WPA3 란 무엇이며 언제 Wi-Fi에 연결됩니까?

Wi-Fi Alliance는 방금 WPA2를 대체 할 Wi-Fi 보안 표준 인 WPA3를 발표했습니다. 몇 년 안에 세탁물 접는 로봇과 스마트 냉장고가 잊혀지면 WPA3가 어디에나 존재하여 사람들이 Wi-Fi를 해킹하기 어렵게 만들 것입니다.

오늘부터 Wi-Fi Alliance는 WPA3를 지원하는 신제품을 인증하기 시작했으며 여러 제조업체가 이미 참여하고 있습니다. Qualcomm은 휴대폰 및 태블릿 용 칩을 만들기 시작했으며 Cisco는이를 지원하기 위해 기존 장치를 업데이트하는 것도 포함 할 수있는 향후 지원을 발표했으며 거의 ​​모든 회사에서 지원을 발표했습니다.

WPA2 및 WPA3이란 무엇입니까?

"WPA"는 Wi-Fi Protected Access를 나타냅니다. 홈 Wi-Fi에 암호가있는 경우 WPA2 (Wi-Fi Protected Access 표준 버전 2)를 사용하여 네트워크를 보호 할 수 있습니다. WPA (WPA1이라고도 함) 및 WEP와 같은 이전 표준이 있지만 더 이상 안전하지 않습니다.

WPA2는 암호를 사용하여 폐쇄 된 Wi-Fi 네트워크에 연결할 때 발생하는 상황을 관리하는 보안 표준입니다. WPA2는 라우터와 Wi-Fi 클라이언트 장치가 안전하게 연결하고 통신하는 방법을 허용하는 "핸드 셰이크"를 수행하는 데 사용하는 프로토콜을 정의합니다. 원래 WPA 표준과 달리 WPA2는 크래킹하기 훨씬 더 어려운 강력한 AES 암호화를 구현해야합니다. 이 암호화는 Wi-Fi 액세스 포인트 (라우터와 같은)와 Wi-Fi 클라이언트 (노트북 또는 전화와 같은)가 트래픽을 스누핑하지 않고 무선으로 통신 할 수 있도록합니다.

관련 : WEP, WPA 및 WPA2 Wi-Fi 암호의 차이점

기술적으로 WPA2 및 WPA3는 장치 제조업체가 신청해야하는 하드웨어 인증입니다. 장치 제조업체는 장치를 "Wi-Fi CERTIFIED ™ WPA2 ™"또는 "Wi-Fi CERTIFIED ™ WPA3 ™"로 마케팅하기 전에 필요한 보안 기능을 완전히 구현해야합니다.

WPA2 표준은 우리에게 잘 제공되었지만 치아에서 조금 길어지고 있습니다. 14 년 전인 2004 년에 데뷔했다. WPA3는 더 많은 보안 기능을 통해 WPA2 프로토콜을 개선합니다.

WPA3는 WPA2와 어떻게 다릅니 까?

관련 : CES 2018에서 본 최고의 (실제로 유용한) 기술

WPA3 표준은 WPA2에없는 4 가지 기능을 추가합니다. 제조업체는 장치를 "Wi-Fi CERTIFIED ™ WPA3 ™"로 마케팅하기 위해이 네 가지 기능을 완전히 구현해야합니다. 이러한 표준을 정의하는 산업 그룹 인 Wi-Fi Alliance는 아직 세부적인 기술 세부 사항에 대해 설명하지 않았지만 기능에 대한 광범위한 개요를 이미 알고 있습니다.

공용 Wi-Fi 네트워크의 개인 정보

현재 공항, 호텔, 커피 숍 및 기타 공공 장소에서 볼 수있는 개방형 Wi-Fi 네트워크는 보안 문제입니다. 개방형이고 누구나 연결할 수 있기 때문에 전송되는 트래픽은 전혀 암호화되지 않습니다. 네트워크에 가입 한 후 웹 페이지에 로그인해야하는지 여부는 중요하지 않습니다. 연결을 통해 전송되는 모든 것은 사람들이 가로 챌 수있는 일반 텍스트로 전송됩니다. 웹에서 암호화 된 HTTPS 연결의 증가로 상황이 개선되었지만 사람들은 여전히 ​​사용자가 연결중인 웹 사이트를 확인하고 HTTP 페이지의 콘텐츠를 볼 수 있습니다.

관련 : 호텔 Wi-Fi 및 기타 공용 네트워크에서 스누핑을 방지하는 방법

WPA3는 "개별 데이터 암호화"를 사용하여 문제를 해결합니다. 개방형 Wi-Fi 네트워크에 연결하면 연결시 암호를 입력하지 않았더라도 장치와 Wi-Fi 액세스 포인트 간의 트래픽이 암호화됩니다. 이것은 공개 된 개방형 Wi-Fi 네트워크를 훨씬 더 비공개로 만들 것입니다. 사람들이 실제로 암호화를 해독하지 않고 스누핑하는 것은 불가능합니다. 공용 Wi-Fi 핫스팟과 관련된이 문제는 오래 전에 해결 되었어야했지만 적어도 지금은 해결되고 있습니다.

무차별 대입 공격에 대한 보호

장치가 Wi-Fi 액세스 포인트에 연결되면 장치는 올바른 암호를 사용하여 연결했는지 확인하고 연결 보안에 사용할 암호화를 협상하는 "핸드 셰이크"를 수행합니다. 이 핸드 셰이크는 기존 WPA2 장치를 소프트웨어 업데이트로 수정할 수 있었지만 2017 년에 KRACK 공격에 취약한 것으로 입증되었습니다.

