Wi-Fi에서 주요 보안 결함이 발견되었으며 우리 모두는 위험에 처해 있습니다.
연구원들은 모든 최신 Wi-Fi 네트워크를 보호하는 프로토콜인 WPA2의 약점을 발견했습니다. 무선 연결이 가능한 모든 최신 장치는 신용 카드 번호, 암호, 메시지 등과 같은 정보를 노출하는 KRACK 공격에 노출될 수 있습니다.
WPA2 또는 Wi-Fi Protected Access II는 Wi-Fi 네트워크를 보호하기 위해 Wi-Fi Alliance에서 개발했습니다. 2014년에 출시된 이 제품은 라우터와 무선 장치 간에 전송되는 정보를 암호화하여 다른 사람이 데이터를 가로채는 것을 방지합니다.
그러나 WPA2에는 심각한 약점이 있음이 밝혀졌습니다. 보안 연구원 Mathy Vanhoef는 경고합니다. 민감한 정보를 훔치는 데 악용될 수 있으며 모든 최신 Wi-Fi 네트워크가 취약합니다. "기기가 Wi-Fi를 지원한다면 영향을 받을 가능성이 큽니다."
우리 모두는 KRACK 공격의 위험에 처해 있습니다
이 공격을 KRACK 또는 "키 재설치 공격"이라고 합니다.
Android 및 Linux 장치가 가장 취약하지만 Apple 및 Microsoft의 장치도 위험에 노출되어 있습니다. (업데이트: 애플이 취약점을 수정한 것으로 알려졌다. iOS, tvOS, watchOS 및 macOS의 베타 버전에서.
초기 연구에 따르면 OpenBSD, MediaTek, Linksys 및 기타 장치도 "일부 변종" 공격의 영향을 받는 것으로 나타났습니다.
작동 방식
KRACK 공격은 해커가 Wi-Fi 네트워크를 통해 전송되는 데이터를 가로채고 해독할 수 있도록 합니다.
장치가 연결될 때 모든 Wi-Fi 네트워크가 새로운 암호화 키를 배포하는 데 사용하는 "4방향 핸드셰이크"를 방해하여 이를 수행합니다. 더 구체적으로 말하면, 새로운 키가 포함된 메시지 중 하나를 재생하여 암호화 프로토콜을 공격에 노출시킵니다.
일단 열리면 데이터 패킷을 재생, 해독 및 위조할 수 있습니다.
장치 제조업체는 알고 있습니다.
Wi-Fi 장치 공급업체는 이미 KRACK을 알고 있습니다. Vanhoef는 7월에 이 문제를 알렸습니다. 이것은 그들에게 문제가 공개되기 전에 패치를 준비할 시간을 주었습니다. 그러나 이것이 우리의 장치가 이제 보호된다는 것을 의미하지는 않습니다. 많은 것이 아직 업데이트되지 않았을 가능성이 큽니다.
공격자가 실제 세계에서 이 결함을 아직 사용했는지 여부는 알려지지 않았습니다. 그러나 Vanhoef는 이제 그것이 공개되었으며 그 가능성이 높아졌다고 경고합니다.
멈출 수 있다
좋은 소식은 KRACK이 패치로 중단될 수 있다는 것입니다. 우리는 새로운 보안 프로토콜이나 새로운 하드웨어가 필요하지 않습니다. Wi-Fi 비밀번호를 변경할 필요도 없습니다.
"대신 모든 장치가 업데이트되었는지 확인하고 라우터의 펌웨어도 업데이트해야 합니다."라고 Vanhoef는 씁니다. "라우터를 업데이트한 후 다음을 수행할 수 있습니다. 선택적으로 추가 예방 조치로 Wi-Fi 비밀번호를 변경하십시오."
나쁜 소식은 Vanhoef가 WPA2에 있는 것과 같은 다른 취약점을 의심한다는 것입니다.
"프로토콜 구현에 대한 보다 엄격한 검사가 필요합니다."라고 그는 설명합니다. "이를 위해서는 학계의 도움과 추가 연구가 필요합니다."
당신은 완전히 노출되지 않습니다
당황하기 전에 취해야 할 몇 가지 중요한 주의 사항이 있습니다.
먼저 KRACK 공격이 수행되기 위해서는 해커가 Wi-Fi 네트워크에 연결되어 있어야 합니다. 즉, 라우터의 비밀번호가 필요합니다. 물론 이를 우회할 수 있는 방법이 있지만 어느 정도 보호 기능이 있다는 것을 기억하는 것이 중요합니다.
둘째, 데이터를 보호하기 위한 다른 보안 조치가 있습니다. 예를 들어 은행과 같이 자체 암호화를 사용하는 웹사이트도 민감한 데이터를 비밀로 유지하고 있습니다. 이렇게 하면 KRACK 공격이 성공한 경우에도 공격자가 해당 정보를 얻을 수 없습니다.