무선 통신은 전파를 사용하여 데이터를 주고 받습니다.
이 때, 대부분의 기기는 통신 과정에서 데이터 내용을 엿 볼 수 있습니다.
무선 통신은 물리적으로 연결되지 않고, 특정 주파수로 데이터가 담진 전파를 송신합니다.
주파수만 같은 대역을 사용한다면, 제 3자는 데이터를 수신할 수 있습니다.
감청과 도청을 피하기 위하여 보안에 대한 정책이 필요합니다.
우리가 흔히 사용하는 무선 통신인 와이파이는 암호화 정책이 있습니다.
공유기를 사용해보신분은 알겠지만, 2.4GHz와 5GHz의 공개 주파수를 사용합니다.
암호화하지 않는다면, 같은 주파수 대역을 사용하여 감청, 도청이 가능합니다.
중요한 정보들이 있는 PC, 스마트폰을 암호화되지 않은 와이파이에 연결하게 된다면 바로 범죄에 노출이 되는 것입니다.
와이파이는 WEP, WPA 등의 암호화 프로토콜이 있습니다.
WEP ( Wired Equivalent Privacy )는 초기에 만들어진 암호화 통신 프로토콜입니다.
단말기와 공유기는 복호화 키를 공유하고, RC4 알고리즘으로 데이터를 암호화하여 통신합니다.
WEP의 단점은 알고리즘이 보안에 취약하고, 고정된 복호화 키를 사용하기 때문에 공격에 약합니다.
오늘날에는 사용하지 않습니다.
WPA ( Wi-Fi Protected Access )는 고정된 복호화 키 대신, 동적으로 바뀌는 암호화키를 사용합니다.
TKIP ( Temporal Key Integrity Protocol)라는 기술을 사용합니다.
이것은 패킷마다 키를 할당하고, 재설정 등의 방식을 도입하여 암호화 키를 변경할 수 있습니다.
이 또한, 보안에 취약한 TKIP 알고리즘을 사용하기 때문에 보안에 취약하다가 판단됩니다.
WAP의 업그레이드버젼인 WAP2가 나왔습니다.
WAP2는 와이파이 보안 규격이 등장하면서 CCMP/AES 알고리즘으로 암호화를 합니다.
기존에 비해서 기밀성과 무결성이 높아졌습니다.
WAP2는 그 당시, 최고의 암호화 방식이었습니다.
그러나 2017년 KRACK라는 중간자 공격 기법으로 단말기와 공유기간의 데이터를 가로채 정보를 탈취했습니다.
KRACK는 암호화 키를 무작위로 대입하여 오류를 일으켜, 암호화 키를 초기화하여 데이터를 가로채는 기술입니다.
이후로 WAP3가 등장했습니다.
위의 문제를 해결하기 위해 나온 암호화 프로토콜입니다.
2018년 1월에 발표가 되었습니다.
Enterprise/Personal 두가지 버젼이 있고, 각각 128비트, 192비트로 암호화를 지원합니다.
Enterprise는 민감한 데이터를 전송하는 네트워크를 위해 192bit로 강화된 암호화방식을 사용합니다.
Personal은 PSK ( Pre-Shared Key )인증을 SAE로 대체하였습니다. 쉬운 비밀번호를 설정한 무선 네트워크에서도 보안이 강력하여 무차별대입공격도 방지가 가능합니다.
'보안' 카테고리의 다른 글
| [보안] 최근 핫한 클럽하우스 앱, 보안에 취약 (0) | 2021.02.16 |
|---|---|
| [보안] 드리덱스, 베블로, 티니뱅커 (0) | 2021.01.05 |
