새로운 Wi-Fi 취약점으로 인한 SSID 혼란 공격

벨기에 KU 루벤의 연구자들이 IEEE 802.11 표준의 설계 결함을 이용한 새로운 보안 취약점을 발견했습니다.

이 취약점은 수백만 사용자가 트래픽 가로채기 및 조작에 노출될 수 있습니다.

CVE-2023-52424 식별자로 확인된 SSID 혼란 공격은 위협 행위자가 모든 운영 체제의 Wi-Fi 클라이언트를 속여 알지 못하게 신뢰할 수 없는 네트워크에 연결하도록 합니다.

다시 말해, 이 공격은 피해자가 의도한 것과 다른 Wi-Fi 네트워크에 연결하도록 속입니다.

VPN 리뷰 사이트 Top10VPN은 KU 루벤의 연구자 Héloïse Gollier와 Mathy Vanhoef와 협력하여 SSID 혼란 공격의 내부 작동 방식을 이번 주에 발표했습니다. 이는 한국 서울에서 열리는 WiSec ‘24 컨퍼런스에서 발표될 예정입니다.

CVE-2023-52424 취약점은 모든 플랫폼과 운영 체제의 모든 Wi-Fi 클라이언트(가정용, 기업용, 메시 및 기타)에 영향을 미칩니다.

또한 널리 배포된 WPA3 프로토콜, WEP 및 802.11X/EAP를 기반으로 하는 Wi-Fi 네트워크에도 영향을 미칩니다.

“이 논문에서는 클라이언트가 연결하려는 것과 다른 보호된 Wi-Fi 네트워크에 연결되도록 속일 수 있음을 보여줍니다. 즉, 클라이언트의 사용자 인터페이스는 연결된 실제 네트워크의 SSID와 다른 SSID를 표시하게 됩니다.”라고 KU 루벤의 연구자 Mathy Vanhoef와 Héloïse Gollier는 논문에서 말했습니다.

새로운 Wi-Fi 설계 결함의 근본 원인은 Wi-Fi 작동 방식을 뒷받침하는 IEEE 802.11 표준에 있으며, 연결 과정에서 네트워크 이름(SSID)의 인증을 항상 요구하지 않습니다.

그 결과, SSID 인증의 부족은 합법적인 SSID를 스푸핑하여 신뢰할 수 없는 네트워크에 연결하도록 속여 데이터 가로채기 및 기타 보안 위반으로 이어질 수 있습니다.

Top10VPN에 따르면, 현재까지 영국 및 미국의 기관을 포함한 6개 대학이 직원과 학생들이 자격 증명 재사용으로 인해 특히 위험에 처해 있는 것으로 확인되었습니다.

SSID 혼란 공격에 대한 방어를 위해 연구자들은 보호된 네트워크에 연결할 때 4-way 핸드쉐이크 중 키 파생에 항상 SSID를 포함하고, 4-way 핸드쉐이크에서 추가 인증 데이터로 SSID를 포함하며, 스푸핑을 방지하기 위해 비콘 보호를 개선하고, 보호된 네트워크에 연결할 때 SSID 인증을 의무화하도록 802.11 Wi-Fi 표준을 업데이트하며, 서로 다른 SSID 간의 자격 증명 재사용을 피하는 등의 여러 방어책을 제안했습니다.