WPA3: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
(5 intermediate revisions by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류:네트워크]][[분류:보안]][[분류:정보보안기사]] | [[분류:네트워크]][[분류:보안]][[분류:정보보안기사]][[분류:무선 통신]] | ||
;Wi-Fi Protected Access 3 | ;Wi-Fi Protected Access 3 | ||
== 특징 == | == 주요 특징 == | ||
* '''공공 와이파이 보호''': 비밀번호가 없는 Public WiFi 또한 암호화 | |||
* '''KRACK 취약점 해결''': [[WPA2]]의 구조적 취약점 해결, [[무차별 대입 공격]] 방지 | |||
== 이전 버전 대비 개선 == | |||
{| class="wikitable" | {| class="wikitable" | ||
! | ! 구분 | ||
! | ! WPA2 | ||
! WPA3 | |||
|- | |- | ||
| | | 암호화 | ||
| | | AES-CCMP | ||
| AES-GCMP 추가 | |||
|- | |- | ||
| | | 키 길이 | ||
| | | 128bit | ||
| 256bit 추가 | |||
|- | |- | ||
| | | 키 교환 | ||
| | | PSK | ||
| SAE | |||
|- | |- | ||
| | | 개방 WiFi | ||
| | | 비암호화 | ||
| 암호화 | |||
|} | |} | ||
== 구성 == | == 스펙 구성 == | ||
* '''WPA3-퍼스널(WPA3-Personal)''': PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체 | * '''WPA3-퍼스널(WPA3-Personal)''': PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체 | ||
** 단순한 비밀번호 사용시에도 [[무차별대입공격]] 방지 | ** 단순한 비밀번호 사용시에도 [[무차별대입공격]] 방지 | ||
Line 45: | Line 54: | ||
* CVE-2019-9494~9 | * CVE-2019-9494~9 | ||
|- | |- | ||
| 영향 | | 영향 검토 | ||
검토 | |||
| | | | ||
* WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해 | * WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해 | ||
* Dragonblood는 발생 가능성 낮으며 펌웨어 조치 가능 | * Dragonblood는 발생 가능성 낮으며 펌웨어 패치로 조치 가능 | ||
* WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장 | * WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장 | ||
|- | |- | ||
| | | 업데이트 | ||
업데이트 | |||
| | | | ||
* [https://www.wi-fi.org/ko/2019-4] | * [https://www.wi-fi.org/ko/2019-4 https://www.wi-fi.org/ko/2019-4] | ||
|} | |} | ||
* WiFi Alliance는 본 취약점이 현실적으로 발생하기 힘들다고 주장하였으며 알려진 사례는 없다고 공지 | |||
* 패치가 가능하므로 WPA2에서 WPA3로 업그레이드 제약은 되지 않으나, 장기간 검증된 WPA2에 비해 WPA3는 보급 단계이므로 취약성 및 보안 패치를 지속 모니터링하여 [[제로데이 공격]] 대비 필요 | |||
== 같이 보기 == | == 같이 보기 == | ||
* [[WPA]] | * [[WPA]] | ||
* [[WEP]] | * [[WEP]] |
Latest revision as of 04:08, 12 March 2022
- Wi-Fi Protected Access 3
주요 특징[edit | edit source]
이전 버전 대비 개선[edit | edit source]
구분 | WPA2 | WPA3 |
---|---|---|
암호화 | AES-CCMP | AES-GCMP 추가 |
키 길이 | 128bit | 256bit 추가 |
키 교환 | PSK | SAE |
개방 WiFi | 비암호화 | 암호화 |
스펙 구성[edit | edit source]
- WPA3-퍼스널(WPA3-Personal): PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
- 단순한 비밀번호 사용시에도 무차별대입공격 방지
- WPA3-엔터프라이즈(WPA3-Enterprise): 민감한 데이터를 전송하는 네트워크를 위해 192bit 강화된 암호화
- 이지 커넥트(Easy Connect): IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
- 인핸스드 오픈(Enhanced Open): 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션
취약점[edit | edit source]
구분 | 세부 내용 |
---|---|
명명 |
|
원인 |
|
CVE |
|
영향 검토 |
|
업데이트 |
- WiFi Alliance는 본 취약점이 현실적으로 발생하기 힘들다고 주장하였으며 알려진 사례는 없다고 공지
- 패치가 가능하므로 WPA2에서 WPA3로 업그레이드 제약은 되지 않으나, 장기간 검증된 WPA2에 비해 WPA3는 보급 단계이므로 취약성 및 보안 패치를 지속 모니터링하여 제로데이 공격 대비 필요