최근 모든 Wi-Fi 라우터를 관리하는 프로토콜 내에서 주요 보안 침해가 밝혀졌습니다. 다음은 지금까지 나와있는 단어에 대한 통찰력입니다.
집에서 Wi-Fi 네트워크를 설정 한 경우 WEP 및 대체 WPA2와 관련된 하나 이상의 화면을보아야합니다. 두 가지 모두 Wi-Fi Alliance에서 개발 한 보안 프로토콜로, 원치 않는 사용자가 컴퓨터에서 어떤 웹 사이트에 액세스하는지 직접 확인할 수 있습니다.
WEP는 2003 년에 "안전하지 않은"프로토콜로 발표되었으며 WPA2와 WPA2로 대체되었지만 WPA2도 같은 방향으로 나아가고 있습니다. Computer Security의 박사후 연구원 인 Mathy Vanhoef 는 WPA2 프로토콜의 주요 결함을 노출 시켰습니다.이 프로토콜을 사용하면 피해 범위 내의 해커가 K ey Rinstallation A ttacks 또는 Mathy Vanhoef가 호출하는 보안 위반을 악용 할 수 있습니다., KRACK 기술.
그에 따르면 해커는이 방법을 사용하여 이전에 안전하게 암호화 된 것으로 간주되었던 신용 카드 번호, 암호, 전자 메일 및 사진과 같은 중요한 정보를 읽을 수 있습니다. 이 KRACK은 현대의 모든 보호 된 Wi-Fi 네트워크에 대해 작동하며 네트워크 구성에 따라 공격자가 악의적 인 코드를 삽입하고 데이터를 쉽게 조작 할 수 있습니다.
이 보안 침해를보다 확실하게 입증하기 위해, Vanhoef는 안드로이드 스마트 폰에 대한 데모 공격을 실시했으며, 공격자는 사용자가 Wi-Fi 네트워크를 통해 통신하는 중요한 데이터를 해독 할 수 있습니다. 그는 또한 안드로이드와 리눅스가 모든 운영체제를 해독하기가 조금 더 어려워지는 다른 운영 체제와 비교할 때 매우 취약하게 만드는 0의 암호화 키 를 재설치하도록 속일 수 있다고 덧붙였다.
반 호프 (Vanhoef)의 공격은 로그인 자격 증명 만 복구하는 것으로 제한되지 않았으며 피해자가 보내거나받는 모든 정보가 해독 할 수 있음을 명시합니다. 웹 사이트는 추가적인 보호 계층으로 HTTPS를 사용할 수 있지만 Vanhoef는이 추가 보호가 이전에 수행 된 것처럼 계속 피할 수 있다고 경고합니다.
Ivacy VPN을 사용하면 해커가 개인 데이터에 액세스하는 것을 막을 수 있습니다.기술적으로 Vanhoef의 공격은 WPA2 프로토콜의 4 방향 핸드 셰이크 에 대한 공격입니다. 현재 모든 최신 보호 Wi-Fi 네트워크는이 4 방향 핸드 셰이크를 사용합니다. 이 핸드 셰이크는 사용자가 "보호 된"Wi-Fi 네트워크에 가입하고 두 당사자가 동일한 자격 증명을 공유하는지 확인하려고 할 때 수행됩니다. 사용자가 Wi-Fi 네트워크에 가입하면 새로운 암호화 키를 교환합니다. 이 키는 4 방향 핸드 셰이크의 메시지 3을 수신 한 후 설치됩니다. 이 키가 설치되면 암호화 프로토콜을 사용하여 정보를 암호화하는 데 사용됩니다. 이것은 KRACK이 들어오고 점령하는 곳입니다. 공격자는 피해자가 이미 사용중인 키를 다시 설치하도록 속입니다.
이것은 KRACK이 들어오고 점령하는 곳입니다. 공격자는 피해자가 이미 사용중인 키를 다시 설치하도록 속입니다. 결과적으로 클라이언트는 메시지 3을 여러 번 수신합니다. 이는 암호화 핸드 셰이크 메시지를 조작하고 재생하여 얻을 수 있습니다. 희생자가 키를 다시 설치하면 전송 패킷 번호 (nonce) 및 수신 패킷 번호 (재생 카운터)와 같은 관련 제한 사항이 원래 값으로 재설정됩니다. 근본적으로, 보안을 위해 키는 한 번만 설치하여 사용해야합니다. 불행히도 Vanhoef는 이것이 WPA2 프로토콜에 의해 실행되지 않고이 4-way 핸드 셰이크를 조작함으로써 민감한 정보의 불안정성을 보여주는이 약점을 악용했다는 것을 알게되었습니다.
결과적으로 클라이언트는 메시지 3을 여러 번 수신합니다. 이는 암호화 핸드 셰이크 메시지를 조작하고 재생하여 얻을 수 있습니다. 희생자가 키를 다시 설치하면 전송 패킷 번호 (nonce) 및 수신 패킷 번호 (재생 카운터)와 같은 관련 제한 사항이 원래 값으로 재설정됩니다. 근본적으로, 보안을 위해 키는 한 번만 설치하여 사용해야합니다. 불행히도 Vanhoef는 이것이 WPA2 프로토콜에 의해 실행되지 않고이 4-way 핸드 셰이크를 조작함으로써 민감한 정보의 불안정성을 보여주는이 약점을 악용했다는 것을 알게되었습니다.
Ivacy VPN을 사용하면 해커가 개인 데이터에 액세스하는 것을 막을 수 있습니다.불행히도 Vanhoef는 이것이 WPA2 프로토콜에 의해 실행되지 않고이 4-way 핸드 셰이크를 조작함으로써 민감한 정보의 불안정성을 보여주는이 약점을 악용했다는 것을 알게되었습니다.
WiFi Alliance가 발표 한 성명서에 따르면 "이 문제는 소프트웨어 업데이트를 통해 해결할 수 있습니다. 주요 플랫폼 제공 업체로 구성된 Wi-Fi 업계는 이미 Wi-Fi 사용자에게 패치를 배포하기 시작했습니다. "
이제 며칠 동안 공개 Wi-Fis에 연결하지 말고 HTTPS 프로토콜을 준수하는 웹 사이트를 사용하도록 권장합니다. 패치를주의 깊게 살펴보고 가능한 한 빨리 패치를 설치하여 보안 침해를 피하고 귀중한 중요한 정보의 위험을 감수하십시오.
