WPA3๋ ์ด๋ฏธ ์ฑํ๋์์ผ๋ฉฐ 2020๋ 2์๋ถํฐ WiFi-Alliance์์ ์ธ์ฆ๋ ์ฅ์น์ ํ์์ด๋ฉฐ WPA2๋ ์ทจ์๋์ง ์์์ผ๋ฉฐ ์์ผ๋ก๋ ์ทจ์๋์ง ์์ ๊ฒ์ ๋๋ค. ๋์์ WPA3์ WPAXNUMX๋ ๋ชจ๋ PSK ๋ฐ Enterprise ๋ชจ๋์์ ์๋ํ๋๋ก ์ ๊ณตํ์ง๋ง ์ฐ๋ฆฌ ๊ธฐ์ฌ์์๋ Private PSK ๊ธฐ์ ๊ณผ ๊ทธ ๋์์ผ๋ก ์ป์ ์ ์๋ ์ด์ ์ ๊ณ ๋ คํ ๊ฒ์ ์ ์ํฉ๋๋ค.
WPA2-Personal ๋ฌธ์ ๋ ์ค๋ซ๋์ ์๋ ค์ ธ ์์ผ๋ฉฐ ์ผ๋ฐ์ ์ผ๋ก ์ด๋ฏธ ์์ ๋์์ต๋๋ค(์ฐ์ ์์ ๊ด๋ฆฌ ํ๋ ์, KRACK ์ทจ์ฝ์ ์์ ๋ฑ). PSK๋ฅผ ์ฌ์ฉํ๋ WPA2์ ์ฃผ์ ๋จ์ ์ ์ทจ์ฝํ ์ํธ๊ฐ ์ฌ์ ๊ณต๊ฒฉ์ผ๋ก ์๋นํ ์ฝ๊ฒ ํด๋
๋๋ค๋ ๊ฒ์
๋๋ค. ๋ณด์์ด ์นจํด๋์ด ๋น๋ฐ๋ฒํธ๋ฅผ ์ ๋น๋ฐ๋ฒํธ๋ก ๋ณ๊ฒฝํ๋ ๊ฒฝ์ฐ ์ฐ๊ฒฐ๋ ๋ชจ๋ ์ฅ์น(๋ฐ ์ก์ธ์ค ํฌ์ธํธ)๋ฅผ ์ฌ๊ตฌ์ฑํด์ผ ํฉ๋๋ค. Alliance๋ ์ต์ 20์ ์ด์์ ์ํธ๋ฅผ ์ฌ์ฉํ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค.)
๋๋๋ก WPA2-Personal์ ์ฌ์ฉํ์ฌ ํด๊ฒฐํ ์ ์๋ ๋ ๋ค๋ฅธ ๋ฌธ์ ๋ ๋์ผํ SSID์ ์ฐ๊ฒฐ๋ ์ฅ์น ๊ทธ๋ฃน์ ๋ค๋ฅธ ํ๋กํ(vlan, QoS, ๋ฐฉํ๋ฒฝ ...)์ ํ ๋นํ๋ ๊ฒ์ ๋๋ค.
WPA2-Enterprise์ ๋์์ผ๋ก ์์์ ์ค๋ช ํ ๋ชจ๋ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์์ง๋ง ๊ฐ๊ฒฉ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- PKI(Public Key Infrastructure) ๋ฐ ๋ณด์ ์ธ์ฆ์๋ฅผ ๋ณด์ ํ๊ฑฐ๋ ๋ฐฐํฌํด์ผ ํ ํ์์ฑ
- ์ค์น๊ฐ ์ด๋ ค์ธ ์ ์์ต๋๋ค.
- ๋ฌธ์ ํด๊ฒฐ์ด ์ด๋ ค์ธ ์ ์์ต๋๋ค.
