강력한 고급 도구로 다중 Wi-Fi 네트워크 조사, 분석 및 문제 해결을 위한 것입니다.
WPA3: WiFi 보안의 최첨단
효과적이려면, WiFi 보안은 빠르게 변화하는 사이버 위협에 대응하기 위해서 지속적으로 발전해야 하며, 이러한 맥락에서 더욱 강건한 개인 및 공공 네트워크를 만들기 위해 WPA3 표준이 도입되었습니다.
이 새로운 보호 수준을 준비하기 위해, 가정과 기업들은 새로운 라우터와 와이파이 확장기를 설치할 때 최대한의 커버리지를 제공하기 위해 NetSpot과 같은 도구를 사용하여 자신의 네트워크 커버리지를 분석해야 합니다.
이동하기...
WPA3이란 무엇인가요?
컴퓨터 기술의 각 세대는 새로운 약속과 새로운 문제를 낳습니다. 최초의 대학들이 사용자들이 강력한 메인프레임에 연결할 수 있게 허용했을 때, 다른 학생의 정보에 접근하여 서로 장난을 치는 방법을 찾은 무법자 학생들로 인해 비밀번호 보호와 접근 권한의 창출이 필요해졌습니다.
오늘날, 컴퓨터와 무선 네트워크는 학교, 병원, 기업, 도서관뿐만 아니라 커피숍과 버스까지도 WiFi 접속을 제공하며 생활의 모든 측면을 차지하고 있습니다. 하지만 이 모든 접속을 통해 WiFi 네트워크 보안의 필요성이 생겨났습니다. 자신의 노트북을 통해 연결하는 사람은 자신의 은행 계정 비밀번호를 해커가 포착할 수 있는 공중으로 전송할 수 있습니다.
지역 WiFi 네트워크에 접근을 허용하는 가장 큰 문제는 WiFi 암호화만이 아니라, WiFi 네트워크에 기기를 등록하는 방법입니다. 만약 공유된 비밀번호가 있다면, 그것을 다른 사람과 공유하거나 적어두는 사람은 네트워크에 무단 사용자가 접근할 위험을 감수합니다.
충분히 기억하는 사람이라면, 영화 "워게임"에서 매튜 브로데릭의 캐릭터가 고의로 벌을 받아 학교의 네트워크 비밀번호가 적힌 서기의 책상을 찾는 장면을 기억할 것입니다. 해커들은 누군가가 책상 위에 포스트잇에 WiFi 비밀번호를 적어 놓았을 때 같은 기술을 사용하여 네트워크에 침입하고 패킷을 캡처하기 시작합니다.
WPA3 보안은 바로 이를 방지하기 위해 설계되었습니다. WPA3는 공유된 비밀번호 사용을 요구하지 않는 프로세스를 통해 새로운 기기를 등록함으로써, 공유된 비밀번호에 의존하지 않습니다.
이 새로운 시스템인 Wi-Fi Device Provisioning Protocol (DPP)는 비밀번호를 공중에 전송하지 않고 시스템에 액세스하는 방법을 전송하는 방식으로 작동합니다. DPP를 사용하면 사용자들이 QR 코드나 NFC 태그를 사용하여 장치들이 네트워크에 접속하도록 할 수 있습니다. 사진을 찍거나 라우터로부터 라디오 신호를 받음으로써 장치는 보안을 희생하지 않고도 네트워크에 인증 받을 수 있습니다.
WPA3 암호화는 이전 버전들보다 더 나아지도록 설계되었습니다.
WPA3 암호화는 이전의 와이파이 기술보다 더 나아진 것으로 설계되었습니다. 우선, 구글 크롬과 파이어폭스와 같은 브라우저가 보안에 취약한 웹 서버에 연결하려는 사용자들에게 경고하거나 아예 차단하는 것처럼, WPA3 보안은 해독되지 않은 새로운 암호화 메커니즘을 사용하면서 오래된 암호화 메커니즘을 폐기합니다.
