์ต๊ทผ ์ฌ์ด๋ฒ ๋ณด์ ์ฐ๊ตฌ์ ๊ทธ๋ฃน์ WPA2(Wi-Fi Protected Access II) ์ํธํ ํ๋กํ ์ฝ์์ ์ฌ๊ฐํ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ์ต๋๋ค. ๋๋ถ๋ถ์ ์ต์ ๋ฌด์ Wi-Fi ๋คํธ์ํฌ์ ํต์ ์ด ์ํธํ๋๋ ๊ฒ์ WPA2์ ๋์์ผ๋ก ์ด๋ฃจ์ด์ง๋๋ค. ์ด๋ ์ ์ฌ์ ์ธ ๊ณต๊ฒฉ์๊ฐ ๋ชจ๋ Wi-Fi ๋คํธ์ํฌ๋ฅผ ํดํนํ๊ณ ์ด๋ฅผ ํต๊ณผํ๋ ๋ชจ๋ ํธ๋ํฝ์ ์ก์ธ์คํ ์ ์์์ ์๋ฏธํฉ๋๋ค. ์ด ๊ตฌ๋ฉ์ ํตํด ์ํธํ๋ ๋น๋ฐ๋ฒํธ, ์ด๋ฉ์ผ, ์ ์ฉ์นด๋ ๋ฒํธ ๋ฐ ๊ธฐํ ๋ฐ์ดํฐ๋ฅผ ๊ฐ๋ก์ฑ ์ ์์ต๋๋ค. ์ ๋ฌธ๊ฐ๋ค์ ์ฌ์ฉ์๊ฐ ๋ฐฉ๋ฌธํ๋ ์น์ฌ์ดํธ ํ์ด์ง์ ์
์ฑ ์ฝ๋๊ฐ ์ ์
๋์ด ์ ๋ณด๊ฐ ๋์ฑ ์ ํฌ๋๊ณ ์ถ์ ๋๊ณ ์๋ค๊ณ ๋ณด๊ณ ํฉ๋๋ค.
WPA2๋ ๊ฐ์ฅ ์ผ๋ฐ์ ์ธ Wi-Fi ๋ณด์ ํ๋กํ ์ฝ ์ค ํ๋์ด๋ฏ๋ก ๋ชจ๋ Wi-Fi ์ง์ ์ฅ์น๋ ํดํน ์ํ์ ๋
ธ์ถ๋์ด ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ํต์นญํ์ฌ KRACK(Key Reinstallation Attack)์ด๋ผ๊ณ ํฉ๋๋ค. โUS-CERT๋ WPA2 ๋ณด์ ํ๋กํ ์ฝ์ ์ผ๋ถ์ธ 4๋ฐฉํฅ ํธ๋์
ฐ์ดํฌ ์๊ณ ๋ฆฌ์ฆ์์ ๋ช ๊ฐ์ง ์ฃผ์ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ์ต๋๋ค. ์ด๋ฌํ ์ทจ์ฝ์ ์ ์ํฅ์๋ ์ํธ ํด๋
, ํจํท ๊ฐ๋ก์ฑ๊ธฐ, TCP ์ฐ๊ฒฐ ๋์ฉ, HTTP ์ฝํ
์ธ ์ฝ์
๋ฑ์ด ํฌํจ๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ ํ์ค ๊ตฌํ์ ๋๋ถ๋ถ ๋๋ ์ ์ฒด์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค.โ ๋ฏธ๊ตญ ์ปดํจํฐ ๋น์ ์ค๋น ํ(US-CERT)์ ์ด ์ํฉ์ ๋ํด ๋
ผํํ์ต๋๋ค. ๊ฐ์ฅ ์ทจ์ฝํ ๊ฒ์ Android ๋ฐ Linux OS๋ฅผ ์คํํ๋ ์ฅ์น์์ต๋๋ค. ์ฐ๊ตฌ์์ ๋ฐ๋ฅด๋ฉด Android 6.0 ์ด์์์๋ wpa_supplicant ๊ตฌ์ฑ ์์์ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ํธ๋ํฝ์ ๊ฐ๋ก์ฑ ๊ฐ๋ฅ์ฑ์ด "์ฌ์ํ ๊ฐ๋ฅ์ฑ"์
๋๋ค. ์ด๋ฅผ ํตํด ๋ณด์ ํค๋ฅผ 0์ผ๋ก ์ฌ์ค์ ํ๊ณ ํธ๋ํฝ์ ์์ ํ ์ ์ดํ ์ ์์ต๋๋ค.
