Wi-Fi 보안 새규격 「WPA3」 등장, WPA2 취약성에도 대응해 해킹을 곤란하게

Wi-Fi 보안 새규격 「WPA3」 등장, WPA2 취약성에도 대응해 해킹을 곤란하게

Wi-Fi에 관한 규격을 책정하는 Wi-Fi Alliance가, 미국 시간 2018년6월25일에 Wi-Fi보안 새규격 「WPA3」을 발표했습니다. 2018년 현재, 폭넓게 사용되고 있는 WPA2에서는, 비밀번호 없이 Wi-Fi 트래픽을 방수할 수 있는 「KRACK」이라고 불리는 취약성등 문제를 안고 있었습니다만, WPA3에서는 대폭으로 보안이 향상하고, 이 문제를 모두 해결할 수 있습니다.

Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance

WPA2에서는, 4-way handshake라고 불리는 인증 순서를 사용하고, PC나 스마트폰 등 Wi-Fi대응 단말이 네트워크에 참가할 수 있습니다. 그러나, 4-way handshake 안에 있는 도중의 통신을 의도적으로 조작하는 것으로, 인증을 돌파할 수 있는 취약성 「KRACK」의 존재가 2017년10월에 밝혀져, 근본적인 해결책이 없는 상태가 계속되고 있었습니다.

그래서, WPA3에서는 KRACK 문제를 막기 위해서, 4-way handshake를 하기 전에 Simultaneous Authentication of Equals(SAE)이라고 불리는 순서를 추가하고, KRACK와 같은 공격을 막는 것을 가능합니다. 또, 기업대상용 WPA3-Enterprise로는, 암호강도를 128bit에서 192bit로 끌어 올렸기 때문에, WPA2보다도 높은 보안을 실현합니다.

이외에도, 통신 트래픽 암호화나 무차별 대입 공격에 대책기능도 있어, 제삼자에 의한 통신 도청이나 Wi-Fi네트워크에 부정하게 침입되는 리스크를 막는 것을 WPA3로 가능합니다.

Wi-Fi Alliance는 WPA3 발표에 맞추고, 「Wi-Fi Easy Connect」라고 불리는 신기능도 발표했습니다. 이것은, 디스플레이가 탑재되지 않는 Wi-Fi 대응 디바이스와 Wi-Fi 라우터를 간단한 조작으로 접속할 수 있다고 하는 것으로, 지금까지 무차별 대입 공격에 대하여 취약으로 여겨진 WPS의 대신이 되는 것이 기대되고 있습니다.

Wi-Fi Alliance에 의하면, WPA3이 정식인 도입은 2018년 후반이 된다고 해, 2019년 후반에는 모든 Wi-Fi 라우터에 WPA3 구현이 필수가 된다고 합니다.