관련 : Wi-Fi 네트워크가 취약 함 : KRACK으로부터 보호하는 방법

WPA3는 "사용자가 일반적인 복잡성 권장 사항에 미치지 못하는 암호를 선택하는 경우에도 강력한 보호 기능을 제공"하는 새로운 핸드 셰이크를 정의합니다. 즉, 약한 암호를 사용하더라도 WPA3 표준은 클라이언트가 올바른 암호를 찾을 때까지 계속해서 암호를 추측하는 무차별 대입 공격으로부터 보호합니다. KRACK을 발견 한 보안 연구원 인 Mathy Vanhoef는 WPA3의 보안 개선에 매우 열광하는 것으로 보입니다.

디스플레이가없는 장치를위한 더 쉬운 연결 프로세스

14 년 동안 세상은 많이 변했습니다. 오늘날에는 디스플레이가없는 Wi-Fi 지원 장치를 보는 것이 일반적입니다. Amazon Echo 및 Google Home에서 스마트 콘센트 및 전구에 이르기까지 모든 것이 Wi-Fi 네트워크에 연결할 수 있습니다. 그러나 이러한 장치는 암호를 입력하는 데 사용할 수있는 화면이나 키보드가 없기 때문에 Wi-Fi 네트워크에 연결하는 것이 종종 불쾌합니다. 이러한 장치를 자주 연결하려면 스마트 폰 앱을 사용하여 Wi-Fi 암호를 입력 (또는 일시적으로 두 번째 네트워크에 연결)해야하며 모든 것이 필요 이상으로 어렵습니다.

WPA3에는 "디스플레이 인터페이스가 제한되거나없는 장치에 대한 보안 구성 프로세스를 단순화"하는 기능이 포함되어 있습니다. 이것이 어떻게 작동하는지 정확히는 불분명하지만,이 기능은 라우터의 버튼을 눌러 장치를 연결하는 오늘날의 Wi-Fi Protected Setup 기능과 매우 유사 할 수 있습니다. Wi-Fi Protected Setup은 자체 보안 문제가 있으며 디스플레이없이 장치 연결을 단순화하지 못하므로이 기능이 어떻게 작동하고 얼마나 안전한지 정확히 확인하는 것이 흥미로울 것입니다.

정부, 국방 및 산업 애플리케이션을위한 보안 강화

최종 기능은 가정용 사용자가 관심을 가질만한 것이 아니지만, Wi-Fi Alliance는 또한 WPA3에 국가 안보위원회의 CNSA (Commercial National Security Algorithm) 제품군과 연계 된 192 비트 보안 제품군이 포함될 것이라고 발표했습니다. 시스템”. 정부, 국방 및 산업용 애플리케이션을위한 것입니다.

국가 보안 시스템위원회 (CNSS)는 미국 국가 보안 국의 일부이므로이 변경 사항은 중요한 Wi-Fi 네트워크에서 강력한 암호화를 허용하기 위해 미국 정부에서 요청한 기능을 추가합니다.

언제받을 수 있습니까?

Wi-Fi Alliance에 따르면 WPA3를 지원하는 장치는 2018 년 후반에 출시 될 예정입니다. Qualcomm은 이미 WPA3를 지원하는 휴대폰 및 태블릿 용 칩을 만들고 있지만 새로운 장치에 통합 되려면 시간이 걸릴 것입니다. 이러한 기능을 출시하려면 장치가 WPA3 인증을 받아야합니다. 즉, "Wi-Fi CERTIFIED ™ WPA3 ™"마크를 신청하고 부여 받아야합니다. 따라서 새 라우터 및 기타 무선에서이 로고를 볼 수 있습니다. 2018 년 말부터 시작되는 장치.

Wi-FI Alliance는 아직 WPA3 지원을받는 기존 장치에 대해 발표하지 않았지만 많은 장치가 WPA3를 지원하는 소프트웨어 또는 펌웨어 업데이트를받을 것으로 예상하지 않습니다. 장치 제조업체는 이론적으로 이러한 기능을 기존 라우터 및 기타 Wi-Fi 장치에 추가하는 소프트웨어 업데이트를 만들 수 있지만 업데이트를 배포하기 전에 기존 하드웨어에 대한 WPA3 인증을 신청하고받는 문제를 겪어야합니다. 대부분의 제조업체는 대신 새로운 하드웨어 장치를 개발하는 데 리소스를 사용할 것입니다.

WPA3 지원 라우터가있는 경우에도 이러한 새로운 기능을 최대한 활용하려면 WPA3 호환 클라이언트 장치 (노트북, 휴대폰 및 기타 Wi-Fi에 연결되는 모든 장치)가 필요합니다. 좋은 소식은 동일한 라우터가 동시에 WPA2 및 WPA3 연결을 허용 할 수 있다는 것입니다. WPA3가 널리 퍼져있는 경우에도 일부 장치는 WPA2를 사용하여 라우터에 연결하고 다른 장치는 WPA3에 연결하는 긴 전환 기간이 예상됩니다.

모든 장치가 WPA3를 지원하면 보안을 향상시키기 위해 라우터에서 WPA2 연결을 비활성화 할 수 있습니다. 동일한 방법으로 WPA 및 WEP 연결을 비활성화하고 라우터에서 WPA2 연결 만 허용 할 수 있습니다.

WPA3가 완전히 출시 되려면 시간이 걸리 겠지만 중요한 것은 전환 프로세스가 2018 년에 시작된다는 것입니다. 이는 향후 더 안전하고 더 안전한 Wi-Fi 네트워크를 의미합니다.

이미지 크레딧 : Casezy idea / Shutterstock.com.