Home-theater-designers
무선 보안은 매우 중요합니다. 우리 중 대다수는 스마트폰, 태블릿, 노트북 등 하루 중 어느 시점에 모바일 장치를 라우터에 연결합니다. 또한 사물 인터넷 장치는 Wi-Fi를 사용하여 인터넷에 연결합니다.
그들은 항상 켜져 있고 항상 듣고 있으며 항상 추가 보안이 절실히 필요합니다.
바로 여기에서 Wi-Fi 암호화가 시작됩니다. Wi-Fi 연결을 보호하는 방법에는 여러 가지가 있습니다. 그러나 어떤 Wi-Fi 보안 표준이 가장 적합한지 어떻게 알 수 있습니까? 방법은 다음과 같습니다.
Wi-Fi 보안 유형
가장 일반적인 Wi-Fi 보안 유형은 WEP, WPA 및 WPA2입니다.
WEP 대 WPA
WEP(Wired Equivalent Privacy)는 가장 오래되고 가장 덜 안전한 Wi-Fi 암호화 방법입니다. WEP가 Wi-Fi 연결을 보호하는 데 얼마나 끔찍한지 우스꽝스럽습니다. WEP Wi-Fi 암호화를 사용하지 말아야 하는 이유가 여기에 있습니다.
또한 WEP만 지원하는 구형 라우터를 사용하는 경우 보안과 더 나은 연결을 위해 이 라우터도 업그레이드해야 합니다.
왜 나쁜가요? 크래커는 WEP 암호화를 깨는 방법을 알아냈으며 무료로 사용 가능한 도구를 사용하여 쉽게 수행할 수 있습니다. 2005년에 FBI는 인식 제고를 위해 무료 도구를 사용하여 공개 시연을 했습니다. 거의 모든 사람이 할 수 있습니다. 따라서 Wi-Fi Alliance는 2004년 WEP Wi-Fi 암호화 표준을 공식적으로 폐기했습니다.
지금쯤이면 WPA 버전을 사용하고 있을 것입니다.
WPA 및 WPA2 정의
WPA(Wi-Fi Protected Access)는 안전하지 않은 WEP 표준의 진화입니다. WPA는 WPA2로 가는 디딤돌에 불과했습니다.
WEP가 매우 안전하지 않다는 것이 명백해지자 Wi-Fi Alliance는 WPA2를 개발 및 도입하기 전에 네트워크 연결에 추가 보안 계층을 제공하기 위해 WPA를 개발했습니다. WPA2의 보안 표준은 항상 원하는 목표였습니다.
WPA3
현재 대부분의 라우터와 Wi-Fi 연결은 WPA2를 사용합니다. 적어도 암호화 표준의 취약성에도 불구하고 여전히 매우 안전하기 때문에 그렇게 해야 합니다.
그러나 Wi-Fi Protected Access(---WPA3---)에 대한 최신 업그레이드가 곧 출시될 예정입니다.
WPA3에는 다음을 포함하여 최신 무선 보안을 위한 몇 가지 중요한 업그레이드가 포함되어 있습니다.
사람이 모르게 스냅챗에서 스크린샷을 찍는 방법
- 무차별 대입 보호. WPA3는 암호가 더 약한 경우에도 무차별 대입 사전 공격(계속해서 암호를 추측하려는 공격)으로부터 사용자를 보호합니다.
- 공용 네트워크 개인 정보 보호 . WPA3는 '개별 데이터 암호화'를 추가하여 이론적으로 암호에 관계없이 무선 액세스 포인트에 대한 연결을 암호화합니다.
- 확보 사물 인터넷. WPA3는 사물 인터넷 장치 개발자가 기본 보안을 개선해야 한다는 엄청난 압력을 받고 있는 시기에 출시되었습니다.
- 더 강력한 암호화 . WPA3는 훨씬 더 강력한 192비트 암호화를 표준에 추가하여 보안 수준을 크게 향상시킵니다.
WPA3는 2018년 말쯤에 출시될 것이라는 초기 일정에도 불구하고 여전히 소비자 라우터 시장에 출시되지 않았습니다. WEP에서 WPA, WPA2로의 전환에는 시간이 걸렸으므로 현재 시간.
또한 제조업체는 패치가 포함된 이전 버전과 호환되는 장치를 출시해야 하며 이 프로세스는 몇 년은 아니더라도 몇 개월이 걸릴 수 있습니다.
WPA3 Wi-Fi 암호화에 대해 자세히 알아볼 수 있습니다.
WPA 대 WPA2 대 WPA3
세 가지 Wi-Fi 보호 액세스 반복이 있습니다. 글쎄, 세 번째는 우리와 함께하지 않지만 곧 라우터에 도착할 것입니다. 그러나 무엇이 그들을 서로 다르게 만드는가? WPA3가 WPA2보다 나은 이유는 무엇입니까?
WPA는 본질적으로 취약합니다.
