A. WiFi와 무선 네트워크
1. 개요
Wi-Fi는 IEEE 802.11 표준을 기반으로 하는 장치의 무선 근거리 네트워킹 기술입니다. 소규모로 시작하여 주로 산업용으로 사용되었으며 가정이나 사무실에서 모든 개인 전자 장치를 연결하는 가장 일반적인 방법으로 성장했습니다. Wi-Fi 개발에는 이더넷과 동일한 프로토콜과 기술이 많이 활용되었지만 한 가지 매우 큰 차이점이 있었습니다. 모든 전송은 무선으로 이루어집니다. 즉, 말로 하는 대화와 마찬가지로 듣는 사람은 누구나 무슨 말을 하는지 들을 수 있다는 뜻입니다.
2. WiFi의 보호 메커니즘
2-1. WEP
원래 Wi-Fi의 인증 및 개인 정보 보호 메커니즘은 매우 약했습니다. 표준에는 Wired Equivalent Privacy(WEP)라는 암호화를 제공하는 간단한 옵션이 있습니다. WEP는 RC4 키스트림을 사용하여 트래픽을 암호화하는데 키를 사용했습니다. 그러나 올바른 도구와 합리적으로 강력한 시스템이 있는 경우 WEP를 매우 빠르게 손상시킬 수 있습니다. 소문이 퍼져나갔고, Wi-Fi는 안전하지 않았으며, 이제 막 성장하기 시작한 기술에는 심각한 문제가 있었습니다.
2-2. WPA
WPA(Wi-Fi Protected Access)를 생성하기 위해 이해관계자들이 IEEE 및 Wi-Fi Alliance와 함께 모였습니다. 추가 보안 기능을 추가했지만 RC4 알고리즘을 유지하여 사용자가 이전 장치를 쉽게 업그레이드할 수 있었습니다. 그러나 여전히 근본적인 보안 문제는 해결되지 않았습니다.
2-3. WPA2
NIST(National Institute of Standards and Technology)의 알고리즘인 AES(Advanced Encryption Standard)를 기반으로 하는 새로운 표준도 WPA2(Wi-Fi Protected Access 2)로 도입되었습니다. 이것은 WEP보다 훨씬 더 안전했습니다. 또한 새로운 엔터프라이즈급 인증이 기술에 추가되어 각 보안 스타일에 두 가지 특성이 생성되었습니다. 개인 보안 수준에서는 네트워크 인증 및 키 교환을 위해 공유 암호를 계속 사용했습니다. 엔터프라이즈 수준의 보안에서는 유선 네트워크에서 사용되는 것과 유사한 802.1x 인증 메커니즘을 사용하여 사용자를 인증하고 암호화를 설정했습니다. 그러나 잘못 선택하거나 취약한 암호 문구로 인해 네트워크가 여전히 취약해질 수 있습니다.
2-4.WPA3
2018년에 출시된 WPA3(Wi-Fi Protected Access 3)는 연결을 위한 새롭고 더욱 안전한 핸드셰이크, 네트워크에 장치를 추가하는 더 쉬운 방법, 증가된 키 크기 및 기타 보안 기능을 도입했지만 해커들은 인간의 행동을 악용하면서도 원하는 정보에 접근할 수 있는 여러 가지 방법을 찾아냈습니다.
B. WiFi와 보안
1. 공공장소
무료 Wi-Fi는 공공장소에서 우리 모두가 찾는 신호이지만 위험도 따릅니다. 해커는 공공 장소에서 허니팟 역할을 하기 위해 액세스 포인트(AP)를 설정합니다. 소위 무료 네트워크에 연결하는 순진한 사람들은 해커가 자신들이 온라인에서 하는 모든 것에 접근할 수 있다는 사실을 깨닫지 못합니다. 예를 들어, 귀하가 귀하의 계정 자격 증명과 신용 카드 정보를 입력하면 해당 정보를 얻을 수 있습니다. 네트워크 이름이 합법적인 것처럼 보이더라도 주의하십시오.
또한, 우리의 휴대용 장치는 과거에 연결했던 네트워크를 기억합니다. 우리를 돕기 위한 노력의 일환으로 그들은 네트워크를 볼 때 자동으로 해당 네트워크를 찾아 다시 연결합니다. 즉, 해커는 귀하가 작년에 연결한 합법적인 호텔 Wi-Fi를 찾는 귀하의 전화기를 듣고 해당 네트워크 이름을 방송하는 가짜 AP를 설정하고 귀하의 장치를 속여 연결하도록 할 수 있습니다. 이제 장치가 Wi-Fi에 연결되어 있다는 것을 알지 못하는 한, 가짜 AP를 통해 데이터를 전달하여 수행 중인 모든 작업이 다시 노출될 수 있습니다.
2. 집
집 밖에 있을 때만 노출되는 것이 아닙니다. 많은 사람들이 집에서 네트워크를 설정하지만 보안을 켜지 않습니다. 또는 그렇게 했다면 WEP나 WPA를 사용하여 오래 전에 설정 했으며 더 강력한 암호로 업데이트하지 않았을 것입니다. 가정용 무선 라우터용 최신 펌웨어는 이제 WPA3 또는 가시성과 같은 추가 기능을 제공합니다.
네트워크의 장치에 보안을 최신 상태로 유지하고 복잡하고 추측하기 어려운 암호를 선택하는 것이 좋습니다. 최소한 서비스 세트 식별자 또는 SSID와 관리자 기본 사용자 이름 및 비밀번호를 변경하십시오! 또한 홈 네트워크를 주시하고 해당 네트워크에 액세스하는 장치를 인식하는지 확인하세요. 해커가 네트워크에 침입하면 해당 네트워크의 모든 것에 액세스할 수 있습니다. 그 시점에서는 더 이상 전송하는 무선 트래픽을 읽는 것이 문제가 아니며, 어떤 장치가 손상될 수 있고 해당 장치에서 어떤 데이터를 얻을 수 있는지가 중요합니다.
엔터프라이즈급 Wi-Fi와 관련된 과제는 계속해서 증가하고 있습니다. IoT, BYOD 및 고도로 모바일화된 인력으로 인해 회사 사무실, 원격 사무실 또는 집에서 진화하는 보안 위협을 처리하는 동시에 액세스 포인트를 관리하는 것이 중요합니다. Fortinet은 FortiAP™이라는 무선 제품을 제공합니다. 최신 Wi-Fi 기술을 지원하고 차세대 방화벽인 FortiGate®와 통합되어 관리됩니다.
[FCF] Cybersecurity 2.0 - Lesson 07 : Wi-Fi (Quesion&Answer)
[FCF] Cybersecurity 2.0 - Lesson 08 : Endpoint Hardening Techniques (Quesion&Answer)