- IoT ์ฅ์น ๋๋ ๊ฒ์คํธ ์ก์ธ์ค๋ฅผ ์ํ ์ต์์ ์๋ฃจ์ ์ด ์๋๋๋ค.
WPA2-Personal์ ๋ฌธ์ ์ ๋ํ ๋ณด๋ค ๊ธ์ง์ ์ธ ํด๊ฒฐ์ฑ ์ WPA3๋ก์ ์ ํ์ด๋ฉฐ, ์ฃผ์ ๊ฐ์ ์ฌํญ์ SAE(Simultaneous Authentication of Equals) ๋ฐ ์ ์ PSK๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ ๋๋ค. WPA3-Personal์ "์ฌ์ ๊ณต๊ฒฉ" ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ์ง๋ง ์ธ์ฆ ์ค์ ๊ณ ์ ํ ID๋ฅผ ์ ๊ณตํ์ง ์์ผ๋ฏ๋ก ํ๋กํ์ ํ ๋นํ๋ ๊ธฐ๋ฅ(์ฌ์ ํ ์ผ๋ฐ์ ์ธ ์ ์ ์ํธ๋ฅผ ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์)์ ์ ๊ณตํ์ง ์์ต๋๋ค.
ํ์ฌ ๊ธฐ์กด ํด๋ผ์ด์ธํธ์ 95% ์ด์์ด WPA3 ๋ฐ SAE๋ฅผ ์ง์ํ์ง ์์ผ๋ฉฐ WPA2๋ ์ด๋ฏธ ์ถ์๋ ์์ญ์ต ๋์ ์ฅ์น์์ ๊ณ์ํด์ ์ฑ๊ณต์ ์ผ๋ก ์๋ํ๋ค๋ ์ ์ ์ผ๋์ ๋๋ ๊ฒ๋ ์ค์ํฉ๋๋ค.
์์์ ์ค๋ช ํ ๊ธฐ์กด ๋๋ ์ ์ฌ์ ์ธ ๋ฌธ์ ์ ๋ํ ์๋ฃจ์ ์ ์ป๊ธฐ ์ํด Extreme Networks๋ PPSK(Private Pre-Shared Key) ๊ธฐ์ ์ ๊ฐ๋ฐํ์ต๋๋ค. PPSK๋ WPA2-PSK๋ฅผ ์ง์ํ๋ ๋ชจ๋ Wi-Fi ํด๋ผ์ด์ธํธ์ ํธํ๋๋ฉฐ 2X/EAP ์ธํ๋ผ๋ฅผ ๊ตฌ์ถํ ํ์ ์์ด WPA802.1-Enterprise๋ฅผ ์ฌ์ฉํ์ฌ ๋ฌ์ฑํ ๊ฒ๊ณผ ๋น์ทํ ์์ค์ ๋ณด์์ ๋ฌ์ฑํ ์ ์์ต๋๋ค. ๊ฐ์ธ PSK๋ ๋ณธ์ง์ ์ผ๋ก WPA2-PSK์ด์ง๋ง ๊ฐ ์ฌ์ฉ์(๋๋ ์ฌ์ฉ์ ๊ทธ๋ฃน)๋ ๋์ ์ผ๋ก ์์ฑ๋ ๊ณ ์ ํ ์ํธ๋ฅผ ๊ฐ์ง ์ ์์ต๋๋ค. PPSK ๊ด๋ฆฌ๋ ์ ์ฒด ํ๋ก์ธ์ค๊ฐ ์๋ํ๋๋ฏ๋ก PSK ๊ด๋ฆฌ์ ๋ค๋ฅด์ง ์์ต๋๋ค. ํค ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ ์ก์ธ์ค ํฌ์ธํธ ๋๋ ํด๋ผ์ฐ๋์ ๋ก์ปฌ๋ก ์ ์ฅํ ์ ์์ต๋๋ค.