WPA는 처음부터 운명을 맞았습니다. 256비트 WPA-PSK(사전 공유 키)를 사용하는 훨씬 더 강력한 공개 키 암호화 기능에도 불구하고 WPA에는 여전히 이전 WEP 표준에서 상속된 일련의 취약점이 있었습니다(둘 모두 취약한 스트림 암호화 표준인 RC4를 공유함).
취약점은 TKIP(Temporal Key Integrity Protocol) 도입을 중심으로 이루어졌습니다.
TKIP 자체는 패킷별 키 시스템을 사용하여 장치 간에 전송되는 각 데이터 패킷을 보호한다는 점에서 큰 발전이었습니다. 불행히도 TKIP WPA 롤아웃은 오래된 WEP 장치를 고려해야 했습니다.
새로운 TKIP WPA 시스템은 손상된 WEP 시스템의 일부 측면을 재활용했으며 물론 동일한 취약점이 결국 새로운 표준에 나타났습니다.
WPA2는 WPA를 대체합니다.
WPA2는 2006년에 공식적으로 WPA를 대체했습니다. 당시 WPA는 Wi-Fi 암호화의 정점으로 잠시 머물렀습니다.
WPA2는 또 다른 보안 및 암호화 업그레이드를 가져왔으며, 특히 소비자 Wi-Fi 네트워크에 AES(Advanced Encryption Standard)를 도입했습니다. AES는 RC4보다 훨씬 강력하며(RC4가 여러 번 크랙되었으므로) 현재 많은 온라인 서비스에 적용되는 보안 표준입니다.
WPA2는 또한 현재 취약한 TKIP를 대체하기 위해 블록 체인 메시지 인증 코드 프로토콜(또는 훨씬 짧은 버전의 경우 CCMP)을 사용하는 카운터 암호 모드를 도입했습니다.
TKIP는 WPA 전용 장치에 대한 기능을 제공할 뿐만 아니라 폴백으로 WPA2 표준의 일부로 남아 있습니다.
WPA2 크랙 공격
다소 재미있는 이름의 KRACK 공격은 웃을 일이 아닙니다. WPA2에서 발견된 첫 번째 취약점입니다. NS 키 재설치 공격 (KRACK)은 WPA2 프로토콜에 대한 직접적인 공격이며 불행히도 WPA2를 사용하는 모든 Wi-Fi 연결을 약화시킵니다.
기본적으로 KRACK은 WPA2 4방향 핸드셰이크의 핵심 측면을 손상시켜 해커가 보안 연결 프로세스 내에서 새로운 암호화 키 생성을 가로채고 조작할 수 있도록 합니다.
Dan Price는 KRACK 공격과 라우터가 안전하지 않은지 여부에 대해 자세히 설명했습니다.
KRACK 공격의 가능성이 있더라도 누군가 이를 사용하여 홈 네트워크를 공격할 가능성은 희박합니다.
WPA3: (Wi-Fi) 연합의 반격
WPA3는 여유를 가지고 훨씬 더 강력한 보안을 제공하는 동시에 모든 사람이 때때로 범하는 보안 관행이 결여되어 있음을 적극적으로 고려합니다. 예를 들어 WPA3-Personal은 네트워크에 연결한 후 해커가 암호를 해독하더라도 사용자에게 암호화를 제공합니다.
또한 WPA3에서는 PMF(Protected Management Frames)를 사용하기 위해 모든 연결이 필요합니다. PMF는 기본적으로 데이터를 보호하기 위한 추가 보안 메커니즘으로 개인 정보 보호를 강화합니다.
128비트 AES는 WPA3에 대해 그대로 유지됩니다(지속적인 보안에 대한 증거). 그러나 WPA3-Enterprise 연결의 경우 192비트 AES가 필요합니다. WPA3-Personal 사용자는 강력한 192비트 AES를 사용할 수도 있습니다.
다음 비디오에서는 WPA3의 새로운 기능을 더 자세히 살펴봅니다.
WPA2 사전 공유 키란 무엇입니까?
WPA2-PSK는 사전 공유 키를 나타냅니다. WPA2-PSK는 개인 모드라고도 하며 가정 및 소규모 사무실 네트워크용입니다.
무선 라우터는 키로 네트워크 트래픽을 암호화합니다. WPA-Personal을 사용하면 이 키는 라우터에 설정한 Wi-Fi 암호에서 계산됩니다. 장치가 네트워크에 연결되고 암호화를 이해하기 전에 암호를 입력해야 합니다.
WPA2-개인 암호화의 주요 실제 약점은 약한 암호입니다. 많은 사람들이 온라인 계정에 'password' 및 'letmein'과 같은 약한 암호를 사용하는 것처럼 많은 사람들도 약한 암호를 사용하여 무선 네트워크를 보호할 것입니다. 당신은해야합니다 강력한 암호 또는 고유한 암호를 사용하여 네트워크를 보호하십시오. 또는 WPA2는 당신을 많이 보호하지 못할 것입니다.
