WPA3: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
(6 intermediate revisions by one other user not shown)
Line 1: Line 1:
[[분류:네트워크]][[분류:보안]][[분류:정보보안기사]]
[[분류:네트워크]][[분류:보안]][[분류:정보보안기사]][[분류:무선 통신]]
;Wi-Fi Protected Access 3
;Wi-Fi Protected Access 3


== 특징 ==
== 주요 특징 ==
* '''공공 와이파이 보호''': 비밀번호가 없는 Public WiFi 또한 암호화
* '''KRACK 취약점 해결''': [[WPA2]]의 구조적 취약점 해결, [[무차별 대입 공격]] 방지
 
== 이전 버전 대비 개선 ==
{| class="wikitable"
{| class="wikitable"
! 특징
! 구분
! 설명
! WPA2
! WPA3
|-
|-
| 무차별대입공격 방어
| 암호화
| 사용자가 단순한 비밀번호를 설정하더라도 공격 어려움
| AES-CCMP
| AES-GCMP 추가
|-
|-
| 전방향 안정성
| 키 길이
| 동일성 동시 인증 기술 활용, 비밀번호 노출에서 이전 트래픽 보호
| 128bit
| 256bit 추가
|-
|-
| 공공 와이파이 보호
| 키 교환
| 개별 디바이스와 AP간 무선 트래픽 암호화하여 MITM 공격 보호
| PSK
| SAE
|-
|-
| 중요 네트워크 암호화 강화
| 개방 WiFi
| 민감 정보 취급 네트워크에 192BIT 강력한 암호화 적용
| 비암호화
| 암호화
|}
|}


== 구성 ==
== 스펙 구성 ==
* '''WPA3-퍼스널(WPA3-Personal)''': PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
* '''WPA3-퍼스널(WPA3-Personal)''': PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
** 단순한 비밀번호 사용시에도 [[무차별대입공격]] 방지
** 단순한 비밀번호 사용시에도 [[무차별대입공격]] 방지
Line 26: Line 35:
* '''이지 커넥트(Easy Connect)''': IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
* '''이지 커넥트(Easy Connect)''': IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
* '''인핸스드 오픈(Enhanced Open)''': 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션
* '''인핸스드 오픈(Enhanced Open)''': 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션
== 취약점 ==
{| class="wikitable"
! 구분
! 세부 내용
|-
| 명명
|
* Dragonblood
|-
| 원인
|
* SAE에서 제공하는 WPA2와의 호환성 악용
* 캐시 기반의 부채널 공격(비밀번호 분할 공격)
|-
| CVE
|
* CVE-2019-9494~9
|-
| 영향 검토
|
* WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해
* Dragonblood는 발생 가능성 낮으며 펌웨어 패치로 조치 가능
* WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장
|-
| 업데이트
|
* [https://www.wi-fi.org/ko/2019-4 https://www.wi-fi.org/ko/2019-4]
|}
* WiFi Alliance는 본 취약점이 현실적으로 발생하기 힘들다고 주장하였으며 알려진 사례는 없다고 공지
* 패치가 가능하므로 WPA2에서 WPA3로 업그레이드 제약은 되지 않으나, 장기간 검증된 WPA2에 비해 WPA3는 보급 단계이므로 취약성 및 보안 패치를 지속 모니터링하여 [[제로데이 공격]] 대비 필요


== 같이 보기 ==
== 같이 보기 ==
* [[WPA]]
* [[WPA]]
* [[WEP]]
* [[WEP]]

Latest revision as of 04:08, 12 March 2022

Wi-Fi Protected Access 3

주요 특징[edit | edit source]

  • 공공 와이파이 보호: 비밀번호가 없는 Public WiFi 또한 암호화
  • KRACK 취약점 해결: WPA2의 구조적 취약점 해결, 무차별 대입 공격 방지

이전 버전 대비 개선[edit | edit source]

구분 WPA2 WPA3
암호화 AES-CCMP AES-GCMP 추가
키 길이 128bit 256bit 추가
키 교환 PSK SAE
개방 WiFi 비암호화 암호화

스펙 구성[edit | edit source]

  • WPA3-퍼스널(WPA3-Personal): PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
  • WPA3-엔터프라이즈(WPA3-Enterprise): 민감한 데이터를 전송하는 네트워크를 위해 192bit 강화된 암호화
  • 이지 커넥트(Easy Connect): IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
  • 인핸스드 오픈(Enhanced Open): 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션

취약점[edit | edit source]

구분 세부 내용
명명
  • Dragonblood
원인
  • SAE에서 제공하는 WPA2와의 호환성 악용
  • 캐시 기반의 부채널 공격(비밀번호 분할 공격)
CVE
  • CVE-2019-9494~9
영향 검토
  • WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해
  • Dragonblood는 발생 가능성 낮으며 펌웨어 패치로 조치 가능
  • WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장
업데이트
  • WiFi Alliance는 본 취약점이 현실적으로 발생하기 힘들다고 주장하였으며 알려진 사례는 없다고 공지
  • 패치가 가능하므로 WPA2에서 WPA3로 업그레이드 제약은 되지 않으나, 장기간 검증된 WPA2에 비해 WPA3는 보급 단계이므로 취약성 및 보안 패치를 지속 모니터링하여 제로데이 공격 대비 필요

같이 보기[edit | edit source]