작년 10월에 전 세계가 WPA2 보안 프로토콜에서 발견된 취약점을 악용하는 KRACK(Key Reinstallation Attacks)라는 버그의 영향을 받았습니다. 그때까지 WPA2는 이전 WPA 및 WEP와 비교할 때 완전히 안전한 것으로 간주되었습니다. 그러나 이 공격으로 연구원들은 WPA2보다 더 안전해야 하는 새로운 보안 표준을 찾아야 했습니다. 그리고 마침내 올해 CES 2018에서 Wi-Fi 연합은 WPA2에 존재하는 결함을 해결할 것을 약속하는 새로운 Wi-Fi 보안 표준 WPA3을 도입했습니다.
WPA3이란 무엇입니까?
WPA3를 살펴보기 전에 WPA가 정확히 무엇인지 이해하는 것이 중요합니다. WPA는 몇 가지 심각한 보안 결함으로 인해 구식이 된 WEP(Wired Equivalent Privacy)의 후속 제품입니다.
Wi-Fi Protected Access로 약칭되는 WPA는 무선 컴퓨터 네트워크를 보호하기 위해 Wi-Fi 연합에서 개발한 보안 프로토콜입니다. WPA 뒤의 숫자 2 또는 3은 버전 번호입니다.
비밀번호를 사용하여 Wi-Fi 네트워크에 기기를 연결할 때마다 WPA2는 기기와 라우터가 핸드셰이크 방식을 통해 안전하게 연결되고 통신하는 표준을 설명합니다.
WPA2를 WPA1 또는 WPA와 비교하면 WPA2가 보다 강력한 AES 암호화를 사용한다는 것을 알 수 있으며 이는 쉽게 크랙할 수 없습니다. 이 암호화를 통해 아무도 장치와 라우터 간에 전송되는 데이터 사이를 스누핑할 수 없습니다.
WPA3는 WPA2에서 발견되는 결함을 줄이기까지 하는 보다 강력한 보안을 사용하는 업그레이드된 WPA2 버전입니다.
WPA3가 WPA2보다 나은 점은 무엇입니까?
WPA3 표준은 이전 WPA2와 비교할 때 더 새롭고 더 우수하며 확실히 더 안전한 접근 방식을 제공합니다. WPA3는 Wi-Fi를 통한 보안 및 개인 정보 보호를 강화하기 위해 4가지 주요 기능을 추가합니다.
개방형 Wi-Fi 네트워크에서 보안에 중점:
공용 Wi-Fi 네트워크에 대해 이야기한다면 이를 통해 공유되는 데이터는 결코 안전한 것으로 간주되지 않습니다. 이러한 개방형 Wi-Fi 네트워크의 좋은 예는 공항에서 찾을 수 있는 것입니다. 이러한 유형의 네트워크를 통해 주고받는 데이터는 완전히 암호화되지 않으며 공격자가 쉽게 스누핑할 수 있습니다.
그러나 Wi-Fi Alliance는 이 결함을 처리하고 개별 데이터 암호화를 사용하여 WPA3에서 해결하려고 시도했습니다. 이제 공용 Wi-Fi 네트워크에 가입할 때마다 주고받는 데이터가 암호화되어 공용 Wi-Fi를 보다 비공개적이고 안전하게 만듭니다. 이러한 방식으로 사용자는 이러한 개방형 Wi-Fi 네트워크에서 민감한 정보를 보내는 동안 더 안전합니다.
무차별 대입 사전 공격에 대한 완벽한 보호:
알다시피 기기가 Wi-Fi 네트워크에 연결될 때마다 기기에 올바른 비밀번호를 입력해야 합니다. 기술 용어로 이 프로세스를 핸드셰이크라고 하며 장치가 Wi-Fi 네트워크를 사용하기 위해 올바른 암호를 입력했는지 확인합니다. 그러나 가장 유명한 KRACK 공격은 핸드셰이크 방식에 존재하는 결함을 악용할 수 있었습니다.
이제 Wi-Fi 연합에 따라 WPA3는 "사용자가 일반적인 복잡성 권장 사항에 미치지 못하는 암호를 선택하더라도 강력한 보호 기능을 제공"합니다. 즉, 이제 WPA3는 사용자가 약하거나 추측하기 쉬운 암호를 사용하더라도 무차별 대입 공격으로부터 사용자를 보호합니다.
디스플레이가 없는 장치에 보안 제공
기술이 발전하는 속도에 따라 곧 모든 기기가 인터넷을 통해 상호 연결됩니다. 일반적인 예로는 물리적으로 존재하지 않아도 작동할 수 있는 Google Home 및 Amazon 에코가 있습니다. 그러나 이러한 기기에는 디스플레이 화면이 없기 때문에 Wi-Fi 네트워크에 연결하려면 비밀번호를 입력해야 하는 앱을 통해 연결됩니다.
이제 WPA3는 "디스플레이 인터페이스가 제한되거나 없는 기기의 보안 구성 프로세스를 단순화 .” 이 프로세스를 어떻게 간소화할 것인지는 여전히 많은 사람들의 관심을 끈 문제입니다.
보안 요구 사항이 더 높은 조직을 위한 고급 보안:
네 번째이자 마지막 기능은 국방, 정부 및 산업과 같이 일반 사용자보다 더 높은 보안 요구 사항이 있는 조직을 위한 것입니다.
이제 Wi-Fi 연합에 따라 WPA3는 위원회의 CNSA(Commercial National Security Algorithm) 제품군과 일치하는 "192비트 보안 제품군을 제공합니다. National Security Systems는 정부, 국방 및 산업 분야와 같이 더 높은 보안 요구 사항을 가진 Wi-Fi 네트워크를 더욱 보호할 것입니다. .”
WPA3가 언제 등장할지 아직 확실하지 않습니다. 최신 뉴스에 따르면 이 WPA3 보안 표준을 지원하는 장치는 2018년 말 어딘가에 출시될 예정입니다.