WPA3 SAE란 무엇입니까?
WPA3를 사용할 때 SAE(Simultaneous Authentication of Equals)라는 새로운 키 교환 프로토콜을 사용하게 됩니다. Dragonfly Key Exchange Protocol이라고도 하는 SAE는 KRACK 취약점을 해결하는 보다 안전한 키 교환 방법입니다.
구체적으로 '순방향 비밀성' 제공을 통해 오프라인 복호화 공격에 강하다. 순방향 비밀성은 공격자가 WPA3 암호를 알고 있더라도 이전에 기록된 인터넷 연결의 암호를 해독하지 못하게 합니다.
뿐만 아니라 WPA3 SAE는 P2P 연결을 사용하여 교환을 설정하고 악의적인 중개인이 키를 가로챌 가능성을 차단합니다.
다음은 선구적인 Diffie-Hellman 교환의 예를 사용하여 암호화의 맥락에서 '키 교환'이 무엇을 의미하는지에 대한 설명입니다.
Wi-Fi 간편 연결이란 무엇입니까?
Wi-Fi 간편 연결 'Wi-Fi 장치의 프로비저닝 및 구성을 단순화'하기 위해 설계된 새로운 연결 표준입니다.
그 안에서 Wi-Fi Easy Connect는 '스마트 홈 및 IoT 제품과 같이 사용자 인터페이스가 거의 또는 전혀 없는' 장치를 포함하여 네트워크에 추가된 각 장치에 대해 강력한 공개 키 암호화를 제공합니다.
예를 들어 홈 네트워크에서 하나의 장치를 중앙 구성 지점으로 지정할 수 있습니다. 중앙 구성 지점은 스마트폰이나 태블릿과 같은 리치 미디어 장치여야 합니다.
그런 다음 리치 미디어 장치를 사용하여 QR 코드를 스캔하여 Wi-Fi Alliance에서 설계한 Wi-Fi Easy Connect 프로토콜을 실행합니다.
QR 코드를 스캔(또는 IoT 장치 고유의 코드 입력)하면 직접 구성이 불가능하더라도 연결 장치가 네트워크의 다른 장치와 동일한 보안 및 암호화를 제공합니다.
Wi-Fi Easy Connect는 WPA3와 함께 IoT 및 스마트 홈 장치 네트워크의 보안을 크게 향상시킵니다.
Wi-Fi 보안이 중요합니다
작성 당시에도 WPA2는 KRACK 취약점을 고려하더라도 가장 안전한 Wi-Fi 암호화 방법으로 남아 있습니다. KRACK은 의심할 여지 없이 특히 엔터프라이즈 네트워크의 경우 문제이지만 가정 사용자는 이러한 다양한 공격에 직면할 가능성이 거의 없습니다(물론 고가의 개인이 아닌 경우).
WEP는 깨지기 매우 쉽습니다. 어떤 용도로도 사용하시면 안됩니다 . 또한 WEP 보안만 사용할 수 있는 장치가 있는 경우 네트워크 보안을 강화하기 위해 교체를 고려해야 합니다. 알아 내다 Wi-Fi 보안 유형을 확인하는 방법 WEP를 사용하고 있지 않은지 확인하십시오.
WPA3가 마술처럼 나타나 모든 장치를 하룻밤 사이에 보호하지 않는다는 점에 유의하는 것도 중요합니다. 새로운 Wi-Fi 암호화 표준의 도입과 광범위한 채택 사이에는 항상 긴 시간이 있습니다.
채택률은 제조업체가 장치를 패치하는 속도와 라우터 제조업체가 새 라우터에 WPA3을 얼마나 빨리 채택하는지에 따라 다릅니다.
현재로서는 WPA2를 포함하여 기존 네트워크를 보호하는 데 집중해야 합니다. 시작하기에 좋은 곳은 라우터 보안을 살펴보는 것입니다. 보다 Wi-Fi 비밀번호 찾기 및 변경 가이드 몇 가지 기본 사항을 위해.
공유하다 공유하다 트위터 이메일 6가지 대안: 최고의 무료 또는 저렴한 오디오북 앱오디오북 비용을 지불하고 싶지 않다면 무료로 합법적으로 들을 수 있는 몇 가지 훌륭한 앱이 있습니다.
다음 읽기 관련 항목- 기술 설명
- 컴퓨터 네트워크
- 무선 보안
Gavin은 Windows 및 Technology Explained의 주니어 편집자이며, really Useful Podcast의 정기 기고자이자 정기 제품 검토자입니다. 그는 Devon의 언덕에서 약탈한 디지털 아트 프랙티스로 학사(우등) 현대 작문과 10년 이상의 전문 작문 경험을 보유하고 있습니다. 그는 많은 양의 차, 보드 게임 및 축구를 즐깁니다.
개빈 필립스가 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.