WPA3

From IT Wiki
Revision as of 20:38, 20 January 2020 by PE120 (talk | contribs)
Wi-Fi Protected Access 3

특징

특징 설명
무차별대입공격 방어 사용자가 단순한 비밀번호를 설정하더라도 공격 어려움
전방향 안정성 동일성 동시 인증 기술 활용, 비밀번호 노출에서 이전 트래픽 보호
공공 와이파이 보호 개별 디바이스와 AP간 무선 트래픽 암호화하여 MITM 공격 보호
중요 네트워크 암호화 강화 민감 정보 취급 네트워크에 192BIT 강력한 암호화 적용

스펙 구성

  • WPA3-퍼스널(WPA3-Personal): PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
  • WPA3-엔터프라이즈(WPA3-Enterprise): 민감한 데이터를 전송하는 네트워크를 위해 192bit 강화된 암호화
  • 이지 커넥트(Easy Connect): IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
  • 인핸스드 오픈(Enhanced Open): 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션

취약점

구분 세부 내용
명명
  • Dragonblood
원인
  • SAE에서 제공하는 WPA2와의 호환성 악용
  • 캐시 기반의 부채널 공격(비밀번호 분할 공격)
CVE
  • CVE-2019-9494~9
영향 검토
  • WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해
  • Dragonblood는 발생 가능성 낮으며 펌웨어 패치로 조치 가능
  • WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장
업데이트
  • WiFi Alliance는 본 취약점이 현실적으로 발생하기 힘들다고 주장하였으며 알려진 사례는 없다고 공지
  • 패치가 가능하므로 WPA2에서 WPA3로 업그레이드 제약은 되지 않으나, 장기간 검증된 WPA2에 비해 WPA3는 보급 단계이므로 취약성 및 보안 패치를 지속 모니터링하여 제로데이 공격 대비 필요

같이 보기