와이파이 암호화 프로토콜 ‘WPA2’, 보안 취약점 드러나

오늘날 대부분 와이파이에 쓰이는 암호화 표준 프로토콜 ‘WPA2’에서 심각한 보안 취약점이 발견됐다.

보안 전문가 매시 반호프는 10월16일(현지시간) 동료들과 함께 ‘키 재설치 공격(KRACK·이하 크랙)’으로 WPA2 보안을 뚫을 수 있다고 발표했다. WPA2 네트워크 보안을 우회하는 방법이다.

공격자는 크랙 공격법으로 피해자의 신용카드 번호, 비밀번호, 이메일, 사진 등 민감한 정보를 훔칠 수 있다. 매시 반호프는 네트워크 설정에 따라서는 공격자가 피해자 네트워크에 자신이 원하는 데이터를 주입하거나 데이터를 조작하는 것도 가능하다고 부연했다. 예를 들어, 공격자가 피해자의 네트워크에 침투해 랜섬웨어에 감염시킬 수 있는 것이다.

매시 반호프는 “취약점은 와이파이 표준 자체에 있다”라며 “개별 제품에 있는 것이 아니다”라고 말했다. 또 “리눅스 및 안드로이드 6.0 이상 운영체제가 특히 이 공격에 취약하다”라고 했다.

<테크크런치>는 크랙으로부터 와이파이 네트워크를 지킬 수 있는 방법들을 제시했다.

# 무선으로 연결된 모든 기기를 업데이트하라

컴퓨터, 스마트폰, 태플릿PC 등 와이파이가 연결된 모든 기기와 라우터의 보안 패치를 가장 최신의 것으로 업데이트하라. 미래에 발생한 보안 취약점에 대비해 보안 패치를 자동 업데이트 모드로 설정하는 것도 한 방법이다.

# 라우터를 살피라

라우터의 펌웨어 역시 업데이트가 필요하다. 인터넷 서비스 제공자(ISP)에서 라우터를 제공받았다면, 해당 회사에 알맞은 패치 키트가 무엇인지 물어보라.

# 이더넷을 사용하라

업데이트할 수 있는 패치가 없다면 라우터에 이더넷 케이블을 연결하는 것도 방법이다. 이때 모든 기기에서 와이파이를 꺼두어서 모든 트래픽이 이더넷 케이블로 통하게 만들어 놓자.

# 스마트폰에서 셀룰러 데이터를 쓰는 것을 고려하라

스마트폰이랑 태블릿PC에는 이더넷 포트가 없다. 이럴 때는 기기에서 와이파이 연결을 해제하고 셀룰러 데이터를 사용하는 방법이 있다.

# HTTPS 에브리웨어 확장 프로그램을 설치하라

크롬, 파이어폭스 혹은 오페라를 사용할 경우 HTTPS 에브리웨어 확장 프로그램 설치를 고려해보자. 웹사이트에서 암호화되지 않은 HTTP 및 암호화된 HTTPS를 제공하는 경우 HTTPS 에브리웨어 확장프로그램은 자동으로 트랙픽을 암호화하도록 브라우저에 지시한다.

# VPN에 너무 의존하지 말라

VPN(가상 사설망) 서비스를 전적으로 믿지 말아야 한다. VPN 서비스를 사용하면 모든 인터넷 트래픽을 데이터센터의 VPN 서버로 리라우팅 할 수 있다. 이때 공격자가 당신의 와이파이 네트워크를 들여다볼 수는 없겠지만, VPN 회사는 당신의 모든 인터넷 트래픽을 들여다볼 수 있다.

출처 : 블로터 http://www.bloter.net/archives/292241