물론, 보안의 세계에서 영원한 것은 없지만, WPA3 암호화는 256비트 Galois/Counter Mode Protocol (GCMP-256)에 의해 보호되므로 암호를 해독하는 것이 더 어렵습니다.
256비트는 얼마나 큰 숫자일까요? 이전 암호화 알고리즘은 128비트 암호화를 사용했습니다. 수학 용어로 말하자면, 그것은 3.048 x 10^38 - 즉 38개의 0이 뒤따르는 3 - 컴퓨터가 암호화 키가 무엇인지 추측하기 위해 해야 할 계산 횟수입니다. 256비트 암호화는요? 그것은 1.15 x 10^77 — 그 뒤에 77개의 0이 따르는 1입니다.
알려진 우주에 있는 원자의 수보다 그 숫자가 더 많습니다. 그 숫자보다 Judge Judy 에피소드가 적습니다. 누군가가 "인셉션 영화의 줄거리를 설명해달라"고 요청한 횟수보다 적습니다.
그검 큰 숫자입니다.
라우터와 기기들 사이에 암호화 키를 전송할 때, WPA3 WiFi 보안은 384비트 Hashed Message Authentication Mode를 사용하여 기기와 라우터가 연결될 수 있다는 것을 확정하지만, 만약 누군가가 그들 사이의 통신을 가로챈다 하더라도 원래의 암호화 키가 무엇인지 알아낼 수 없도록 합니다.
그것은 2차 세계대전 때 누구도 이해할 수 없는 언어를 사용하며 코드를 사용한 나바호 코드 토커들과 같습니다. 제3자가 라디오 신호를 수신하더라도 그것이 무슨 뜻인지 이해할 수 없습니다. 만약 그들도 우연히 나바호어를 구사한다 하더라도, 그 메시지가 실제로 무슨 뜻인지 이해하기 위해서는 그 아래의 추가 코드 구조를 알아야 할 것입니다.
이것이 WPA3가 통신을 안전하게 유지하는 방법입니다 — 더 나은 암호화, 그 암호화를 설정하는 더 좋은 방법들, 그리고 네트워크에 연결된 사람들이 그들을 네트워크에 연결시키는 비밀번호를 모르게 하는 방법들을 사용합니다.
WPA3의 주요 형식
다양한 카테고리의 WiFi 사용자 요구사항을 충족하기 위해, WPA3은 몇 가지 주요 형태로 제공됩니다. 이들의 차이를 이해하는 것은 그것의 보안 기능을 최대한 활용하는 데 도움이 될 수 있습니다.
WPA3 개인용
가정 사용자들은 암호 기반 인증에 의존하는 WPA3 개인용을 사용할 것으로 예상됩니다. 이 형태는 사용자에게 친숙한 경험을 제공하지만 동시 인증 동등 (SAE) 덕분에 무차별 대입 공격에 대해 훨씬 우수한 수준의 보호를 제공합니다.
WPA3 SAE은 이전 버전의 WPA에서 사용되었던 사전 공유 키 (PSK) 인증 방식을 대체하여 각 인증마다 완전히 고유한 키를 생성합니다.
결과적으로, 공격자들은 타겟 네트워크의 방어를 극복하기 위한 오프사이트 공격을 수행하는 능력을 잃게 되며, 동일한 네트워크에 있는 멤버들도 다른 멤버들의 트래픽을 엿볼 수 없습니다.
WPA3 기업용
WPA3 기업용은 WPA2 기업용이 제공하는 튼튼한 기반을 확장하며, 모든 연결에서 보호된 관리 프레임 (PMF) 사용을 필수로 합니다. 이 보안 기능은 꿀단지 및 도청과 같은 위험한 공격으로부터 보호합니다.
