WPA3: Difference between revisions

Revision as of 20:38, 20 January 2020

특징	설명
무차별대입공격 방어	사용자가 단순한 비밀번호를 설정하더라도 공격 어려움
전방향 안정성	동일성 동시 인증 기술 활용, 비밀번호 노출에서 이전 트래픽 보호
공공 와이파이 보호	개별 디바이스와 AP간 무선 트래픽 암호화하여 MITM 공격 보호
중요 네트워크 암호화 강화	민감 정보 취급 네트워크에 192BIT 강력한 암호화 적용

WPA3-퍼스널(WPA3-Personal): PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
- 단순한 비밀번호 사용시에도 무차별대입공격 방지
WPA3-엔터프라이즈(WPA3-Enterprise): 민감한 데이터를 전송하는 네트워크를 위해 192bit 강화된 암호화
이지 커넥트(Easy Connect): IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
인핸스드 오픈(Enhanced Open): 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션

구분	세부 내용
명명	Dragonblood
원인	SAE에서 제공하는 WPA2와의 호환성 악용 캐시 기반의 부채널 공격(비밀번호 분할 공격)
CVE	CVE-2019-9494~9
영향 검토	WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해 Dragonblood는 발생 가능성 낮으며 펌웨어 패치로 조치 가능 WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장
업데이트	https://www.wi-fi.org/ko/2019-4

WiFi Alliance는 본 취약점이 현실적으로 발생하기 힘들다고 주장하였으며 알려진 사례는 없다고 공지
패치가 가능하므로 WPA2에서 WPA3로 업그레이드 제약은 되지 않으나, 장기간 검증된 WPA2에 비해 WPA3는 보급 단계이므로 취약성 및 보안 패치를 지속 모니터링하여 제로데이 공격 대비 필요

@@ Line 20: / Line 20: @@
 |}
-== 구성 ==
+== 스펙 구성 ==
 * '''WPA3-퍼스널(WPA3-Personal)''': PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
 ** 단순한 비밀번호 사용시에도 [[무차별대입공격]] 방지
@@ Line 48: / Line 48: @@
 |
 * WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해
-* Dragonblood는 발생 가능성 낮으며 펌웨어 조치 가능
+* Dragonblood는 발생 가능성 낮으며 펌웨어 패치로 조치 가능
 * WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장
 |-
@@ Line 55: / Line 55: @@
 * [https://www.wi-fi.org/ko/2019-4 https://www.wi-fi.org/ko/2019-4]
 |}
+* WiFi Alliance는 본 취약점이 현실적으로 발생하기 힘들다고 주장하였으며 알려진 사례는 없다고 공지
+* 패치가 가능하므로 WPA2에서 WPA3로 업그레이드 제약은 되지 않으나, 장기간 검증된 WPA2에 비해 WPA3는 보급 단계이므로 취약성 및 보안 패치를 지속 모니터링하여 [[제로데이 공격]] 대비 필요
 == 같이 보기 ==
 * [[WPA]]
 * [[WEP]]