크랙 로고

오늘날 대부분 와이파이에 쓰이는 암호화 표준 프로토콜 ‘WPA2’에서 심각한 보안 취약점이 발견됐다.

보안 전문가 매시 반호프는 10월16일(현지시간) 동료들과 함께 ‘키 재설치 공격(KRACK·이하 크랙)’으로 WPA2 보안을 뚫을 수 있다고 발표했다. WPA2 네트워크 보안을 우회하는 방법이다.

공격자는 크랙 공격법으로 피해자의 신용카드 번호, 비밀번호, 이메일, 사진 등 민감한 정보를 훔칠 수 있다. 매시 반호프는 네트워크 설정에 따라서는 공격자가 피해자 네트워크에 자신이 원하는 데이터를 주입하거나 데이터를 조작하는 것도 가능하다고 부연했다. 예를 들어, 공격자가 피해자의 네트워크에 침투해 랜섬웨어에 감염시킬 수 있는 것이다.

매시 반호프는 “취약점은 와이파이 표준 자체에 있다”라며 “개별 제품에 있는 것이 아니다”라고 말했다. 또 “리눅스 및 안드로이드 6.0 이상 운영체제가 특히 이 공격에 취약하다”라고 했다.

<테크크런치>는 크랙으로부터 와이파이 네트워크를 지킬 수 있는 방법들을 제시했다.

# 무선으로 연결된 모든 기기를 업데이트하라

컴퓨터, 스마트폰, 태플릿PC 등 와이파이가 연결된 모든 기기와 라우터의 보안 패치를 가장 최신의 것으로 업데이트하라. 미래에 발생한 보안 취약점에 대비해 보안 패치를 자동 업데이트 모드로 설정하는 것도 한 방법이다.

# 라우터를 살피라

라우터의 펌웨어 역시 업데이트가 필요하다. 인터넷 서비스 제공자(ISP)에서 라우터를 제공받았다면, 해당 회사에 알맞은 패치 키트가 무엇인지 물어보라.

# 이더넷을 사용하라

업데이트할 수 있는 패치가 없다면 라우터에 이더넷 케이블을 연결하는 것도 방법이다. 이때 모든 기기에서 와이파이를 꺼두어서 모든 트래픽이 이더넷 케이블로 통하게 만들어 놓자.

# 스마트폰에서 셀룰러 데이터를 쓰는 것을 고려하라

스마트폰이랑 태블릿PC에는 이더넷 포트가 없다. 이럴 때는 기기에서 와이파이 연결을 해제하고 셀룰러 데이터를 사용하는 방법이 있다.

# HTTPS 에브리웨어 확장 프로그램을 설치하라

크롬, 파이어폭스 혹은 오페라를 사용할 경우 HTTPS 에브리웨어 확장 프로그램 설치를 고려해보자. 웹사이트에서 암호화되지 않은 HTTP 및 암호화된 HTTPS를 제공하는 경우 HTTPS 에브리웨어 확장프로그램은 자동으로 트랙픽을 암호화하도록 브라우저에 지시한다.

# VPN에 너무 의존하지 말라

VPN(가상 사설망) 서비스를 전적으로 믿지 말아야 한다. VPN 서비스를 사용하면 모든 인터넷 트래픽을 데이터센터의 VPN 서버로 리라우팅 할 수 있다. 이때 공격자가 당신의 와이파이 네트워크를 들여다볼 수는 없겠지만, VPN 회사는 당신의 모든 인터넷 트래픽을 들여다볼 수 있다.


출처 : 블로터 http://www.bloter.net/archives/292241

등록

    의견을 남기시려면 로그인 또는 가입 후 이용해 주세요

    포럼 참여 업체

    F5 Networks Korea

     

    ㈜이글루시큐리티

     

    FireEye

     

    포티넷 코리아

     

    Symantec

     

    Paloalto Networks

     

    NSHC

     

    SK인포섹

     

    전문가 그룹

    양경윤

    파이어아이

    이진원

    파이어아이

    김영표_Young

    시만텍&블루코트
    전문 분야 :

    김범수

    팔로알토네트웍스

    강정민

    팔로알토네트웍스 코리아