가장 민감한 데이터를 더 잘 보호하기 위해, WPA3 기업용은 특별한 192비트 모드에서 선택적으로 운영될 수 있습니다. 이 모드는 만족스러운 수준의 보안을 달성하는 데 꼭 필요하지는 않지만, 모든 기업은 사용함으로써 가능한 최상의 보호를 누릴 것을 권장합니다.
WiFi 개선된 열림
암호화되지 않은 공개 WiFi 네트워크는 거대한 위협을 대표하며, 많은 WiFi 사용자들이 그것이 얼마나 위험한지조차 모르고 있습니다. WiFi 개선된 열림은 기회적 무선 암호화 (OWE)를 기반으로 한 인증되지 않은 데이터 암호화를 제공하여 이 문제를 해결합니다.
인증되지 않은 데이터 암호화는 암호가 관여되지 않아 공개 WiFi 네트워크의 편리함을 유지하므로, 이를 활성화하지 않을 이유가 정말 없습니다.
WPA3 개인용과 WPA3 기업용 비교
WPA3 개인용과 WPA3 기업용 중에서 결정할 때, 타겟 환경이 가장 중요한 요소입니다. 일반 가정 사용자들은 이론적으로 WPA3 기업용과 그것의 192비트 모드가 제공하는 우수한 보호 혜택을 받을 수 있지만, 셋업의 난이도가 증가하는 것이 혜택보다 무거운 짐입니다.
WPA3의 약점은 무엇인가요?
Wi-Fi Protected Access 3 (WPA3)는 이전 버전인 WPA2에서 나타난 취약점을 해결하기 위해 무선 네트워크의 보안을 강화하기 위해 도입되었습니다. 그러나 어떤 보안 표준처럼, WPA3도 공격자가 이용할 수 있는 약점과 취약점을 가지고 있습니다. WPA3에서 식별된 주요 약점은 다음과 같습니다:
- Dragonfly Handshake 취약점: WPA3는 오프라인 사전 공격에 대한 보호를 제공하고자 하는 Dragonfly(또는 동등한 동시인증, SAE)라는 새로운 핸드셰이크 프로토콜을 구현합니다. 하지만, 연구자들은 이 핸드셰이크 과정에서 공격자가 계산 시간이나 캐시 기반 공격과 같은 사이드 채널 공격을 수행하여 사용되고 있는 비밀번호에 대한 정보를 획득할 수 있는 취약점을 발견했습니다.
- 다운그레이드 공격: WPA3는 WPA2보다 더욱 안전하도록 설계되었지만, 네트워크는 후방 호환성을 보장하기 위해 종종 두 표준을 모두 지원합니다. 이는 다운그레이드 공격의 가능성을 열어주는데, 이는 공격자가 기기가 덜 안전한 WPA2 프로토콜을 사용하도록 강제하고, 그 결과 WPA3의 보안 강화를 우회합니다.
- 구현상의 결함: 시스템의 보안성은 보안 프로토콜이 얼마나 잘 구현되었는지에도 달려 있습니다. 초기 WPA3의 몇몇 구현들은 Dragonfly 핸드셰이크가 어떻게 구현되었는지의 결함으로 인해 다양한 공격에 취약한 것으로 나타났습니다. 이 문제들은 특정 조건하에서 공격자가 WPA3의 보안 메커니즘을 우회하도록 허용합니다.
- 제한적인 도입 및 호환성 문제: WPA3의 보안 개선 효과는 그 채택률에 의해 제한됩니다. 많은 기기들이 하드웨어 한계 때문이거나 펌웨어 업데이트가 부족해서 여전히 이전 Wi-Fi 보안 프로토콜을 사용하고 있습니다. 이러한 느린 채택률은 WPA3가 미연에 방지하려는 다양한 공격에 많은 네트워크가 여전히 취약하도록 합니다.
