.jpg)
Wi-Fi ¾ÏÈ£ ±â¼úÀÎ WPA2 »ç¿ë ¿î¿µÃ¼Á¦¿¡¼ ¾Ç¿ë °¡´ÉÇÑ Ãë¾àÁ¡ ¹ß°ß
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Wi-Fi ¾ÏÈ£ ±â¼úÀÎ WPA2¸¦ »ç¿ëÇÏ´Â ¿î¿µÃ¼Á¦¿¡¼ ¾Ç¿ë °¡´ÉÇÑ Ãë¾àÁ¡(KRACK : Key Reinstallation Attacks)ÀÌ ¹ß°ßµÇ¸é¼ º¸¾È ºÐ¾ß°¡ Å« À̽´°¡ µÇ°í ÀÖ´Ù. ÀÌ¿¡ ¿µÇâ ¹Þ´Â ¹öÀüÀÇ »ç¿ëÀÚ´Â °³ÀÎÁ¤º¸ À¯Ãâ ¹× Åë½Å µµÃ» µî¿¡ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ¾î ÃֽŠ¹öÀüÀ¸·Î ¹Ýµå½Ã ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¡â4-way-handshake¿¡¼ ¾ç¹æÇâ ¾ÏÈ£ÈÅ°(PTK-TK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13077) ¡â4-way-handshake¿¡¼ ±×·ì ¾ÏÈ£ÈÅ°(GTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13078) ¡â4-way-handshake¿¡¼ ¹«°á¼º ±×·ì ¾ÏÈ£ÈÅ°(IGTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13079)
¡â±×·ì Key handshake¿¡¼ ±×·ì ¾ÏÈ£ÈÅ°(GTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13080) ¡â±×·ì Key handshake¿¡¼ ¹«°á¼º ±×·ì ¾ÏÈ£ÈÅ°(IGTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13081) ¡âÀçÀü¼ÛµÈ FT(Fast BSS Translation)¸¦ ¿¬°á ÇÏ´Â µ¿¾È ¾ç¹æÇâ ¾ÏÈ£ÈÅ°(PTK-TK)¸¦ À缳ġÇØ Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13082)
¡âPeerKey handshake¿¡¼ STK(Short-Term Key)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13084) ¡âTDLS(Tunneled Direct-Link Setup) handshake¿¡¼ TDLS PeerKey(TPK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13086) ¡â¹«¼± ³×Æ®¿öÅ© °ü¸®(WNM)°¡ ½½¸³ ¸ðµå ÀÀ´ä ÇÁ·¹ÀÓÀ» ó¸®ÇÒ ¶§ ±×·ì ¾ÏÈ£ÈÅ°(GTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13087) ¡â¹«¼± ³×Æ®¿öÅ© °ü¸®(WNM)°¡ ½½¸³ ¸ðµå ÀÀ´ä ÇÁ·¹ÀÓÀ» ó¸®ÇÒ ¶§ ¹«°á¼º ±×·ì ¾ÏÈ£ÈÅ°(IGTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13088)ÀÌ´Ù.
17ÀÏ ±âÁØÀ¸·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft)¿Í Ubuntuss, HostAP´Â ¿Ï·áµÆÀ¸¸ç, ¸®´ª½º¿¡¼ »ç¿ëÇÏ´Â Wi-Fi µ¥¸ó(wps_supplicant, hostapd)µµ ¾÷µ¥ÀÌÆ®°¡ ¿Ï·áµÆ´Ù.
½Ã½ºÄÚ(Cisco)¿Í ÁÖ´ÏÆÛ ³×Æ®¿÷½º(Juniper)´Â Á¦Ç°º°·Î ÆÐÄ¡ ÁøÇà ÁßÀ̸ç, Google Android, Apple(iOS, macOS), ·¹µåÇÞ(Redhat)Àº ÆÐÄ¡µÉ ¿¹Á¤ÀÌ´Ù.