์ํธ๋ ์๋์ผ๋ก ์์ฑ๋ ์ ์์ผ๋ฉฐ ๊ธธ์ด/๊ฐ๋, ๊ธฐ๊ฐ ๋๋ ๋ง๋ฃ ๋ ์ง, ์ฌ์ฉ์์๊ฒ ์ ๋ฌ ๋ฐฉ๋ฒ(๋ฉ์ผ ๋๋ SMS)์ ์ ์ฐํ๊ฒ ์ค์ ํ ์ ์์ต๋๋ค.
ํ๋์ PPSK๋ฅผ ์ฌ์ฉํ์ฌ ์ฐ๊ฒฐํ ์ ์๋ ์ต๋ ํด๋ผ์ด์ธํธ ์๋ฅผ ๊ตฌ์ฑํ๊ฑฐ๋ ์ฐ๊ฒฐ๋ ์ฅ์น์ ๋ํด "MAC ๋ฐ์ธ๋ฉ"์ ๊ตฌ์ฑํ ์๋ ์์ต๋๋ค. ๋คํธ์ํฌ ๊ด๋ฆฌ์์ ๋ช
๋ น์ ๋ฐ๋ผ ๋ชจ๋ ํค๋ฅผ ์ฝ๊ฒ ์ทจ์ํ ์ ์์ผ๋ฉฐ ๋ค๋ฅธ ๋ชจ๋ ์ฅ์น๋ฅผ ์ฌ๊ตฌ์ฑํ ํ์ ์์ด ๋คํธ์ํฌ์ ๋ํ ์ก์ธ์ค๊ฐ ๊ฑฐ๋ถ๋ฉ๋๋ค. ํค๊ฐ ์ทจ์๋ ๋ ํด๋ผ์ด์ธํธ๊ฐ ์ฐ๊ฒฐ๋์ด ์์ผ๋ฉด ์ก์ธ์ค ํฌ์ธํธ๊ฐ ์๋์ผ๋ก ๋คํธ์ํฌ์์ ์ฐ๊ฒฐ์ ๋์ต๋๋ค.
PPSK์ ์ฃผ์ ์ฅ์ ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- ๋์ ์์ค์ ๋ณด์์ผ๋ก ์ฌ์ฉ ํธ์์ฑ;
- ExtremeCloudIQ๊ฐ ์๋์ผ๋ก ์์ฑ ๋ฐ ๋ฐฐํฌํ ์ ์๋ ๊ธธ๊ณ ๊ฐ๋ ฅํ ์ํธ๋ฅผ ์ฌ์ฉํ์ฌ ์ฌ์ ๊ณต๊ฒฉ์ ๋ฐฉ์งํฉ๋๋ค.
- ๋์ผํ SSID์ ์ฐ๊ฒฐ๋ ์๋ก ๋ค๋ฅธ ์ฅ์น์ ์๋ก ๋ค๋ฅธ ๋ณด์ ํ๋กํ์ ํ ๋นํ๋ ๊ธฐ๋ฅ
- ์์ ํ ๊ฒ์คํธ ์ก์ธ์ค์ ์ ํฉํฉ๋๋ค.
- ์ฅ์น๊ฐ 802.1X/EAP(ํด๋์ฉ ์ค์บ๋ ๋๋ IoT/VoWiFi ์ฅ์น)๋ฅผ ์ง์ํ์ง ์์ ๋ ๋ณด์ ์ก์ธ์ค์ ์ ํฉํฉ๋๋ค.
- 10๋ ์ด์ ์ฑ๊ณต์ ์ผ๋ก ์ฌ์ฉ ๋ฐ ๊ฐ์ ๋์์ต๋๋ค.
์ง๋ฌธ์ด ์๊ฑฐ๋ ์ง๋ฌธ์ด ์์ผ์๋ฉด ์ธ์ ๋ ์ง ์ ํฌ ์ฌ๋ฌด์ค ์ง์์๊ฒ ๋ฌธ์ํ์ญ์์ค-
์ถ์ฒ : habr.com