결론적으로, WPA3는 무선 네트워크 보안의 큰 발전을 나타내지만, 그것이 약점이 없는 것은 아닙니다. 이러한 취약점을 해결하고 무선 네트워크의 보안을 강화하기 위해 지속적인 연구와 업데이트가 필수적입니다.
NetSpot을 사용하여 암호화를 확인하세요
강력한 고급 도구로 다중 Wi-Fi 네트워크 조사, 분석 및 문제 해결을 위한 것입니다.
-
NetSpot 받기
macOS 10.12+, Windows 7/8/10/11
WPA3 vs. WPA2. WPA3가 WPA2와 어떻게 다른가요?
위에서 언급했듯이, WPA3는 WiFi 보안을 다르게 처리합니다. 대부분의 사람들이 비밀번호를 공유하는 것(나쁨) 또는 WPS를 통해 WPA2 네트워크에 연결합니다. WPS는 편리합니다. 라우터와 동시에 디바이스에서 버튼을 누르면 디바이스가 라우터에 연결되고 네트워크에 접속됩니다.
문제는 WPS가 가입 과정의 일부로 23비트 핀을 전송한다는 것입니다. 23비트는 WPA3가 디바이스를 라우터에 연결하기 위해 사용하는 384비트 해시에 비하면 아무것도 아닙니다. 영리한 해커가 거기 앉아서 단 9백만 번 시도로 - 컴퓨터로 치면 단 몇 분이면 — 라우터에 접근할 수 있습니다. 그냥 앉아서 WPS 신호가 나갈 때를 기다리면 해커가 들어갈 수 있습니다.
그 다음에는 공개 네트워크에 대한 암호화 수준이 문제입니다. 커피숍에 들어가거나 쇼핑몰에 전화를 연결하면 그 장치가 공개 네트워크에 허용됩니다. 이치에 맞습니다. 비밀번호가 공유되더라도 WiFi 네트워크에 연결하는 것이 일반적으로 매장 고객이 견딜 수 있는 불편함입니다.
문제는 공개 와이파이 네트워크에서, 영리한 해커가 장비들 사이를 듣고 은행 웹사이트나 계산기계의 통신을 해독하려고 시도할 수 있다는 것입니다. 그러면 우리는 또다시 은행 비밀번호와 신용카드 번호를 듣는 무단자들의 문제로 돌아갑니다.
WPA3 보안이 WPA2 시스템을 능가합니다
WPA3 보안은 개선된 보호 시스템으로 열린 네트워크에서 WPA2 시스템보다 우위를 점합니다. WPA3 라우터는 Wi‑Fi CERTIFIED Enhanced Open을 사용하여, 기기가 열린 네트워크에서 WiFi 라우터에 연결되더라도 기기와 라우터 사이에 강력한 암호화가 존재합니다.
그러므로 해커가 도청하고 있다 하더라도, 먼저 WiFi 암호화를 뚫어야 하고, 그 다음에는 웹 브라우저와 은행 사이, 또는 특정 ATM과 금융 시스템이 소통하는 사이의 완전히 다른 보안 장벽을 뚫어야 합니다. 완벽하게 안전한 것은 없지만, 무단 사용자가 원하지 않는 정보를 얻기 위해 두 배로 많은 노력을 해야 하기 때문에, 전반적으로 사람들을 더 안전하게 만듭니다.
| WPA2 | |
| 전체 이름 | WiFi Protected Access 2 |
| 출시일 | 2004 |
| 암호화 방식 | AES-CCMP |
| 세션 키 크기 | 128 비트 |
| 세션 인증 방법 | Pre-Shared Key (PSK) |
| 브루트 포스 공격 | 취약함 |
| WPA3 | |
| 전체 이름 | WiFi Protected Access 3 |
| 출시일 | 2018 |
| 암호화 방식 | AES-CCMP / AES-GCMP |
| 세션 키 크기 | 128 비트 / 256 비트 |
| 세션 인증 방법 | Simultaneous Authentication of Equals (SAE) |
| 브루트 포스 공격 | 취약하지 않음 |
NetSpot으로 WiFi 암호화 유형 확인하는 방법
낯선 Wi-Fi 네트워크에 연결하기 전에, 비인가된 제3자로부터 데이터를 보호하는 정도를 알아보기 위해 반드시 그 네트워크의 무선 암호화 상태를 확인해야 합니다. 이것은 네트워크가 공공 장소에 위치해 있어 패킷 스니핑 도구를 갖춘 기회주의 사이버 범죄자들의 도달 범위 안에 있는 경우 특히 중요합니다.
