Wi-Fi 보호 액세스(WPA)란 무엇입니까?

이제 무선 통신이 표준이 되어가는 세상에서 보안은 완전히 다른 차원을 차지합니다. 적절한 보호를 제공하기 위해 우리는 엔터프라이즈 네트워크에서 클라우드 및 무선 보안 표준으로 초점을 옮겨야 합니다. 무선은 종종 보안을 손상시킬 수 있습니다. 예를 들어 5G 네트워크 슬라이싱은 관리자를 공격에 노출시킵니다.

WPA는 공격으로부터 무선 장치를 보호하기 위한 가장 기본적이고 오랜 시간 검증된 방법 중 하나입니다. 2000년대 초부터 전송 중인 데이터를 보호하기 위해 여러 WPA 변형이 네트워크에 통합되었습니다. WPA의 정의와 기능을 살펴보겠습니다.

WPA의 의미는 무엇입니까?

WPA(Wi-Fi Protected Access)는 Wi-Fi 네트워크에 연결된 장치를 보호하기 위한 표준입니다. 그 목적은 기존 WEP(Wired Equivalent Privacy) 표준의 주요 약점을 해결하는 것입니다.

IEEE(Institute of Electrical and Electronics Engineers)는 802.11 네트워크 사용자에게 무선 보안을 제공하기 위해 WEP(Wired Equivalent Privacy) 암호화 기술을 만들었습니다. 이 경우 무선 데이터는 전파를 사용하여 전송되었습니다. 도청을 방지하고 원치 않는 액세스를 방지하며 데이터 무결성을 보호하기 위해 WEP를 활용했습니다. 데이터는 RC4 스트림 암호로 암호화되었습니다.

그러나 이 암호화 기술에는 중대한 보안 결함이 있는 것으로 밝혀졌습니다. 노련한 해커는 15분 이내에 활성 네트워크의 WEP 키를 추출할 수 있습니다. 대신 WPA(Wi-Fi Protected Access)가 제안되었습니다.

21세기 초 보안 전문가들은 WEP가 쉽게 깨질 수 있다는 사실을 발견했고 FBI는 WEP가 얼마나 취약한지 폭로했습니다. 2004년에 Wi-Fi Alliance는 공식적으로 WEP를 사용하지 않고 WPA를 채택했으며 같은 해에 더 안전한 대체품으로 WPA2를 도입했습니다. 2018년 Wi-Fi Alliance는 WPA의 최신 버전인 WPA3의 출시를 발표했습니다.

Wi-Fi 보호 액세스(WPA)는 어떻게 작동합니까?

WEP는 64비트 및 128비트 키를 사용하는 반면 WPA는 256비트 키를 사용합니다. 해커가 더 긴 키를 해독하기가 더 어려워집니다. 컴퓨터의 성능에 관계없이 WPA 키를 해독하는 데 최소 몇 시간이 걸리므로 대부분의 해커는 필사적으로 네트워크에 침입하지 않는 한 시도하지 않습니다.

향상된 보안에도 불구하고 WPA에는 보안 결함이 있는 것으로 밝혀졌습니다. WPA는 TKIP(Temporal Key Integrity Protocol)를 사용했습니다. 여전히 WEP를 사용하는 Wi-Fi 장치가 상당히 많았기 때문에 TKIP는 WPA로의 펌웨어 업그레이드를 용이하게 하기 위한 것이었습니다. 불행하게도 TKIP는 크래킹이 간단하다는 것이 입증되었습니다.

이러한 이유로 새로운 암호화 프로토콜이 필요했고 WPA2가 WPA를 대체했습니다. 가장 눈에 띄는 차이점은 AES 또는 Advanced Encryption Standard를 사용한다는 것입니다. CCMP 또는 Counter Mode Cipher Block Chaining Message Authentication Code Protocol은 AES를 구현하는 데 사용됩니다. AES를 추가하면 WPA2의 암호화를 해독하기가 훨씬 더 어려워집니다.

( 또한 읽기: 네트워크 보안이란 무엇입니까?)

WPA의 주요 기능은 무엇입니까?

지금까지 1세대 ​​WPA, 핵심 기능(인증 및 암호화), 작동 방식에 대해 모두 알고 계실 것입니다. 그러나 사이버 범죄자는 항상 더 똑똑해지고 있으며 보안 메커니즘을 우회할 새로운 방법을 찾고 있습니다. 마찬가지로 KRACK(Key Reinstallation Attacks)라는 새로운 위협의 발생률도 증가했습니다. Wi-Fi 암호화 기술에서 nonce 재사용을 요구하여 WPA2 프로토콜을 손상시킵니다. 그렇기 때문에 보다 진보된 보안 표준인 WPA3가 필요했습니다.

WPA2가 도입된 후 대체품이 도입되기까지 14년이 걸렸습니다. 그러나 2018년에 WPA3가 출시되었습니다. 일반적으로 WPA3 암호화 및 구현은 훨씬 더 강력합니다. 주요 기능은 다음과 같습니다.

1. 더 이상 공유 암호가 없습니다.

