새로운 프로토콜 2018 년 XNUMX 월 Wi-Fi Alliance에서 발표 한 Wi-Fi 네트워크 보호를 위해. WPA3, 예상되는 것 올해 말 이전에 널리 배포됩니다.
입니다 WPA2의 핵심 구성 요소를 기반으로 사용자 및 서비스 제공 업체를위한 Wi-Fi 보안 설정을 단순화하는 추가 기능을 제공합니다. 보안 보호를 강화합니다.
여기에는 개인 Wi-Fi 네트워크를위한 XNUMX 가지 새로운 기능이 포함되었습니다.
Wi-Fi Alliance에 따르면 이러한 기능 중 두 가지는 사용자가 일반적인 복잡성 권장 사항을 충족하지 않는 암호를 선택하더라도 강력한 보호 기능을 제공합니다.
즉, WPA3는 공용 Wi-Fi 네트워크를보다 안전하게 만들 수 있습니다., 개방형 네트워크에있는 사람이 동일한 네트워크에있는 다른 장치에서 보낸 데이터를 가로 채기 어렵게 만듭니다.
하지만 새로운 보고서가 뉴욕 대학교와 텔 아비브 대학교의 두 연구원이 그들은 다르게 말하는 것 같다새로운 프로토콜에 사용 된 보안 방법 중 일부와 관련된 문제를 강조하여 표시합니다.
WPA3는 아직 구현되지 않았으며 이미 버그가 있습니다.
설명 된 귀하의 분석 이 기사는 SAE Handshake WPA3 프로토콜에 중점을 둡니다. 이 분석 WPA3가 다양한 디자인 결함의 영향을받는 것으로 나타났습니다. 특히, "암호 파티션 공격"에 취약합니다.
그러나 WPA3 프로토콜에 의해 도입 된 매우 중요한 변경 사항 중 하나는 SAE (동시 피어 인증) 인증 메커니즘입니다.
이는 정상적인 연결과 침입을 구별하기 위해 보안 시스템 감시가 작동해야하는 민감한 기간 인 인증에 더 중점을 두는 메커니즘입니다.
이 새롭고보다 강력한 메커니즘은 2 년 WPA2004 출시 이후 시행중인 PSK (Pre-Shared Key) 방법을 대체합니다.
이 마지막 방법은 KRACK 기술에 의해 발견되었습니다. IEEE Spectrum에 따르면 SAE는 이러한 공격과 암호를 찾기 위해 암호 분석에 사용되는 사전 공격에 저항합니다.
즉, 이 두 연구원의 보고서에 따르면 뉴욕 대학교 Mathy Vanhoef에서 WPA3 인증은 Wi-Fi 네트워크 보안을 목표로합니다. 오프라인 사전 공격에 대한 보호와 같은 이전 WPA2에 비해 몇 가지 장점을 제공합니다.
그러나, Vanhoef 및 Ronen에 따르면 WPA3 특히 측면에서 심각한 결함이 있습니다. 메커니즘의 SAE 인증, 잠자리라고도합니다.
그들에 따르면, 잠자리는 다음과 같은 공격의 영향을받습니다. "암호 파티션 공격".
그들은 이것들을 설명합니다 공격은 사전 공격처럼 보입니다. 상대방이 비밀번호를 검색하도록 허용 남용 측면 또는 보조 채널 누출.
또한 WPA3에 대한 완전하고 독립적 인 설명을 제공했으며 SAE의 혼잡 방지 메커니즘이 서비스 거부 공격을 방지하지 못한다고 믿습니다.
직원 공격은 어떻게 작동합니까?
특히 SAE Handshake 방어의 오버 헤드를 과도하게 사용하여 이전에 알려진 보조 채널에 대해 장치 제한된 자원으로 액세스 포인트의 프로세서에 과부하가 걸릴 수 있습니다. 전문가
또한 그들은 다양한 메커니즘에 대한 많은 공격 전환 모드에서 작동 할 때 WPA3에 대한 사전 공격, SAE Handshake에 대한 캐시 기반 마이크로 아키텍처 측 공격과 같이 WPA3 프로토콜을 구성합니다. 회복 된 시간이 어떻게 사용될 수 있는지 보여줄 기회를 가졌습니다. 및 "비밀번호 파티션 공격"을 오프라인으로 수행하기위한 캐시 정보.
이를 통해 공격자는 피해자가 사용한 암호를 복구 할 수 있습니다.
마지막으로 WPA3 SAE 핸드 셰이크에 대한 시간 제한 공격의 가능성을 연구 한 내용을 설명합니다.
그들에 따르면, 이것은 동기화 공격이 가능하다는 것을 확인합니다 암호 정보가 손실됩니다. 보고서는 이러한 다양한 공격에 대해 자세히 설명합니다. Vanhoef와 Ronen은 표준을보다 안전하게 만들기위한 솔루션 접근 방식을 제안합니다.
결론에 따르면 WPA3는 최신 보안 표준으로 간주되는 데 필요한 보안이 부족하며 널리 채택되기 전에 추가 개발이 필요합니다.