WPA3 특징
현재 와이파이(Wi-Fi) 보안 표준의 주류인 WPA2를 대체할 WPA3가 2018년 1월 발표됐고, 이제 제조사들의 지원이 시작됐다. 그러나 WPA3가 주류로 되기까진 많은 시간이 걸릴 것으로 업계에서는 보고 있다.
이론적으로는 소프트웨어 업데이트로 WPA2 기기에서도 이용할 수 있다. 그러나 모든 제조사가 이런 지원을 하지는 않을 것이다. 그리고, 하위 호환성이 있다. 즉 WPA3 기기는 WPA2 기기와 연결할 수 있으며, 이때는 WPA2 모드로 작동한다.
WPA3가 탄생한 데는 크랙(KRACK)이라는 WPA2의 심각한 취약점이 결정적 계기가 됐다. 또한 지금의 공공 와이파이는 보안이 너무 취약하다. WPA3가 널리 보급되면 이런 문제는 모두 해결된다. WPA2에 비해 향상된 보안 기능은 다음과 같다.
또한, 순방향 비밀성(forward secrecy)이 생겼다. 예를 들어, 해커가 오랜 준비 작업으로 암호화된 와이파이 통신 내용을 가로채서 저장해 왔다고 하자. 드디어 암호를 알아냈다. WPA2에서는 이 암호로 전에 저장해 뒀던 데이터를 해독할 수 있다. 그러나 WPA3에서는 이전 데이터를 해독할 수 없다. 앞으로 가로채는 내용만 해독할 수 있다. 따라서 피해자는 빨리 암호를 바꾸면 큰 피해는 피할 수 있다.
관련 자료
참고 자료
이론적으로는 소프트웨어 업데이트로 WPA2 기기에서도 이용할 수 있다. 그러나 모든 제조사가 이런 지원을 하지는 않을 것이다. 그리고, 하위 호환성이 있다. 즉 WPA3 기기는 WPA2 기기와 연결할 수 있으며, 이때는 WPA2 모드로 작동한다.
WPA3가 탄생한 데는 크랙(KRACK)이라는 WPA2의 심각한 취약점이 결정적 계기가 됐다. 또한 지금의 공공 와이파이는 보안이 너무 취약하다. WPA3가 널리 보급되면 이런 문제는 모두 해결된다. WPA2에 비해 향상된 보안 기능은 다음과 같다.
WPA3-SAE
WPA2-PSK는 WPA3-SAE로 바뀐다. 이것은 로그인 시 네트워크와의 상호작용을 요구한다. 따라서 무차별 대입(brute force) 공격이 훨씬 어려워졌다.또한, 순방향 비밀성(forward secrecy)이 생겼다. 예를 들어, 해커가 오랜 준비 작업으로 암호화된 와이파이 통신 내용을 가로채서 저장해 왔다고 하자. 드디어 암호를 알아냈다. WPA2에서는 이 암호로 전에 저장해 뒀던 데이터를 해독할 수 있다. 그러나 WPA3에서는 이전 데이터를 해독할 수 없다. 앞으로 가로채는 내용만 해독할 수 있다. 따라서 피해자는 빨리 암호를 바꾸면 큰 피해는 피할 수 있다.
Easy Connect
IoT 기기를 위해 간편 연결을 지원한다. 화면이 없는 기기도 QR 코드를 이용해 연결할 수 있다.Individualized Data Encryption
개방형 네트워크에서도 안전하게 인터넷을 이용할 수 있다. 접속 인증을 위한 암호를 입력하지 않아도 통신 내용은 자동으로 암호화된다.WPA3 Enterprise
기업이나 정부 기관 같은 중요한 네트워크를 위한 모드로, 192비트 암호화를 지원한다.관련 자료
참고 자료
댓글
댓글 쓰기