º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¿ÍÀÌÆÄÀÌ ¾ÏÈ£±â¼ú WPA2ÀÇ KRACK Ãë¾àÁ¡, ²À ÆÐÄ¡Çϼ¼¿ä

ÀÔ·Â : 2017-10-21 10:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Wi-Fi ¾ÏÈ£ ±â¼úÀÎ WPA2 »ç¿ë ¿î¿µÃ¼Á¦¿¡¼­ ¾Ç¿ë °¡´ÉÇÑ Ãë¾àÁ¡ ¹ß°ß

[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Wi-Fi ¾ÏÈ£ ±â¼úÀÎ WPA2¸¦ »ç¿ëÇÏ´Â ¿î¿µÃ¼Á¦¿¡¼­ ¾Ç¿ë °¡´ÉÇÑ Ãë¾àÁ¡(KRACK : Key Reinstallation Attacks)ÀÌ ¹ß°ßµÇ¸é¼­ º¸¾È ºÐ¾ß°¡ Å« À̽´°¡ µÇ°í ÀÖ´Ù. ÀÌ¿¡ ¿µÇâ ¹Þ´Â ¹öÀüÀÇ »ç¿ëÀÚ´Â °³ÀÎÁ¤º¸ À¯Ãâ ¹× Åë½Å µµÃ» µî¿¡ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ¾î ÃֽŠ¹öÀüÀ¸·Î ¹Ýµå½Ã ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.

[À̹ÌÁö=¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À¥»çÀÌÆ® ĸó È­¸é]


À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¡â4-way-handshake¿¡¼­ ¾ç¹æÇâ ¾ÏȣȭŰ(PTK-TK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13077) ¡â4-way-handshake¿¡¼­ ±×·ì ¾ÏȣȭŰ(GTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13078) ¡â4-way-handshake¿¡¼­ ¹«°á¼º ±×·ì ¾ÏȣȭŰ(IGTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13079)

¡â±×·ì Key handshake¿¡¼­ ±×·ì ¾ÏȣȭŰ(GTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13080) ¡â±×·ì Key handshake¿¡¼­ ¹«°á¼º ±×·ì ¾ÏȣȭŰ(IGTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13081) ¡âÀçÀü¼ÛµÈ FT(Fast BSS Translation)¸¦ ¿¬°á ÇÏ´Â µ¿¾È ¾ç¹æÇâ ¾ÏȣȭŰ(PTK-TK)¸¦ À缳ġÇØ Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13082)

¡âPeerKey handshake¿¡¼­ STK(Short-Term Key)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13084) ¡âTDLS(Tunneled Direct-Link Setup) handshake¿¡¼­ TDLS PeerKey(TPK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13086) ¡â¹«¼± ³×Æ®¿öÅ© °ü¸®(WNM)°¡ ½½¸³ ¸ðµå ÀÀ´ä ÇÁ·¹ÀÓÀ» ó¸®ÇÒ ¶§ ±×·ì ¾ÏȣȭŰ(GTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13087) ¡â¹«¼± ³×Æ®¿öÅ© °ü¸®(WNM)°¡ ½½¸³ ¸ðµå ÀÀ´ä ÇÁ·¹ÀÓÀ» ó¸®ÇÒ ¶§ ¹«°á¼º ±×·ì ¾ÏȣȭŰ(IGTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13088)ÀÌ´Ù.

17ÀÏ ±âÁØÀ¸·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft)¿Í Ubuntuss, HostAP´Â ¿Ï·áµÆÀ¸¸ç, ¸®´ª½º¿¡¼­ »ç¿ëÇÏ´Â Wi-Fi µ¥¸ó(wps_supplicant, hostapd)µµ ¾÷µ¥ÀÌÆ®°¡ ¿Ï·áµÆ´Ù.

½Ã½ºÄÚ(Cisco)¿Í ÁÖ´ÏÆÛ ³×Æ®¿÷½º(Juniper)´Â Á¦Ç°º°·Î ÆÐÄ¡ ÁøÇà ÁßÀ̸ç, Google Android, Apple(iOS, macOS), ·¹µåÇÞ(Redhat)Àº ÆÐÄ¡µÉ ¿¹Á¤ÀÌ´Ù.

±âŸ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.

[Âü°í»çÀÌÆ®]
https://www.krackattacks.com/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
https://usn.ubuntu.com/usn/usn-3455-1/
https://w1.fi/security/2017-1/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10827&actp=METADATA
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë