WEP Key	WPA1	WPA2
보안키 적용방식	WEP(24비트 IV)	WEP(24비트 IV)	TKIP(48비트 IV)	CCMP
암호화 알고리즘	RC4	RC4	RC4	AES
암호 비트	64/128	128	128	128

 

WPA2 단점

 

WPA2로 넘어오면서 RC4->AES 알고리즘을 사용하면서 WPA1 보완할 점을 패치하였고, 이는 WEP보다 확실히 안전한 기술이다. 하지만 무차별 대입 공격을 사용한 암호문 크랙은 치명적인 취약점이다. 게다가 전파에서 적절한 데이터를 포착한 해커는 멀리 떨어진 곳에서도 암호 추정 작업을 할 수 있다.

(암호를 크랙하면 크랙 전후에 포착한 모든 데이터의 암호화를 해독 가능)

게다가 네트워크의 WPA2 퍼스널 암호문의 복잡함은 보안 크랙의 복잡함과 연계된다. 따라서 네트워크가 단순한 암호를 사용하는 경우 보안 크랙도 그만큼 쉽다.

특히 기업 네트워크에서 암호문을 아는 사용자가 다른 사용자의 네트워크 트래픽을 염탐해 공격을 감행할 수 있다. WPA/WPA2의 엔터프라이즈 모드는 사용자 대 사용자 스누핑(snooping)에 대한 보호 기능을 제공하지만, 엔터프라이즈 모드를 전개하기 위해서는 RADIUS 서버 또는 클라우드 서비스가 필요하다.

처음부터 존재한 와이파이의 가장 큰 결함은 개방형 공개 네트워크에서의 내장 보안, 암호화, 프라이버시의 부재다. 필요한 툴만 갖추면 누구나 카페, 호텔 및 기타 공개 구역의 와이파이 핫스팟에 연결된 사용자를 스누핑할 수 있다. 이 스누핑은 방문한 웹사이트 모니터링 또는 보호되지 않는 이메일 로그인 인증 정보 캡처와 같이 수동적인 형태도 있고, 사용자의 웹사이트 로그인에 대한 액세스 권한을 획득하기 위한 세션 하이재킹과 같은 적극적인 공격 형태도 있다.

 

WPA3(퍼스널), 더 안전하고 개인화된 암호화 제공

WPA3는 WPA-PSK(Pre-Shared Key) 인증 방법을 대체하는 SAE(Simultaneous Authentication of Equals)을 통해 일반적인 와이파이 암호화를 더 개선한다. 간단한 암호문을 사용하는 WPA3 네트워크라도 해커가 오프사이트, 무차별 대입, 사전 기반 크랙을 통해 쉽게 해킹하지 못하도록 개선됐다.

(물론 디바이스를 사용해서 와이파이에 직접 연결을 시도할 때 매우 간단한 암호를 추정하는 것은 가능하지만 실용적인 크랙 방법은 아님)
(대충 우리가 공공장소에서 사용하는 암호화 없이 사용하는 네트워크에서도 해킹의 염려가 줄어든다는 뜻)

WPA3를 사용한 암호화는 더 개인화된다. WPA3 네트워크의 사용자는 와이파이 암호를 알고 성공적으로 연결하더라도 다른 사용자의 WPA3 트래픽을 스누핑할 수 없다. (WPA2-엔터프라이즈 모드에서만 스누핑 불가였다. 퍼스널 X)
외부자가 암호를 알아내더라도 수동적인 데이터 교환 관찰로 세션 키를 알아내기는 불가능하므로 네트워크 트래픽의 전방향 안정성이 확보된다. 또한 크랙에 앞서 캡처한 데이터는 해독하지 못한다.

와이파이 이지 커넥트는 최근 발표된 옵션 기능으로 WPS(Wi-Fi Protected Setup) 기능을 대체하거나 부가적인 기능으로 적용될 가능성이 높다. 와이파이 이지 커넥트는 디스플레이가 없는 IoT 디바이스를 와이파이에 쉽게 연결할 수 있게 해준다. WPS와 비슷한 버튼식도 포함될 수 있지만 스마트폰에서 디바이스의 QR 코드를 스캔해서 안전하게 디바이스를 연결하는 등의 방법도 추가될 수 있다.

대규모 와이파이를 위한 WPA3(엔터프라이즈)

WPA3 경우 더 향상된 보호를 위해 192비트 보안(ECC기반)을 옵션으로 제공한다. 다만 WPA3의 192비트 보안 모드는 특정 RADIUS 서버 구현에 따라 RADIUS 서버의 EAP 서버 구성요소 업데이트가 필요할 수 있다.

와이파이 인핸스드 오픈, 공개 네트워크용 암호화 구현

와이파이 인핸스드 오픈(Wi-Fi Enhanced Open)은 개방 네트워크(암호문 또는 암호가 없는 네트워크)에서 액세스 포인트와 개별 클라이언트 간의 와이파이 통신을 OWE(Opportunistic Wireless Encryption)를 기반으로 고유하게 암호화할 수 있게 해준다. 또한 보호되는 관리 프레임(Protected Management Frame)을 사용해서 액세스 포인트와 사용자 디바이스 간의 관리 트래픽도 보호한다.

 

사용자 간의 웹 트래픽 스누핑 및 세션 하이재킹과 같은 공격을 차단한다. 이러한 모든 작업은 백그라운드에서 수행되며, 사용자는 개방 네트워크에서 지금까지 해왔듯이 연결만 하면 되고 암호를 입력하는 등의 추가되는 작업은 없다.
(사실 와이파이 인핸스드 오픈은 WPA3 사양에 공식적으로 포함되지는 않지만 WPA3와 동시에 제품에 추가될 가능성이 높다.)