문. WPA3(Wi-Fi Protected Access)
답.
1. WPA3의 정의
- WPA3는 무선랜의 액세스 제어와 무선랜을 이용한 안전한 통신환경 보장을 위한 무선랜 보안 표준 규격임.
- Wi-Fi Alliance에서 WPA2의 취약점을 수정하고 추가적인 보안 기능을 더해 2018년 1월에 발표함.
2. WPA3의 등장배경
<그림. 무선랜 보안의 진화>
- 와이파이의 보안은 WEP, WPA, WPA2순으로 발전해옴
- 2017년 10월에 WPA2의 KRACK취약점이 발표되면서 이를 극복하기 위해 WPA3가 등장함.
*KRACK 취약점: 4Way Handshake에서 3번째 메시지의 재전송을 이용한 중간자 공격의 일종임.
3. WPA3 개념도 및 특징
가. 개념도
<그림. WPA3 개념도>
- WPA3는 탐색->인증->키교환->암호환통신순으로 진행됨.
나. 특징
특 징 |
설 명 |
ECC기반 암호화 |
- Elliptic Curve Cryptography- AES보다 강력한 타원곡선암호화 사용 |
SHA-2 사용 |
- DSA(Digital Signature Algorithm)을 이용하여 디지털 서명 사용- 데이터 무결성 보장을 위해 SHA-2 사용 |
SAE 사용 |
- Simultaneous Authentication of Equals- 기기간 보안키설정을 위해 SAE사용- WPA2의 사전공유키(PSK, Pre Shared Key)방법 대체 |
4. WPA3 추가 기능
구 분 |
설 명 |
Brute force 공격 대응 |
- 무차별 공격 시도를 탐지- 특정 횟수의 로그인 시도 실패 후 로그인 차단 |
공개된 네트워크에서의 프라이버시 보호 |
- 공개된 네트워크의 사용자가 개인별 암호화 적용- 네트워크 접근설정 패스워드 불필요 |
Easy Configuration |
- 스마트폰으로 탭하거나 QR코드 스캔 등으로 접근 권한 설정- IoT기기 핵심 기능 |
5. WPA3와 타기술 비교
구 분 |
WEP |
WPA |
WPA2 |
WPA3 |
등장 |
1997 |
2002 |
2004 |
2018 |
키배포 |
동일한 키 |
PSK802.1x |
PSK802.1x |
SAE |
암호화 |
WEP(RC4) |
TKIP |
AES(CCMP) |
ECC(CNSA) |
안정성 |
낮음 |
낮음 |
보통 |
높음 |
전송속도 |
54Mbps |
54Mbps |
6.9Gbps |
9.6Gbps |
키길이 |
40/104bit |
104bit |
128bit |
128/192bit |