WPA3: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 26: Line 26:
* '''이지 커넥트(Easy Connect)''': IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
* '''이지 커넥트(Easy Connect)''': IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
* '''인핸스드 오픈(Enhanced Open)''': 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션
* '''인핸스드 오픈(Enhanced Open)''': 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션
== 취약점 ==
{| class="wikitable"
! 구분
! 세부 내용
|-
| 명명
|
* Dragonblood
|-
| 원인
|
* SAE에서 제공하는 WPA2와의 호환성 악용
* 캐시 기반의 부채널 공격(비밀번호 분할 공격)
|-
| CVE
|
* CVE-2019-9494~9
|-
| 영향
검토
|
* WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해
* Dragonblood는 발생 가능성 낮으며 펌웨어 조치 가능
* WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장
|-
| 보안
업데이트
|
* [https://www.wi-fi.org/ko/2019-4]
|}


== 같이 보기 ==
== 같이 보기 ==
* [[WPA]]
* [[WPA]]
* [[WEP]]
* [[WEP]]

Revision as of 06:34, 20 January 2020

Wi-Fi Protected Access 3

특징

특징 설명
무차별대입공격 방어 사용자가 단순한 비밀번호를 설정하더라도 공격 어려움
전방향 안정성 동일성 동시 인증 기술 활용, 비밀번호 노출에서 이전 트래픽 보호
공공 와이파이 보호 개별 디바이스와 AP간 무선 트래픽 암호화하여 MITM 공격 보호
중요 네트워크 암호화 강화 민감 정보 취급 네트워크에 192BIT 강력한 암호화 적용

구성

  • WPA3-퍼스널(WPA3-Personal): PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
  • WPA3-엔터프라이즈(WPA3-Enterprise): 민감한 데이터를 전송하는 네트워크를 위해 192bit 강화된 암호화
  • 이지 커넥트(Easy Connect): IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
  • 인핸스드 오픈(Enhanced Open): 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션

취약점

구분 세부 내용
명명
  • Dragonblood
원인
  • SAE에서 제공하는 WPA2와의 호환성 악용
  • 캐시 기반의 부채널 공격(비밀번호 분할 공격)
CVE
  • CVE-2019-9494~9
영향

검토

  • WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해
  • Dragonblood는 발생 가능성 낮으며 펌웨어 조치 가능
  • WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장
보안

업데이트

같이 보기