와이파이 WPS 안전하게 사용하기
WPS 해킹 취약점
WPS(Wifi Protected Setup)는 암호화된 무선 네트워크를 간단하게 구성할 수 있는 기능이다. 복잡한 암호를 입력하지 않고 연결할 수 있으며, 라우터(공유기)에 따라서는 강력한 암호를 자동으로 만들기도 한다. IoT 기기 중에는 암호 입력이 어려운 경우도 있는데, 이들에는 필수적이다.PIN이나 버튼을 이용해 연결에 성공하면, 공유기는 네트워크 암호를 비롯해 설정 정보를 기기에 전송한다. 이후의 사용은 수동 구성한 경우와 똑같다.
편하긴 하지만, 수동 구성에 비해 보안상 취약점이 있다. WPS 규격에도 취약한 부분이 있지만, 현실적으로 문제가 되는 부분은 주로 각 기기 제조업체의 적용 방법에 있다.
따라서 WPS를 안전하게 사용하기 위해서는, 그 특징과 취약점을 알고 주의해서 설정해야 한다. 무선으로 연결되는 IoT 기기를 구입할 때는 제조업체의 역량과 업데이트 지원 여부를 확인해야 한다.
WPS를 지원하는 기기는 다양하고 구현 방식도 제각각이라, 아래 설명과 다른 부분이 조금 있을 수 있다.
WPS PIN
WPS 연결 방법에는 크게 PBC(Push Button Connection)와 PIN 방식이 있다. 와이파이 연합에서 기본으로 제시하고 권장하는 것은 PIN 방식이다. 8자리 숫자인 PIN 코드가 일치해야 연결을 허용하는 것이다.핀이라는 인증 수단이 있기 때문에, 원치 않는 기기가 연결될 가능성이 없다. 문제는 핀이 Brute-force attack에 취약하다는 것이다. 핀은 8자리지만, WPS 표준의 취약점으로 인해 사실상 4자리나 마찬가지다. 브루트포스 공격에 취약할 수 밖에 없고, 이미 2011년에 상세한 내용과 해킹 툴이 발표됐다.
이 취약점은 핀을 가변적으로 함으로써 해결할 수 있다. 지금은 대부분 30초~5분마다 PIN이 바뀐다. OTP와 같은 원리다. 이 시간에는 브루트포스 공격을 끝낼 수 없다. 자신이 사용하는 기기가 동적 PIN 방식이라면 안심하고 사용할 수 있다. 반면 핀이 고정돼 있다면 WPS 기능을 아예 꺼야 한다.
WPS PBC
PBC 방식은 물리적인 혹은 소프트웨어적인 버튼을 눌러서 연결하는 것이다. 한 쪽에서 버튼을 누르고, 보통 2분 안에 다른 쪽에서 버튼을 누름으로써 연결된다.이 방식은 인증 수단이 없다는 게 문제이다. 2분 내에 우연히 다른 사람이 버튼을 눌러 연결이 될 수 있다. 인구밀집 지역에선 충분히 가능한 일이다. 악의적으로 계속해서 푸시버튼 이벤트를 발생시키는 공격 방법도 있다.
이 취약점은 연결 과정을 가급적 빨리 끝냄으로서 완화할 수 있다. 대부분 PBC 연결은 한 번에 하나의 기기만을 허용한다. 즉 내가 연결하려는 2개가 정상적으로 연결됐다면 아무 문제가 없다는 뜻이다.
만약 연결에 실패했다면 혹시 다른 기기가 연결됐는지 확인해야 한다. 이는 공유기의 메시지나 로그에서 확인할 수 있다. 다른 기기가 연결됐다면, 와이파이 암호가 그것에 전송된 것이므로, 즉시 암호를 바꿔야 한다.
PBC 방식으로 연결할 때는, 공유기 가까이에서 하는 것이 좋다. 그래야 미약한 신호로 인해 연결에 실패할 가능성이 줄어들고, 빨리 연결돼 엉뚱한 기기가 끼어들 틈을 주지 않는다.
참고 자료
댓글
댓글 쓰기