WPA3: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| Line 26: | Line 26: | ||
* '''이지 커넥트(Easy Connect)''': IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화 | * '''이지 커넥트(Easy Connect)''': IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화 | ||
* '''인핸스드 오픈(Enhanced Open)''': 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션 | * '''인핸스드 오픈(Enhanced Open)''': 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션 | ||
== 취약점 == | |||
{| class="wikitable" | |||
! 구분 | |||
! 세부 내용 | |||
|- | |||
| 명명 | |||
| | |||
* Dragonblood | |||
|- | |||
| 원인 | |||
| | |||
* SAE에서 제공하는 WPA2와의 호환성 악용 | |||
* 캐시 기반의 부채널 공격(비밀번호 분할 공격) | |||
|- | |||
| CVE | |||
| | |||
* CVE-2019-9494~9 | |||
|- | |||
| 영향 | |||
검토 | |||
| | |||
* WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해 | |||
* Dragonblood는 발생 가능성 낮으며 펌웨어 조치 가능 | |||
* WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장 | |||
|- | |||
| 보안 | |||
업데이트 | |||
| | |||
* [https://www.wi-fi.org/ko/2019-4] | |||
|} | |||
== 같이 보기 == | == 같이 보기 == | ||
* [[WPA]] | * [[WPA]] | ||
* [[WEP]] | * [[WEP]] | ||
Revision as of 20:34, 20 January 2020
- Wi-Fi Protected Access 3
특징
| 특징 | 설명 |
|---|---|
| 무차별대입공격 방어 | 사용자가 단순한 비밀번호를 설정하더라도 공격 어려움 |
| 전방향 안정성 | 동일성 동시 인증 기술 활용, 비밀번호 노출에서 이전 트래픽 보호 |
| 공공 와이파이 보호 | 개별 디바이스와 AP간 무선 트래픽 암호화하여 MITM 공격 보호 |
| 중요 네트워크 암호화 강화 | 민감 정보 취급 네트워크에 192BIT 강력한 암호화 적용 |
구성
- WPA3-퍼스널(WPA3-Personal): PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
- 단순한 비밀번호 사용시에도 무차별대입공격 방지
- WPA3-엔터프라이즈(WPA3-Enterprise): 민감한 데이터를 전송하는 네트워크를 위해 192bit 강화된 암호화
- 이지 커넥트(Easy Connect): IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
- 인핸스드 오픈(Enhanced Open): 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션
취약점
| 구분 | 세부 내용 |
|---|---|
| 명명 |
|
| 원인 |
|
| CVE |
|
| 영향
검토 |
|
| 보안
업데이트 |
