Home > Àüü±â»ç

WPA3¿¡¼­ ¹ß°ßµÈ µå·¡°ïºí·¯µå Ãë¾àÁ¡ ¶§¹®¿¡ ºñ¹Ð¹øÈ£ À§Çè

ÀÔ·Â : 2019-04-12 10:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
WPA2°¡ °­È­µÈ ¹öÀüÀÎ WPA3, ¾ÆÁ÷ ¼­¼­È÷ µµÀԵǰí ÀÖ´Â ¿ÍÁß
¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©ÀÇ ¾ÏÈ£ ÈÉÄ¥ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ ¹ß°ßµÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] WPA3 ÇÁ·ÎÅäÄÝ¿¡¼­ ´Ù¼öÀÇ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©ÀÇ ºñ¹Ð¹øÈ£¸¦ ÀÔ¼öÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù.

WPA3´Â ¿ÍÀÌÆÄÀ̸¦ º¸È£Çϱâ À§ÇÑ ÇÁ·ÎÅäÄÝÀÇ ¼¼ ¹ø° ¹öÀüÀÌÀÚ ÃֽŠ¹öÀüÀ¸·Î 2018³â 6¿ùºÎÅÍ µµÀԵDZ⠽ÃÀÛÇß´Ù. ƯÈ÷ ¿ÀÇÁ¶óÀο¡¼­ÀÇ »çÀü °ø°Ý(dictionary attack)°ú ºñ¹Ð¹øÈ£ ÃßÃø °ø°Ý(password guessing attack)À» ¸·´Â µ¥ È¿°úÀûÀ̶ó°í ¾Ë·ÁÁ® ÀÖ´Ù. »çÀü °ø°ÝÀ̶õ »çÀü¿¡ ³ª¿Â ´Ü¾î¸¦ ÀÔ·ÂÇØ ºñ¹Ð¹øÈ£¸¦ ¾Ë¾Æ¸ÂÈ÷´Â °ø°ÝÀÌ´Ù.

[À̹ÌÁö = iclickart]


WPA3Àº °³Àοë°ú ±â¾÷¿ëÀ¸·Î ³ª´²Á® ÀÖÀ¸¸ç, WPA2¸¦ ¼­¼­È÷ ±³Ã¼ÇØ°¡°í ÀÖ´Ù. ±×·¯³ª WPA3°¡ º¸ÆíÈ­ µÇ·Á¸é ¾ÆÁ÷ ¸î ³â ´õ °É¸± °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¾ÆÁ÷±îÁö´Â WPA2°¡ ´ë¼¼ ¿ÍÀÌÆÄÀÌ º¸¾È ÇÁ·ÎÅäÄÝÀ̸ç, ÇöÀçµµ À¯Áö ¹× Çâ»óÀÌ ÁøÇàµÇ°í ÀÖ´Ù.

¾ÆºÎ´Ùºñ´º¿å´ëÇÐÀÇ ¸ÞÀ̽à ¹ÝÈ£ÇÁ(Mathy Vanhoef)¿Í Åھƺñºê´ëÇÐÀÇ ¿¡¾â ·Î³Ù(Eyal Ronen) µîÀ¸·Î ±¸¼ºµÈ ¿¬±¸ÆÀÀº ÃÖ±Ù WPA3À» ºÐ¼®Çß´Ù. ƯÈ÷ SAE¶ó°í ¾Ë·ÁÁø µ¿Àϼº µ¿½Ã ÀÎÁõ(Simultaneous Authentication of Equals) ÇÚµå¼ÎÀÌÅ©¸¦ ÁýÁßÀûÀ¸·Î ÆÄÇìÃÆ´Ù. SAE´Â µå·¡°ïÇöóÀÌ(Dragonfly)¶ó´Â À̸§À¸·Îµµ ºÒ¸°´Ù.

Âü°í·Î ¹ÝÈ£ÇÁ´Â WPA2¿¡¼­ Å©·¢(KRACK)À̶ó´Â Ãë¾àÁ¡À» ¹ß°ßÇÑ »ç¶÷À̱⵵ ÇÏ´Ù. Å©·¢Àº Key Reinstallation AttackÀÇ Áظ»·Î, Å°¸¦ À缳ġ ÇÔÀ¸·Î½á »çÀ̹ö °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. WPA3Àº ÀÌ Å©·¢ Ãë¾àÁ¡À» ÇØ°áÇÑ ¹öÀüÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

ºÐ¼® ³¡¿¡ ¹ÝÈ£ÇÁ¿Í ·Î³ÙÀº WPA3¿¡¼­ µÎ °¡Áö À¯ÇüÀÇ Ãë¾àÁ¡À» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. ¡°ÀÌ Ãë¾àÁ¡À» Åë°·Î µå·¡°ïºí·¯µå(Dragonblood)¶ó°í ºÎ¸£±â·Î Çß½À´Ï´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©ÀÇ ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇÏ´Â °Ô °¡´ÉÇØÁö°í, ´Ù¿î±×·¹ÀÌµå °ø°Ý ¶ÇÇÑ °¡´ÉÇÏ°Ô µË´Ï´Ù. ±× ¿Ü¿¡µµ µðµµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡À» Á¢±ÙÁ¡(AP)¿¡¼­ ã¾Æ³»±âµµ Çß½À´Ï´Ù.¡±

