최근 WiFi WPA2 프로토콜의 주요 결함이 세상에 밝혀졌습니다. 이 결함을 통해 해커는 사용자의 네트워크 트래픽을 엿보고 민감한 암호 및 개인 정보와 같은 정보를 알아낼 수 있습니다. 이름은 "KRACK"("K ey R 전자 설치 A 따크 ") WPA2 보안으로 WiFi 네트워크에 로그인할 때 발생하는 취약점을 악용하여 작동합니다.
어떻게 작동합니까?
컴퓨터가 라우터와 통신하려면 암호화 키가 필요합니다. 이러한 키는 유효하려면 한 번만 사용해야 하지만 연결이 이전 키를 다시 사용하도록 강제하는 익스플로잇이 발견되었습니다. 이 결함은 컴퓨터가 WiFi 네트워크에 로그온할 때 "4방향 핸드셰이크" 중에 발생합니다. 이 핸드셰이크는 기본적으로 컴퓨터와 라우터가 연결할 때 수행하는 일련의 보안 절차입니다.
4방향 핸드셰이크의 3단계에는 라우터가 컴퓨터에 새로운 암호화 키를 전달하는 과정이 포함됩니다. 라우터가 컴퓨터로부터 코드를 받았다는 메시지를 받지 못하면 컴퓨터가 코드를 받았는지 확인하기 위해 다시 보냅니다. 컴퓨터가 3단계가 재전송되었음을 감지하면 암호화 코드를 다시 설치합니다. 그러나 이 재설치는 암호화 nonce를 기본값으로 재설정하여 암호화를 손상시킵니다.
해커는 누군가가 연결할 때 트래픽을 관찰하여 이를 악용합니다. 연결을 감지하면 핸드셰이크의 3단계에서 라우터의 전송을 복사하여 피해자의 컴퓨터로 보냅니다. 이제 두 개의 동일한 전송을 보고 있는 컴퓨터는 라우터가 3단계를 다시 보내고 있다고 생각합니다. 이로 인해 키가 다시 설치되어 nonce가 재설정됩니다.
이제 컴퓨터가 이전에 사용된 오래된 nonce를 사용하고 있으므로 해커는 암호화를 통과하고 데이터 패킷을 읽을 수 있습니다. 이것으로 KRACK WiFi 취약점 방법을 마칩니다. 공격에 대한 보다 자세한 설명은 KRACK Attacks 웹사이트에서 확인할 수 있습니다.
자신을 보호하는 방법
KRACK WiFi 취약점의 주요 문제는 특정 기기나 OS를 대상으로 하지 않는다는 것입니다. 이것은 WPA2 WiFi 기능이 있는 모든 장치에서 사용되는 WPA2 암호화 표준을 활용합니다. WPA2가 오랫동안 인기 있는 WiFi 표준이었던 것을 감안할 때 이는 WiFi를 통해 인터넷에 연결하는 대부분의 컴퓨터, 장치 및 라우터에 영향을 미칩니다.
KRACK으로부터 안전을 유지하기 위해 다음을 수행하여 자신을 보호할 수 있습니다.
기기 및 라우터 업데이트
이것이 엄청난 악용이기 때문에 제품에 WPA2를 사용하는 회사는 수정을 위해 밀어붙이고 있습니다. 여기에는 운영 체제와 라우터가 모두 포함됩니다. 운영 체제의 경우 업데이트가 있는지 확인하여 패치가 출시되었는지 확인하십시오. Windows는 이미 이 문제를 수정하는 패치를 게시했으므로 Windows 업데이트를 최신 상태로 유지하십시오. 라우터의 경우 이 취약점을 패치하는 펌웨어 업데이트가 푸시되었는지 확인하십시오. 그렇지 않은 경우 업데이트가 있는지 제조업체에 문의하십시오.
공용 WiFi를 사용하지 마십시오
공용 Wi-Fi는 항상 해킹 시도를 위한 허니팟이었으며 이 새로운 공격은 문제에 도움이 되지 않습니다. 공용 WiFi 소유자가 라우터의 펌웨어를 업데이트하지 않은 경우 여전히 KRACK WiFi 취약점에 취약할 수 있습니다. 따라서 패킷에서 개인 정보를 수집하려는 해커에게 핫스팟이 될 수 있습니다. 당분간 공용 WiFi 연결을 사용하지 마십시오. 꼭 사용해야 하는 경우에는 사용 중 개인 정보를 입력하지 않도록 하세요.
HTTPS로 사이트 사용
사이트에 로그인할 때 웹사이트 옆에 있는 보안 인증서에 "HTTPS"가 표시되어 있는지 확인하십시오. KRACK은 패킷 내의 데이터를 읽기 위해 HTTPS 암호화 연결을 제거할 수 있습니다. 웹 사이트에 HTTPS 인증서가 표시되는 경우 연결은 여전히 안전해야 합니다. 사라지면 뭔가 매우 잘못되었다는 신호입니다. 특히 이전에 HTTPS 인증서가 있는 경우 HTTPS 인증서가 없는 사이트에 정보를 입력하지 마십시오.
Wi-Fi를 모두 종료
장치 또는 라우터를 업데이트할 수 없는 경우 대신 WiFi가 없는 경로로 이동할 수 있습니다. 휴대폰은 당분간 셀룰러 데이터를 사용하도록 설정하고 이더넷을 통해 컴퓨터와 노트북을 라우터에 연결합니다. KRACK WiFi 취약점은 WiFi를 전혀 사용하지 않더라도 영향을 미치지 않으므로 잠재적인 공격으로부터 안전하게 보호할 수 있습니다.
KRACK 단속
KRACK은 전 세계적으로 많은 장치에 영향을 미치는 심각한 문제이지만, 이를 해결하기 위한 노력은 항상 진행 중입니다. 이제 KRACK의 작동 방식과 공격으로부터 자신을 보호하는 방법을 알게 되었습니다.
KRACK WiFi 취약점이 걱정됩니까? 아래에서 알려주십시오.