다행히도, NetSpot을 사용하여 쉽게 WiFi 암호화 상태를 확인할 수 있습니다:
1 단계
다운로드하고 노트북이나 WiFi가 장착된 데스크탑 컴퓨터에 NetSpot을 설치하세요.
2 단계
NetSpot을 실행합니다. 애플리케이션은 기본적으로 인스펙터 모드에서 실행되며, 주변 네트워크의 WiFi 보안 유형을 확인하는 데 필요한 모드입니다.
Android용 NetSpot
당신의 주변 WiFi 네트워크를 분석하고, 무선 설문을 실시하며, 인터넷 속도를 테스트하세요 — 모두 당신의 손에 들린 휴대폰이나 태블릿으로 가능합니다.
결론
WPA3 보안 표준은 2018년에 출시되어 최신 사이버보안 위협에 대응하기 위한 것이며, 이미 모든 WiFi 6 인증 라우터에서 지원하고 있습니다. 누구든지 이를 적극 활용하여 사이버보안 태세를 강화해야 합니다. 왜냐하면 이것이 사이버보안 사건과 평소의 비즈니스 사이에서 차이를 만들 수 있기 때문입니다.
NetSpot을 사용하여 암호화를 확인하세요
강력한 고급 도구로 다중 Wi-Fi 네트워크 조사, 분석 및 문제 해결을 위한 것입니다.
-
NetSpot 받기
macOS 10.12+, Windows 7/8/10/11
WPA3 자주 묻는 질문
WPA2와 WPA3란 무엇인가요?
WPA2(와이파이 보호 접속 2)와 WPA3(와이파이 보호 접속 3)은 무선 네트워크 보안을 위한 와이파이 얼라이언스에서 개발한 보안 인증 프로그램입니다. WPA3는 WPA2의 후속작으로, 선배의 단점을 해결하기 위한 다수의 개선점을 제공합니다.
WPA3를 사용해야 하나요 아니면 WPA2를 사용해야 하나요?
WPA3는 WPA2보다 훨씬 더 안전하므로 가능하면 항상 사용해야 합니다.
WPA3 개인은 무엇을 의미하나요?
WPA3 Personal은 기업이 아닌 가정 사용자를 위한 몇 가지 형태의 WPA3 중 하나입니다.
WPA3가 WPA2보다 낫습니까?
예, WPA3는 사전 공유 키(PSK) 대신에 동시 인증 등호(SAE)를 사용하는 등의 이유로 WPA2보다 더 안전합니다.
모든 WiFi 장치가 WPA3를 지원하나요?
아니요, 모든 WiFi 장치들이 WPA3을 지원하는 것은 아닙니다. WiFi 6 인증을 받은 장치들만이 그 기준을 지원할 것이 보장됩니다.
어떤 라우터가 WPA3를 사용하나요?
WiFi 6 라우터는 WPA3 호환 장치와의 통신을 보호하기 위해 WPA3를 사용하며, WPA2만 지원하는 장치와도 하위 호환됩니다.
NetSpot을 무료로 받으세요
와이파이 현장 조사, 분석 및 고장 수리는 표준 802.11a/b/g/n/ac/ax 무선 네트워크 어댑터를 사용하여 맥북(맥OS 10.12+) 또는 랩탑(윈도우 7/8/10/11) 상에서 작동합니다.