Wi-Fi Alliance, WPA3 암호화 프로토콜 발표

새로운 WPA3 무선 표준은 보안에 중점을 둔다고 Wi-Fi Alliance가 말함

Wi-Fi 표준을 결정하는 비영리 단체인 Wi-Fi Alliance는 지난해 KRACK 공격으로 거의 모든 Wi-Fi 지원 장치에 영향을 미친 WPA2에 비해 여러 보안 개선 사항을 포함한 WPA3의 출시를 발표했다. Apple, Samsung, Qualcomm, Microsoft, Cisco 및 Intel을 포함한 기술 이해관계자로 구성된 이 조직은 월요일 CES 2018에서 발표했다.

모르는 분들을 위해, KRACK(키 재설치 공격의 약자)은 클라이언트가 보호된 Wi-Fi 네트워크에 연결하고자 할 때 발생하는 WPA2(무선 보호 접근 II)의 4단계 핸드셰이크의 취약점을 악용했다.

이는 2006년 이후 Wi-Fi 보호 접근(WPA) 프로토콜에 대한 첫 번째 업그레이드가 될 것이다. Wi-Fi Alliance의 회장 겸 CEO인 에드가 피구에로아는 “보안은 Wi-Fi Alliance 인증 프로그램의 기초이며, Wi-Fi 인증 보안 솔루션 가족에 새로운 기능을 도입하게 되어 기쁘다”고 말했다.

그는 “Wi-Fi 인증 지정을 통해 Wi-Fi 장치가 상호 운용성과 보안 보호를 위한 최고 기준을 충족할 것”이라고 덧붙였다.

이제 액세스 포인트와 최종 사용자 장치 간의 트래픽 스트림은 독립적으로 암호화되어 개인 정보 보호 및 보안을 개선한다. 그러나 현재로서는 WPA2가 Wi-Fi 장치의 표준으로 남아 있을 것이다.

“새로운 테스트 개선 사항은…네트워크 잘못 구성으로 인한 취약성의 가능성을 줄이고, 중앙 집중식 인증 서비스를 통해 관리되는 네트워크를 추가로 보호할 것”이라고 이 조직은 말했다.

WPA3(무선 보호 접근 3) 프로토콜은 여러 번의 로그인 실패 시 Wi-Fi 인증 프로세스를 차단하여 무차별 대입 공격으로부터 보호할 것이다. 이는 해커가 비밀번호의 모든 가능한 조합을 추측하는 것을 방지할 것이다.

WPA3는 정부, 군사 및 산업과 같은 더 높은 보안 요구 사항을 가진 네트워크를 192비트 보안 스위트를 통해 보호할 것이며, 이는 국가 보안 시스템 위원회(CNSA)에서 제정한 상업적 국가 보안 알고리즘(CNSA) 스위트와 일치한다.

WPA3의 개선 사항에는 약한 비밀번호를 선택한 사용자에 대한 보호와 개방형 네트워크에서의 개별 데이터 암호화가 포함되어 있으며, 이는 개인 정보 보호를 강화하고 거의 가정용 네트워크와 같은 수준의 보안을 제공해야 한다.

WPA3의 또 다른 장점은 “강력한 보호”를 포함하고 있으며, 매우 작은 디스플레이가 있거나 아예 디스플레이가 없는 장치의 보안 구성을 간소화한다는 것이다.

2018년 중반에 도착할 것으로 예상되는 WPA3는 WPA2에서 환영받는 변화로 간주된다. WPA2의 결함을 발견한 보안 연구원인 마시 반호프는 ZDNet에 WPA3의 새로운 핸드셰이크가 “사전 공격에 취약하지 않을 것”이라고 말했다.

출처: ZDNet