WPA3는 일반 암호 이외의 절차를 사용하여 공용 네트워크에 새 장치를 등록합니다. 이를 통해 개인화된 데이터 암호화가 가능합니다. WPA3는 사용자가 근거리 무선 통신(NFC) 태그 및 QR 코드를 통해 네트워크에 장치를 추가할 수 있는 Wi-Fi 장치 프로비저닝 프로토콜(DPP) 프로토콜을 사용합니다. 또한 WPA3 보안은 128비트 암호화가 아닌 GCMP-256 암호화를 사용합니다.

2. SAE(Simultaneous Authentication of Equals) 프로토콜 사용

이는 네트워크 장치가 무선 액세스 포인트에 연결되고 두 장치 모두 인증 및 연결을 확인하는 보안 핸드셰이크를 생성하는 데 활용됩니다. Wi-Fi DPP를 사용하는 WPA3는 사용자 암호가 안전하지 않고 취약한 경우에도 훨씬 더 안전한 핸드셰이크를 제공합니다.

4. 무차별 대입 공격으로부터 보호

무차별 암호 대입 공격은 자동화된 시행 착오를 사용하여 암호, 로그인 정보 및 암호화 키를 해독하는 일종의 해킹입니다. WPA3는 시도 횟수를 한 번으로 제한하여 사용자가 Wi-Fi 장비를 직접 사용하도록 요구함으로써 오프라인 암호 추측으로부터 시스템을 보호합니다. 암호를 알아내려고 시도할 때마다 개인적인 존재가 필요합니다.

WPA2는 개방형 공용 연결에 대한 암호화 및 개인 정보 보호 기능이 부족하여 무차별 대입 공격을 심각한 위험에 빠뜨립니다.

WPA를 구현하는 방법은 무엇입니까?

WPA는 홈 Wi-Fi 네트워크용 PSK(사전 공유 키) 모드와 엔터프라이즈 모드의 두 가지 모드 중 하나로 구현될 수 있습니다. 후자의 경우 Wi-Fi Protected Access 2 Enterprise(WPA2-Enterprise)를 사용하는 것이 좋습니다. 이는 WPA3가 몇 년 동안 사용되었음에도 불구하고 모든 지역 또는 장치 변형, 특히 엔터프라이즈 사용 사례에서 사용할 수 없기 때문입니다.

WPA2 엔터프라이즈 구현에는 다음이 포함됩니다.

• RADIUS 서버 설치 : 인증 서버는 인증을 수행하는 RADIUS(Remote Authentication Dial-in User Service) 게이트웨이입니다. 인증자는 노트북이나 스마트폰과 같은 액세스 포인트 계층의 도구입니다. Windows Server 및 FreeRadius와 같은 몇 가지 상용 및 오픈 소스 RADIUS 서버 옵션을 사용할 수 있습니다.

• 암호화 및 RADIUS 서버 정보로 액세스 포인트 구성 : 네트워크에 연결할 때 사용자는 로그인 자격 증명을 입력해야 합니다. 실제 암호화 키는 액세스할 수 없으며 장치에 보관되지도 않습니다. 이렇게 하면 직원이 떠나거나 잘못 배치된 장치로부터 무선 네트워크를 보호할 수 있습니다.

• 암호화 및 IEEE 802.1x 설정으로 운영 체제 구성 : IEEE 802.1x로 운영 체제를 구성하는 데 필요한 단계는 서버 및 클라이언트 사양에 따라 다릅니다. 장비 및 소프트웨어 제조업체에 지침을 문의하십시오.

• 그런 다음 안전한 무선 기업에 연결합니다 . 이제 직원이 사용할 수 있도록 네트워크가 준비되었습니다. 기업의 무선 네트워크 전체에서 장치를 한꺼번에 보호할 수도 있습니다.

WPA3는 풀 프루프입니까? IT 의사 결정권자를 위한 고려 사항

WPA3가 크게 발전하긴 했지만 처음 몇 년 동안 결함이 있었습니다. 예를 들어 WPA3의 핸드셰이크 절차는 암호 파티셔닝 공격에 취약하여 네트워크 침입자가 특정 시나리오에서 사이드 채널 공격을 사용하여 암호와 문구를 얻을 수 있습니다.

일부 기술은 관련 통신 및 네트워크 인프라도 이 향상된 프로토콜을 지원하지 않는 한 수정으로도 WPA3 표준을 구현할 수 없습니다. 현재의 상호 연결성과 호환성의 부족은 보안 취약성을 야기하고 WPA3 지원 기술의 광범위한 기업 채택을 최소화할 수 있습니다.

관리자는 모든 네트워크 구성 요소를 최신의 정교한 보안 패치로 업데이트하여 모든 약점을 찾아 처리할 수 있도록 유지해야 합니다. 궁극적으로 전체 Wi-Fi 환경에 지속적으로 영향을 미칠 새로운 기술 개발에 뒤처지지 않아야 합니다. 그리고 조직을 위한 자동화된 보안 시스템의 이점을 탐색하는 것을 잊지 마십시오.