[정보보안기사 기출풀이] 11회(2018.03) 3과목 애플리케이션 보안 - 33번 무선 LAN 보안 WEP WPA WPA2 WPA3

[보기 1 : WEP는 RC4 암호화 알고리즘을 사용해서 암호화 키를 무작위로 대입하여 공격할 수 있다.] 풀이 : WEP(Wired Equivalent Privacy)는 유선 네트워크와 동일 수준의 보안성을 가진다는 의미로 유선 동등 정책이라는 이름을 붙였습니다. 기본적으로 RC4 암호화 알고리즘(대칭키)을 사용하며, IV를 사용합니다. 키 값의 변경 유무에 따라 Static WEP와 Dynamic WEP으로 분류됩니다. 하지만 짧은 24 bit의 IV가 반복 사용될 확률이 높아 공격자가 IV를 충분히 수집하고 WEP 키를 크랙(무작위 대입)하면 1분 이내에 복호화 될 수 있어 보안이 취약합니다. (참)

[보기 2 : RC4 암호화 알고리즘은 스트림 암호화 기법을 사용하고 있다.] 풀이 : WEP에서 사용하는 RC4 암호화 알고리즘은 대칭키이며, 블록이 아닌 스트림 암호 입니다. Bit 단위로 암호화하며, 의사난수발생기와 XOR 연산을 활용하여 빠른 속도로 암호화 합니다. (참)

[보기 3 : WPA/WPA2는 세션 연결 과정에서 파라메터 정보가 노출되기 때문에 무작위 공격으로 해킹이 가능하다.] 풀이 : WPA(WiFi Protected Access)는 TKIP를 사용하는 Wi-Fi에서 정의한 무선랜 보안규격입니다. WPA2는 TKIP를 대체하여 AES에 기반한 CCMP 암호화 방식을 사용하며 WEP의 보안 문제를 개선하기 위해 WPA/WPA2가 등장하였습니다. (애매) (기출문제가 나온 당시에는 WPA/WPA2가 무차별대입 공격에 안전했을 수 있지만, 지금 시점(2020년)에서는 WPA2도 무차별대입과 더불어 키 재설치 공격 등의 보안 취약점이 발견되었습니다. 따라서 이를 보완하기 위해 WPA3가 나왔으니 참고하세요.)

[보기 4 : CCMP와 TKIP는 보안성이 우수하다.] 풀이 : CCMP(Counter mode with CBC-MAC Protocol)는 AES 블록 암호를 사용해 기밀성, 무결성을 보장합니다. 802.11i를 더 높은 보안성을 제공하기 위해 초기부터 기존의 HW를 고려하지 않고 설계한 프로토콜입니다. TKIP(Temporal Key Integrity Protocol)는 WEP의 암호화인 RC4를 사용하며 Key Mixing 함수, Temporal WEP(Dynamic), 48bit IV 사용 및 메시지 무결성을 보장하기 위한 Spec을 정의하여 보안성을 강화한 프로토콜입니다. 따라서 CCMP와 TKIP는 (WEP에 비해) 보안성이 우수한 모델입니다. (참)

 

답은 3번으로 나와 있지만, 현재 시점에서는 WPA2도 무작위 대입 공격이 가능합니다. (컴퓨터 파워가 증가했기 때문에 더 빠른 시간에 가능해진 것으로 이해하면 됩니다.)

따라서 WPA3가 나왔고, 아직은 공공와이파이가 WPA2 기반으로 공유기 배포되고 있지만 곧 더 안전한 WPA3가 도입된 Wi-Fi 6 계열의 제품이 나올 것으로 기대합니다.

 

 

(참고) WPA3