Sunday, April 11, 2021

무선(Wi-Fi) 네트워크 보안 및 취약점


  • 무선 네트워크 보안


알기쉬운 공중 무선랜 보안 안내서 (KISA, 2011, PDF)


  • 무선 프로토콜 취약점

KRACK (2017)

✓ 무선 프로토콜인 WPA2의 디자인 결함과 구현 에러로 인한 취약점이다.

* 관련 기사
와이파이 암호기술 WPA2의 KRACK 취약점, 꼭 패치하세요 (보안뉴스)

▶ Dragonblood (2019)

✓ 무선 프로토콜인 WPA3의 디자인 결함으로 인한 취약점이다.

* 관련 기사
WPA3에서 발견된 드래곤블러드 취약점 때문에 비밀번호 위험 (보안뉴스)

Kr00k (2019.8)

✓ 무선 프로토콜인 WPA2의 구현 에러로 인한 취약점이다.
✓ Kr00k이라 명명되었으며 CVE-2019-15126으로 등록된 이 취약점은 근거리에 있는 원격 공격자가 취약한 기기에서 무선으로 전송한 일부 무선 네트워크 패킷에 인터셉트 및 복호화할 수 있도록 허용할 수 있다.

* 관련 기사


▶ FragAttacks (2020)

✓ 무선 프로토콜인 WPA3의 디자인 결함으로 인한 취약점이다.
✓ 프래그어택스는 단 하나의 취약점이 아니다. 벨기에의 와이파이 보안 전문가인 마티 반호프(Mathy Vanhoef)가 발견한 여러 개 취약점들을 묶어서 부르는 이름이다.
✓ 일부 취약점들의 경우 97년부터 존재해왔었다고도 한다. 즉 지난 24년 동안 생산된 와이파이 기반 장비들이 전부 취약점에 노출되어 있다는 뜻이다.

반호프는 블로그 게시글을 통해 이 취약점들을 다음과 같이 분류했다.
1) 와이파이 표준의 설계 취약점
- CVE-2020-24586 : 메모리 단편 캐시 관련 취약점
- CVE-2020-24587 : 혼합 키 공격을 가능하게 하는 취약점
- CVE-2020-24588 : 메모리 통합 관련 취약점

2) 와이파이 표준 구축 취약점
- CVE-2020-26140 : 평문 데이터 프레임을 접수시키는 취약점
- CVE-2020-26143 : 단편화된 평문 데이터 프레임을 접수시키는 취약점
- CVE-2020-26144 : 평문으로 된 A-MSDU 프레임을 접수시키는 취약점
- CVE-2020-26145 : 평문으로 된 브로드캐스트 단편을 접수시키는 취약점

3) 그 외 나머지 구축 취약점
- CVE-2020-26139 : EAPOL프레임을 인증되지 않은 자에게 전달하는 취약점
- CVE-2020-26141 : TKIP MIC를 확인하지 않는 취약점
- CVE-2020-26142 : 단편화 된 프레임을 전체 프레임처럼 취급하는 취약점
- CVE-2020-26146 : 암호화 된 단편들과 비연속 패킷 숫자들을 재결합시키는 취약점
- CVE-2020-26147 : 암호화 된 단편들과 평문화 된 단편들을 섞어서 재결합시키는 취약점


함께 읽어보면 좋은 관련 글: 블루투스(Bluetooth) 공격 기법

* 참고 자료 및 출처
KISA 기술안내서 가이드


No comments:

Post a Comment