Wi-Fi Protected Access 3의 약자 , WPA3는 Wi-Fi 보안의 최신 세대입니다. 2018년 Wi-Fi Alliance에서 발표한 WPA2는 개방형 네트워크를 보호하고, 간단한 암호를 보호하고, 장치 구성을 단순화하기 위해 구축된 개선된 기능입니다.
WPA2 Wi-Fi는 어떻습니까?
걱정하지 마세요. WPA2는 곧 사라지지 않을 것입니다. Wi-Fi Alliance는 계속해서 단점을 해결할 것이며 WPA3 액세스 포인트는 당분간 WPA2와 역호환될 것입니다.
첫 번째 버전이 2003년에 출시되었고 WPA2가 1년 후인 것을 보면 새 버전의 WPA가 출시된 지 얼마나 되었는지 알 수 있습니다. 이것은 WPA3의 출시를 10년 이상 뒤에 두고 있습니다. 이러한 릴리스 간의 변경 사항은 WPA2와 WPA를 참조하십시오.
WPA3 대 WPA2
더 안전한 공용 Wi-Fi, 약한 암호 보호, 더 쉬운 설정을 포함하여 WPA3에 대한 몇 가지 보안 업데이트가 있습니다.
더 안전한 공용 Wi-Fi
공용 Wi-Fi를 사용하는 것은 일반적으로 최후의 수단으로 또는 암호 및 개인 메시지와 같은 민감한 정보를 보내거나 받을 계획이 아닌 경우에만 권장됩니다. 이는 다른 사람이 네트워크를 스누핑하고 있는지 확실하지 않고 대부분의 무료 Wi-Fi가 암호화되지 않기 때문입니다.
WPA3는 다음과 같은 상황에서 보안을 향상시키는 두 가지 방법을 제공합니다. 순방향 비밀성 및 암호화 .
순방향 비밀이 왜 그렇게 유용한가요? 간단히 말해서 공격자가 대량의 데이터를 수집하여 나중에 해킹할 수 없다는 의미입니다. WPA의 이전 버전을 사용하면 누군가가 네트워크에서 일부 데이터를 수집한 다음 암호를 적용한 후 이를 집으로 가져갈 수 있습니다. WPA3는 이러한 "게으른" 해킹 방식이 쓸모없도록 각 세션을 격리하고 모든 암호를 추측하려면 네트워크에 있어야 합니다.
암호화 부족은 개방형 네트워크에서 큰 문제이지만 이제는 WPA3에서 사용할 수 있습니다. WPA2 네트워크에는 이미 암호화가 있지만 개방형 네트워크와 같이 암호가 사용되지 않는 경우에는 그렇지 않습니다. 이것은 명백한 이유로 몇 년 전에 해결되어야 했지만, 안 하는 것보다 늦게 하는 것이 좋습니다.
OWE(Opportunistic Wireless Encryption)를 기반으로 Wi-Fi Enhanced Open을 통해 작동하여 네트워크에 암호가 필요하지 않은 경우에도 데이터를 보호하기 위해 각 장치에 고유한 개별 암호화를 제공합니다.
취약한 암호에 대한 보호
개방형 네트워크에 대한 더 나은 보안에 대해 말하면 WPA3에는 약한 암호도 강력한 암호만큼 안전하게 만드는 추가 이점이 있습니다. IEEE에 따르면 수동 공격, 능동 공격 및 사전 공격에 내성이 있는 SAE(Simultaneous Authentication of Equals)를 사용합니다.
결론은 해커가 강력한 암호로 간주되지 않는 경우에도 암호를 해독하기 어렵게 만든다는 것입니다.
더 쉬운 설정
Wi-Fi 네트워크에 장치를 연결하는 것은 때때로 지루한 과정입니다. WPA3는 더 빠른 설정을 위해 QR 코드를 사용하는 Wi-Fi Easy Connect라는 더 간단한 페어링 메커니즘을 제공합니다.
예를 들어, 가정을 가득 채우는 모든 IoT(사물 인터넷) 장치를 좋아할 수 있지만 살펴보지만 해야 하기 때문에 처리해야 하는 것은 설정입니다. 일반적으로 전화기를 사용하여 장치에 직접 연결해야 하는 전체 프로세스이므로 나머지 네트워크에 연결할 수 있습니다. QR 코드를 스캔하면 훨씬 빨라집니다.
암호가 필요 없는 개방형 네트워크에 새 게스트 장치를 추가하는 것은 Wi-Fi Easy Connect가 작동하는 또 다른 방법입니다. 하나의 장치를 구성기라고 하는 것으로 작동하도록 하여 작동합니다. 및 기타 기기 등록자 . 한 장치를 사용하여 다른 장치를 스캔하면 암호가 필요 없이 올바른 자격 증명이 즉시 제공됩니다.
WPA3 보안 문제
모든 기술과 마찬가지로 테스트를 통해 취약점이 발견되는 때가 옵니다. WPA3를 이전 표준보다 낫게 만드는 핵심 기능이 있지만 이것이 문제가 없다는 의미는 아닙니다.
2019년에는 드래곤블러드 공격이라는 결함으로 인해 해커가 무차별 대입 공격 및 서비스 거부 공격을 통해 Wi-Fi 암호를 해독할 수 있습니다. 희소식은 HTTPS가 사용되지 않을 때만 문제가 되는 것으로 보이며 이는 드문 일입니다.