๋ค๋ฅธ ํ๋ซํผ์์๋ ๋ฐ์ดํฐ ํจํท์ด ๋ ๋ณต์กํ ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉํ์ฌ ํด๋
๋ฉ๋๋ค. ํดํน์ ์ฑ๊ณตํ๋๋ผ๋ ์ ๋ณด๋ฅผ 100% ์ป์ ์๋ ์์ต๋๋ค. ์ ๋ณด์ ์ผ๋ถ๋ง ๊ณต๊ฐ๋๋ฉฐ, ๊ณต๊ฒฉ์ Wi-Fi ์๋น์ค ์ง์ญ์ผ๋ก ์ ํ๋ฉ๋๋ค. 2017๋
7์, ์ฐ๊ตฌ์๋ค์ ๋๊ท๋ชจ ์กฐ์ง์ ๊ฒฝ๊ณ ํธ์ง๋ฅผ ๋ณด๋๊ณ , US-CERT๋ ์กฐ๊ธ ํ์ ํฉ๋ฅํ์ต๋๋ค. ๋๊ธฐ์
๊ณผ ์ ๋ถ ๊ธฐ๊ด์ ์ก์ธ์ค ํฌ์ธํธ๋ฅผ ํ๋งคํ๋ Aruba์ Ubiquiti๋ ์ด๋ฏธ ์ฝ๋๋ช
CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-๋ผ๋ ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๋ ์
๋ฐ์ดํธ๋ฅผ ์ถ์ํ์ต๋๋ค. 2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088. ์ ๋ฌธ๊ฐ๋ค์ ๋ผ์ฐํฐ์ ์ต์ ํ์จ์ด๊ฐ ์ค์น๋์ด ์๋์ง ํ์ธํ๊ณ ๋ชจ๋ ์ฅ์น๋ฅผ ์ต์ ํ์จ์ด๋ก ์
๋ฐ์ดํธํ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค. ๋ง์ดํฌ๋ก์ํํธ ๋๋ณ์ธ์ ์ด๋ฏธ ์๋์ฐ์ ์ทจ์ฝ์ ์ ์์ ํ๋ค๊ณ ๋ฐํ๊ณ , ๊ตฌ๊ธ์ ์์ผ๋ก ๋ช ์ฃผ ์์ ์ด ๋ฌธ์ ๋ฅผ ์ต๋ํ ๋นจ๋ฆฌ ํด๊ฒฐํ ๊ฒ์ด๋ผ๊ณ ๋ฐํ์ต๋๋ค. ๋ํ ์ผ์ ์๊ฐ์ด ์ง๋๋ฉด ๋ค๋ฅธ ๋ง์ ์ก์ธ์ค ํฌ์ธํธ์ ์ฅ์น๋ ์
๋ฐ์ดํธ๋ฅผ ๋ฐ๊ฒ ๋ฉ๋๋ค. ํจ์น๊ฐ ์ถ์๋ ๋๊น์ง Wi-Fi ์ฌ์ฉ์ ์์ ํ๊ฑฐ๋ ์ถ๊ฐ ๋ฐ์ดํฐ ์ํธํ ํ๋กํ ์ฝ(HTTPS, STARTTLS ๋ฐ Secure Shell)์ ์ฌ์ฉํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ตํ์ ์๋จ์ผ๋ก VPN์ ์ฌ์ฉํ์ธ์. ๋ชจ๋ VPN์ด ๋ณด์ ์ฐ๊ฒฐ์ ๋ณด์ฅํ๋ ๊ฒ์ ์๋๋ผ๋ ์ ์ ๊ธฐ์ตํ์ธ์. ์ด ๋ฌธ์ ์ ๊ด๋ จํ์ฌ GitHub ์ ์ ์ฅ์๊ฐ ๋ฑ์ฅํ์ผ๋ฉฐ ๋คํธ์ํฌ์ ํน๋ณ ์น์ฌ์ดํธ krackattacks.com ์ด ์ถ์๋์์ต๋๋ค . ์ทจ์ฝ์ฑ์ ๋ํ ์ฃผ์ ๋ 11์ 1์ผ ๋ฌ๋ผ์ค์์ ์ด๋ฆฌ๋ ์ปดํจํฐ ๋ฐ ํต์ ๋ณด์ ์ปจํผ๋ฐ์ค ์์ ์ ๊ธฐ๋ ์์ ์
๋๋ค .
Android ์ค๋งํธํฐ์ ๋ํ ๊ณต๊ฒฉ ์์ฐ
GO TO FULL VERSION