µå·¡°ïºí·¯µå¸¦ ÅëÇØ ´Ù¿î±×·¹ÀÌµå °ø°ÝÀ» ÇÏ°Ô µÇ¸é Ŭ¶óÀ̾ðÆ®¸¦ °­Á¦ÇÏ¿© WPA2ÀÇ 4¹æÇâ ÇÚµå¼ÎÀÌÅ©¸¦ ÀϺΠ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ¹ÝÈ£ÇÁ´Â ¼³¸íÇÑ´Ù. ¡°ÀÌ Çö»óÀ» ÀÌ¿ëÇϸé ÀüÅëÀû ¹æ½ÄÀÇ ºê·çÆ®Æ÷½º °ø°ÝÀ» ÀϺΠWPA2 ÇÚµå¼ÎÀÌÅ©¿¡ Àû¿ëÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ¶ÇÇÑ, µå·¡°ïÇöóÀÌ(SAE) ÇÚµå¼ÎÀÌÅ©¿¡ Á÷Á¢ ´Ù¿î±×·¹ÀÌµå °ø°ÝÀ» ÇÒ °æ¿ì, ÇÇÇØÀÚ°¡ ¾àÇÑ Å¸¿ø °î¼± ¾ÏÈ£¸¦ »ç¿ëÇÒ ¼ö¹Û¿¡ ¾øµµ·Ï °­Á¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

ºÎä³Î °ø°Ýµµ ÇÒ ¼ö ÀÖ¾ú´Ù. ¡°µå·¡°ïÇöóÀÌ(SAE)ÀÇ ºñ¹Ð¹øÈ£ ¾Ïȣȭ ±â¹ýÀ» Á÷Á¢ °Ü³ÉÇÒ ¼ö ÀÖ½À´Ï´Ù. ij½Ã ±â¹Ý °ø°ÝÀ» ÇÒ °æ¿ì Çؽà Åõ Ä¿ºê(hash-to-curve) ¾Ë°í¸®ÁòÀ» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ°Ô µÇ¸ç, ŸÀÌ¹Ö ±â¹Ý °ø°ÝÀ» ÇÒ °æ¿ì Çؽà Åõ ±×·ì(hash-to-group) ¾Ë°í¸®ÁòÀ» °ø°ÝÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. À̷νá Á¤º¸°¡ ³ëÃâµÇ¸ç, ÀÌ Á¤º¸¸¦ °¡Áö°í ºñ¹Ð¹øÈ£¸¦ ¾Ë¾Æ³»±â À§ÇÑ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¹ÝÈ£ÇÁ µîÀÇ ¿¬±¸¿ø¿¡ µû¸£¸é ÀÌ °ø°ÝÀ» ¡®ºñ¹Ð¹øÈ£ ºÐÇÒ °ø°Ý(password partitioning attack)¡¯À̶ó°í ºÎ¸£´Âµ¥, ¡°125´Þ·¯ Á¤µµ ÇÏ´Â ¾Æ¸¶Á¸ EC2 Á¤µµÀÇ ¼º´ÉÀ» °¡Áø ÄÄÇ»Åͷεµ 8±ÛÀÚÂ¥¸® ºñ¹Ð¹øÈ£¸¦ Å©·¡Å·ÇÒ ¼ö ÀÖ´Ù¡±°í ÇÑ´Ù. ÀÌ ºÎä³Î °ø°ÝÀ» °¡´ÉÄÉ ÇÏ´Â Ãë¾àÁ¡¿¡´Â CVE-2019-9494¶ó´Â ¹øÈ£°¡ ºÎ¿©µÆ´Ù.

°ø°ÝÇÏ°íÀÚ ÇÏ´Â ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ© ±Ùó¿¡ ÀÖ´Â °ø°ÝÀÚÀÇ °æ¿ì ÀÌ ºÎä³Î °ø°ÝÀ» ÅëÇØ ºñ¹Ð¹øÈ£¸¦ ¾Ë¾Æ³½ ÈÄ ¹Î°¨ÇÑ Á¤º¸¸¦ ´Ù·®À¸·Î À¯Ãâ½Ãų ¼ö ÀÖ´Ù°í ÇÑ´Ù. ÀÌ °ø°ÝÀº È®Àå °¡´É ÀÎÁõ ÇÁ·ÎÅäÄÝ(Extensible Authentication Protocol, EAP)¿¡¼­µµ ÀÛµ¿ÇÑ´Ù°í ±×µéÀº µ¡ºÙ¿´´Ù. º¸´Ù »ó¼¼ÇÑ ±â¼ú Á¤º¸°¡ ´ã±ä º¸°í¼­´Â ¿©±â(https://papers.mathyvanhoef.com/dragonblood.pdf)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

¿ÍÀÌÆÄÀ̾ó¶óÀ̾ð½º(Wi-Fi Alliance)´Â ¡°ÀÌ·¯ÇÑ °ø°Ý ½Ã³ª¸®¿À´Â ±ØÈ÷ ÀûÀº ¼öÀÇ WPA3 ±¸Çö üÁ¦¿¡¼­ ¹ß°ßµÇ´Â °ÍÀ̸ç, ¾ÆÁ÷±îÁö ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ¾ø´Ù¡±°í ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. ¿ÍÀÌÆÄÀÌ º¸¾È ÇÁ·ÎÅäÄÝÀÎ WPA2¸¦ ´ëüÇÒ WPA3¿¡¼­ »õ·Î¿î Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡À» ÅëƲ¾î µå·¡°ïºí·¯µå¶ó°í ºÎ¸£´Âµ¥, ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©ÀÇ ¾ÏÈ£¸¦ ÈÉÄ¥ ¼ö ÀÖ°Ô ÇØÁÜ.
3. WPA3¸¦ ³»³õÀº ¿ÍÀÌÆÄÀ̾ó¶óÀ̾𽺠ÃøÀº ¡®»ç½Ç»ó ºÒ°¡´ÉÇÑ °ø°Ý¡¯À̶ó°í ¹Ý¹ÚÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)