±âŸ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
https://www.krackattacks.com/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
https://usn.ubuntu.com/usn/usn-3455-1/
https://w1.fi/security/2017-1/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10827&actp=METADATA
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Wi-Fi ¾ÏÈ£ ±â¼úÀÎ WPA2¸¦ »ç¿ëÇÏ´Â ¿î¿µÃ¼Á¦¿¡¼ ¾Ç¿ë °¡´ÉÇÑ Ãë¾àÁ¡(KRACK : Key Reinstallation Attacks)ÀÌ ¹ß°ßµÇ¸é¼ º¸¾È ºÐ¾ß°¡ Å« À̽´°¡ µÇ°í ÀÖ´Ù. ÀÌ¿¡ ¿µÇâ ¹Þ´Â ¹öÀüÀÇ »ç¿ëÀÚ´Â °³ÀÎÁ¤º¸ À¯Ãâ ¹× Åë½Å µµÃ» µî¿¡ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ¾î ÃֽŠ¹öÀüÀ¸·Î ¹Ýµå½Ã ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
[À̹ÌÁö=¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À¥»çÀÌÆ® ĸó ȸé]
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¡â4-way-handshake¿¡¼ ¾ç¹æÇâ ¾ÏÈ£ÈÅ°(PTK-TK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13077) ¡â4-way-handshake¿¡¼ ±×·ì ¾ÏÈ£ÈÅ°(GTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13078) ¡â4-way-handshake¿¡¼ ¹«°á¼º ±×·ì ¾ÏÈ£ÈÅ°(IGTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13079)
¡â±×·ì Key handshake¿¡¼ ±×·ì ¾ÏÈ£ÈÅ°(GTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13080) ¡â±×·ì Key handshake¿¡¼ ¹«°á¼º ±×·ì ¾ÏÈ£ÈÅ°(IGTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13081) ¡âÀçÀü¼ÛµÈ FT(Fast BSS Translation)¸¦ ¿¬°á ÇÏ´Â µ¿¾È ¾ç¹æÇâ ¾ÏÈ£ÈÅ°(PTK-TK)¸¦ À缳ġÇØ Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13082)
¡âPeerKey handshake¿¡¼ STK(Short-Term Key)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13084) ¡âTDLS(Tunneled Direct-Link Setup) handshake¿¡¼ TDLS PeerKey(TPK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13086) ¡â¹«¼± ³×Æ®¿öÅ© °ü¸®(WNM)°¡ ½½¸³ ¸ðµå ÀÀ´ä ÇÁ·¹ÀÓÀ» ó¸®ÇÒ ¶§ ±×·ì ¾ÏÈ£ÈÅ°(GTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13087) ¡â¹«¼± ³×Æ®¿öÅ© °ü¸®(WNM)°¡ ½½¸³ ¸ðµå ÀÀ´ä ÇÁ·¹ÀÓÀ» ó¸®ÇÒ ¶§ ¹«°á¼º ±×·ì ¾ÏÈ£ÈÅ°(IGTK)¸¦ À缳ġÇÏ¿© Á¤º¸ À¯ÃâÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2017-13088)ÀÌ´Ù.
17ÀÏ ±âÁØÀ¸·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft)¿Í Ubuntuss, HostAP´Â ¿Ï·áµÆÀ¸¸ç, ¸®´ª½º¿¡¼ »ç¿ëÇÏ´Â Wi-Fi µ¥¸ó(wps_supplicant, hostapd)µµ ¾÷µ¥ÀÌÆ®°¡ ¿Ï·áµÆ´Ù.
½Ã½ºÄÚ(Cisco)¿Í ÁÖ´ÏÆÛ ³×Æ®¿÷½º(Juniper)´Â Á¦Ç°º°·Î ÆÐÄ¡ ÁøÇà ÁßÀ̸ç, Google Android, Apple(iOS, macOS), ·¹µåÇÞ(Redhat)Àº ÆÐÄ¡µÉ ¿¹Á¤ÀÌ´Ù.
±âŸ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
https://www.krackattacks.com/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
https://usn.ubuntu.com/usn/usn-3455-1/
https://w1.fi/security/2017-1/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10827&actp=METADATA
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±è°æ¾Ö±âÀÚ ±â»çº¸±â
[2024-04-17] 
.jpg)
.jpg)
