Wi-Fi 보안 새규격 「WPA3」 등장, WPA2 취약성에도 대응해 해킹을 곤란하게
Wi-Fi에 관한 규격을 책정하는 Wi-Fi Alliance가, 미국 시간 2018년6월25일에 Wi-Fi보안 새규격 「WPA3」을 발표했습니다. 2018년 현재, 폭넓게 사용되고 있는 WPA2에서는, 비밀번호 없이 Wi-Fi 트래픽을 방수할 수 있는 「KRACK」이라고 불리는 취약성등 문제를 안고 있었습니다만, WPA3에서는 대폭으로 보안이 향상하고, 이 문제를 모두 해결할 수 있습니다.
Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance
WPA2에서는, 4-way handshake라고 불리는 인증 순서를 사용하고, PC나 스마트폰 등 Wi-Fi대응 단말이 네트워크에 참가할 수 있습니다. 그러나, 4-way handshake 안에 있는 도중의 통신을 의도적으로 조작하는 것으로, 인증을 돌파할 수 있는 취약성 「KRACK」의 존재가 2017년10월에 밝혀져, 근본적인 해결책이 없는 상태가 계속되고 있었습니다.
그래서, WPA3에서는 KRACK 문제를 막기 위해서, 4-way handshake를 하기 전에 Simultaneous Authentication of Equals(SAE)이라고 불리는 순서를 추가하고, KRACK와 같은 공격을 막는 것을 가능합니다. 또, 기업대상용 WPA3-Enterprise로는, 암호강도를 128bit에서 192bit로 끌어 올렸기 때문에, WPA2보다도 높은 보안을 실현합니다.
이외에도, 통신 트래픽 암호화나 무차별 대입 공격에 대책기능도 있어, 제삼자에 의한 통신 도청이나 Wi-Fi네트워크에 부정하게 침입되는 리스크를 막는 것을 WPA3로 가능합니다.
Wi-Fi Alliance는 WPA3 발표에 맞추고, 「Wi-Fi Easy Connect」라고 불리는 신기능도 발표했습니다. 이것은, 디스플레이가 탑재되지 않는 Wi-Fi 대응 디바이스와 Wi-Fi 라우터를 간단한 조작으로 접속할 수 있다고 하는 것으로, 지금까지 무차별 대입 공격에 대하여 취약으로 여겨진 WPS의 대신이 되는 것이 기대되고 있습니다.
Wi-Fi Alliance에 의하면, WPA3이 정식인 도입은 2018년 후반이 된다고 해, 2019년 후반에는 모든 Wi-Fi 라우터에 WPA3 구현이 필수가 된다고 합니다.
'IT,과학' 카테고리의 다른 글
사람이 「색」을 분별하거나 「위협」을 느끼는 기준은 놀라울정도 상황으로 좌우되는 것이 판명 (0) | 2018.06.29 |
---|---|
15Gbps 고속무선통신을 가능하게 하는 세계처음 5G대상 LO이상 방식에 28GHz 페이즈드어레이 무선기를 동경공업대학교가 개발 (0) | 2018.06.29 |
AMD가 게임 성능향상을 위해서 게임 개발자에게 Ryzen과 Radeon을 대량으로 선물중 (0) | 2018.06.29 |
디즈니가 영화 영웅을 테마파크에 강림시키기 위해 진행시키는 로봇 개발 프로젝트 「Stuntronics」란? (0) | 2018.06.29 |
슈퍼컴퓨터 TOP500 발표, 미국이 수위 탈환 (0) | 2018.06.28 |