IT 지식창고

오민석

12차_03. Security - KRACK

작성자 : 오민석 작성일 : 2018.07.12 13:09:54 댓글수 : 0 조회수 : 2,953

KRACK의 개요

2017년 10월 15일 전세계를 강타한 WPA2 취약점이 발견되었다. 이 취약점은 WPA2의 4-way handshake과정에서 Key Reinstallation을 이용한 MITM(Man In The Middle) 공격을 통해 패킷의 재생, 복호화, 변조가 가능한 취약점이다. 이것이 의미하는 것은 전세계 인구의 45%가 사용하는 무선인터넷 환경이 안전하지 않게 됐다는 의미이다. 이후 WPA2를 이용하는 장비의 추가적인 패치와 차세대 와이파이 보안 프로토콜인 WPA3가 나왔지만 아직도 많은 모바일 기기들과 무선공유기가 KRACK의 취약점에 노출되어 있어, 그 위험은 사라지지 않고 있다. 이에 본고에서는 WPA2의 보안 프로세스와 이 과정에서의 KRACK의 취약점을 이용한 공격 방법과 대응 방법에 대해 살펴 보도록 하겠다.

 

상세한 내용은 첨부파일을 확인하세요.

  • 댓글을 입력 하시려면 로그인 해주세요.