본문 바로가기

기술자료 및 IT동향/IT동향

Wi-Fi Alliance " WPA3 보안 발표"

 


 

2017년 10월에 WPA2가 KRACK(키 재설치 공격)으로 뚫리는 사건이 있었습니다.


이는 지금까지 가장 안전하다고 했던 무선랜 보안 방식이 더 이상 안전하지 안다는 경각심을 일으킨 큰 사건 이었죠.

지금 대부분의 기업 및 개인이 WPA2 방식을 사용하고 있기 때문에 이는 무선 환경을 갖춘 어떤 곳이라도 네트워크가 뚫려 버린다는것을 암시하고 있었습니다.

 

이런 상황에서 Wi-Fi Alliance는 2018년 6월26일 텍사스주 오스틴에서 차새대 무선 보안방식인 WPA3를 발표했습니다.

이번 WPA3는 WPA2 발표 이후 14년 만의 변화인데요.


이미 CES2018에서도 언급되었고, 수많은 언론을 통해서 알려진 것과 큰 차이는 없이 진행되었습니다.

 

이번 WPA3는 WPA2 발표이후 14년 만의 변화인데요.


WPA3는 WPA2와 마찬가지로 WPA3-Personal 과 WPA3-Enterprise 두가지 모드로 동작합니다.

 

WPA3는 최신 보안 방법을 사용하고, 오래된 레거시 프로토콜을 더이상 지원하지 안는다고 하네요.


또한 네트워크의 탄력성을 유지하기 위해서 PMF를 사용해야합니다.


가장 큰 변화는 KRACK을 방지하기 위해서 4Way-handshake를 실행하기전에, SAE (Simultaneous Authentication of Equals)라는 절차가 추가 되었습니다.

WPA-Enterprise에서 128bit의 암호화가 192BIt로 강화 되었습니다.


그 외에도 타인에 대한 도청 방지 및 트래픽의 암호화나 무력화 공격에 대한 방지 기능도 추가 되었다고 합니다.


현재는 과도기적 시점으로 WPA2와의 호환성을 어느정도 유지하고 있지만, 빠르면 2018년 하반기, 늦어도 2019년 상반기 부터 생산되는 장비들은 WPA3가 의무적으로 지원 하게 될 것이라고 하네요.


그외에도 많은 변화가 있는 WPA3 입니다.


자세한 사항은 Wi-Fi Alliance를 통해 공개되어 있으니 직접 찾아 보시는것도 좋을거 같습니다.