분류:네트워크분류:보안분류:정보보안기사분류:무선 통신
- Wi-Fi Protected Access 3
- 공공 와이파이 보호: 비밀번호가 없는 Public WiFi 또한 암호화
- KRACK 취약점 해결: WPA2의 구조적 취약점 해결, 무차별 대입 공격 방지
| 구분
|
WPA2
|
WPA3
|
| 암호화
|
AES-CCMP
|
AES-GCMP 추가
|
| 키 길이
|
128bit
|
256bit 추가
|
| 키 교환
|
PSK
|
SAE
|
| 개방 WiFi
|
비암호화
|
암호화
|
- WPA3-퍼스널(WPA3-Personal): PSK(Pre-Shared Key) 인증을 SAE(Simultaneous Authentication of Equals)로 대체
- WPA3-엔터프라이즈(WPA3-Enterprise): 민감한 데이터를 전송하는 네트워크를 위해 192bit 강화된 암호화
- 이지 커넥트(Easy Connect): IoT 센서와 같이 디스플레이가 없는 디바이스의 페어링 프로세스 간소화
- 인핸스드 오픈(Enhanced Open): 개방 와이파이 핫스팟 네트워크의 암호화를 위한 옵션
| 구분
|
세부 내용
|
| 명명
|
|
| 원인
|
- SAE에서 제공하는 WPA2와의 호환성 악용
- 캐시 기반의 부채널 공격(비밀번호 분할 공격)
|
| CVE
|
|
| 영향 검토
|
- WPA2의 KRACK은 구조적인 문제로 완벽한 조치 불가한데 반해
- Dragonblood는 발생 가능성 낮으며 펌웨어 패치로 조치 가능
- WPA3로의 업그레이드 제약사항은 되지 않으므로 업그레이드 권장
|
| 업데이트
|
|
- WiFi Alliance는 본 취약점이 현실적으로 발생하기 힘들다고 주장하였으며 알려진 사례는 없다고 공지
- 패치가 가능하므로 WPA2에서 WPA3로 업그레이드 제약은 되지 않으나, 장기간 검증된 WPA2에 비해 WPA3는 보급 단계이므로 취약성 및 보안 패치를 지속 모니터링하여 제로데이 공격 대비 필요
