소소한 IT이야기/정보보안기사 실기
[정보기 실기] 무선랜 보안 - 23년 4회(feat. 24회차 4번, WPA2 취약점)
Klaus
2024. 4. 12. 17:05
1. 정보보안기사 24회 단답형
책을 한두 번 보았다면 맞출 수 있었던 문제인 무선랜 보안기술에 대한 문제가 출제되었습니다.
[4번] EAP를 통해 인증을 수행하고, AES-CCMP기반 암호화를 지원하는 무선랜 보안 표준은 무엇인가?
답 : WPA2
2. 상세 설명
- WPA2의 취약점은 무엇이 있을지 확인
[+] 무선 네트워크
| 구분 | WEP | WAP | WAP2 | WPA3 |
| 암호화 | RC4 | TKIP+RC4 | CCMP/AES | GCMP-256 |
| 인증 | WEP-OpenWEB-Shared | WPA-PSK/Enterprise | WPA2-Personal/Enterprise | WPA3-Personal/Enterprise |
| 키 관리 | none | 4 Way-Handshake | 4 Way-Handshake | ECDH / ECDSA |
| 취약점 | 생일 패러독스 | 생일 패러독스 | KRACK(CVE-2017-13077) -> 키 재설치 공격(크랙) |
Dragonblood (CVE-2019-9494) |
- 정적 WEP(RC4, 24bit IV, CBC) → 동적 WEP(키 값 변경) → TKIP(RC4, 48bit IV, MIC) → CCMP(AES, 48bit IV, CCM, PN)
[+] 인증 방식
| 인증 방식 | WPA | WPA2 | WPA3 |
| Pre-Shared Key (PSK) | ✔ | ✔ | ✔ |
| Extensible Authentication Protocol (EAP) | ✔ | ✔ | ✔ |
| Simultaneous Authentication of Equals (SAE) | ✔ | ||
| Opportunistic Wireless Encryption (OWE) | ✔ |
- PSK: 공유 암호를 사용한 네트워크 접속
- EAP: 확장 가능한 인증 프레임워크를 사용한 네트워크 접속
- SAE: 공유 비밀 없이 안전한 키 교환
- OWE: 각 접속마다 고유한 키를 사용한 네트워크 암호화