WPA3 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:네트워크]][[분류:보안]][[분류:정보보안기사 | [[분류:네트워크]][[분류:보안]][[분류:정보보안기사]] | ||
;Wi-Fi Protected Access 3 | ;Wi-Fi Protected Access 3 | ||
== | == 특징 == | ||
{| class="wikitable" | {| class="wikitable" | ||
! | ! 특징 | ||
! | ! 설명 | ||
|- | |- | ||
| | | 무차별대입공격 방어 | ||
| | | 사용자가 단순한 비밀번호를 설정하더라도 공격 어려움 | ||
|- | |- | ||
| | | 전방향 안정성 | ||
| | | 동일성 동시 인증 기술 활용, 비밀번호 노출에서 이전 트래픽 보호 | ||
|- | |- | ||
| | | 공공 와이파이 보호 | ||
| | | 개별 디바이스와 AP간 무선 트래픽 암호화하여 MITM 공격 보호 | ||
|- | |- | ||
| | | 중요 네트워크 암호화 강화 | ||
| 민감 정보 취급 네트워크에 192BIT 강력한 암호화 적용 | |||
| 암호화 | |||
|} | |} | ||
== | == 구성 == | ||
* '''WPA3-퍼스널(WPA3-Personal)''': PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체 | * '''WPA3-퍼스널(WPA3-Personal)''': PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체 | ||
** 단순한 비밀번호 사용시에도 [[무차별대입공격]] 방지 | ** 단순한 비밀번호 사용시에도 [[무차별대입공격]] 방지 | ||
54번째 줄: | 45번째 줄: | ||
* CVE-2019-9494~9 | * CVE-2019-9494~9 | ||
|- | |- | ||
| 영향 검토 | | 영향 | ||
검토 | |||
| | | | ||
* WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해 | * WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해 | ||
* Dragonblood는 발생 가능성 낮으며 펌웨어 | * Dragonblood는 발생 가능성 낮으며 펌웨어 조치 가능 | ||
* WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장 | * WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장 | ||
|- | |- | ||
| 업데이트 | | 보안 | ||
업데이트 | |||
| | | | ||
* [ | * [https://www.wi-fi.org/ko/2019-4] | ||
|} | |} | ||
== 같이 보기 == | == 같이 보기 == | ||
* [[WPA]] | * [[WPA]] | ||
* [[WEP]] | * [[WEP]] |