์๋ก์ด WPA3 ํ์ค์ ์์ง ์์ ํ ๊ตฌํ๋์ง ์์์ง๋ง ์ด ํ๋กํ ์ฝ์ ๋ณด์ ๊ฒฐํจ์ผ๋ก ์ธํด ๊ณต๊ฒฉ์๊ฐ Wi-Fi ๋น๋ฐ๋ฒํธ๋ฅผ ํดํนํ ์ ์์ต๋๋ค.
WPA3(Wi-Fi Protected Access III)๋ ์ค๋ซ๋์ ์์ ํ์ง ์๊ณ KRACK(Key Reinstallation Attack)์ ์ทจ์ฝํ๋ค๊ณ ์ฌ๊ฒจ์ก๋ WPA2 ํ๋กํ ์ฝ์ ๊ธฐ์ ์ ๋จ์ ์ ํด๊ฒฐํ๊ธฐ ์ํด ์ถ์๋์์ต๋๋ค. WPA3๋ ์คํ๋ผ์ธ ์ฌ์ ๊ณต๊ฒฉ(์คํ๋ผ์ธ ๋ฌด์ฐจ๋ณ ๋์
)์ผ๋ก๋ถํฐ Wi-Fi ๋คํธ์ํฌ๋ฅผ ๋ณดํธํ๋ ๊ฒ์ ๋ชฉํ๋ก ํ๋ Dragonfly๋ผ๋ ๋ณด๋ค ์์ ํ ํธ๋์
ฐ์ดํฌ์ ์์กดํ์ง๋ง, ๋ณด์ ์ฐ๊ตฌ์์ธ Mathy Vanhoef์ Eyal Ronen์ WPA3-Personal์ ์ด๊ธฐ ๊ตฌํ์์ ์ฝ์ ์ ๋ฐ๊ฒฌํ์ต๋๋ค. ๊ณต๊ฒฉ์๋ ํ์ด๋ฐ์ด๋ ์ฌ์ด๋ ์บ์๋ฅผ ๋จ์ฉํ์ฌ Wi-Fi ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณต๊ตฌํฉ๋๋ค.
โ๊ณต๊ฒฉ์๋ WPA3๊ฐ ์์ ํ๊ฒ ์ํธํํด์ผ ํ๋ ์ ๋ณด๋ฅผ ์ฝ์ ์ ์์ต๋๋ค. ์ด๋ ์ ์ฉ์นด๋ ๋ฒํธ, ๋น๋ฐ๋ฒํธ, ์ฑํ ๋ฉ์์ง, ์ด๋ฉ์ผ ๋ฑ๊ณผ ๊ฐ์ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ํ์น๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.โ
์ค๋ ๊ฒ์๋จ
์บ์ ๊ธฐ๋ฐ ๋ถ์ฑ๋ ๊ณต๊ฒฉ
ํํ ๋ฐ ํํน ์๊ณ ๋ฆฌ์ฆ์ด๋ผ๊ณ ๋ ์๋ ค์ง Dragonfly์ ๋น๋ฐ๋ฒํธ ์ธ์ฝ๋ฉ ์๊ณ ๋ฆฌ์ฆ์๋ ์กฐ๊ฑด๋ถ ๋ถ๊ธฐ๊ฐ ํฌํจ๋์ด ์์ต๋๋ค. ๊ณต๊ฒฉ์๊ฐ if-then-else ๋ถ๊ธฐ ์ค ์ด๋ ๋ถ๊ธฐ๊ฐ ์ฌ์ฉ๋์๋์ง ํ์ธํ ์ ์๋ค๋ฉด ํด๋น ์๊ณ ๋ฆฌ์ฆ์ ํน์ ๋ฐ๋ณต์์ ์ํธ ์์๊ฐ ๋ฐ๊ฒฌ๋์๋์ง ์ฌ๋ถ๋ฅผ ์์๋ผ ์ ์์ต๋๋ค. ์ค์ ๋ก ๊ณต๊ฒฉ์๊ฐ ํผํด์ ์ปดํจํฐ์์ ๊ถํ ์๋ ์ฝ๋๋ฅผ ์คํํ ์ ์๋ ๊ฒฝ์ฐ ์บ์ ๊ธฐ๋ฐ ๊ณต๊ฒฉ์ ์ฌ์ฉํ์ฌ ์ํธ ์์ฑ ์๊ณ ๋ฆฌ์ฆ์ ์ฒซ ๋ฒ์งธ ๋ฐ๋ณต์์ ์ด๋ค ๋ถ๊ธฐ๊ฐ ์๋๋์๋์ง ํ์ธํ ์ ์๋ ๊ฒ์ผ๋ก ๋ํ๋ฌ์ต๋๋ค. ์ด ์ ๋ณด๋ ๋น๋ฐ๋ฒํธ ๋ถํ ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค(์คํ๋ผ์ธ ์ฌ์ ๊ณต๊ฒฉ๊ณผ ์ ์ฌ).
์ด ์ทจ์ฝ์ ์ CVE-2019-9494๋ฅผ ์ฌ์ฉํ์ฌ ์ถ์ ๋๊ณ ์์ต๋๋ค.
๋ฐฉ์ด๋ ๋น๋ฐ ๊ฐ์ ์์กดํ๋ ์กฐ๊ฑด๋ถ ๋ถ๊ธฐ๋ฅผ ์์ ์๊ฐ ์ ํ ์ ํธ๋ฆฌํฐ๋ก ๋์ฒดํ๋ ๊ฒ์ผ๋ก ๊ตฌ์ฑ๋ฉ๋๋ค. ๊ตฌํ์์๋ ๊ณ์ฐ๋ ์ฌ์ฉํด์ผ ํฉ๋๋ค.
๋๊ธฐํ ๊ธฐ๋ฐ ๋ถ์ฑ๋ ๊ณต๊ฒฉ
Dragonfly ํธ๋์ ฐ์ดํฌ๊ฐ ํน์ ๊ณฑ์ ๊ทธ๋ฃน์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ๋น๋ฐ๋ฒํธ ์ธ์ฝ๋ฉ ์๊ณ ๋ฆฌ์ฆ์ ๋ค์ํ ๋ฐ๋ณต ํ์๋ฅผ ์ฌ์ฉํ์ฌ ๋น๋ฐ๋ฒํธ๋ฅผ ์ธ์ฝ๋ฉํฉ๋๋ค. ์ ํํ ๋ฐ๋ณต ํ์๋ ์ฌ์ฉ๋ ๋น๋ฐ๋ฒํธ์ ์ก์ธ์ค ํฌ์ธํธ ๋ฐ ํด๋ผ์ด์ธํธ์ MAC ์ฃผ์์ ๋ฐ๋ผ ๋ค๋ฆ ๋๋ค. ๊ณต๊ฒฉ์๋ ์ํธ ์ธ์ฝ๋ฉ ์๊ณ ๋ฆฌ์ฆ์ ๋ํด ์๊ฒฉ ํ์ด๋ฐ ๊ณต๊ฒฉ์ ์ํํ์ฌ ์ํธ๋ฅผ ์ธ์ฝ๋ฉํ๋ ๋ฐ ๊ฑธ๋ฆฐ ๋ฐ๋ณต ํ์๋ฅผ ํ์ธํ ์ ์์ต๋๋ค. ๋ณต๊ตฌ๋ ์ ๋ณด๋ ์คํ๋ผ์ธ ์ฌ์ ๊ณต๊ฒฉ๊ณผ ์ ์ฌํ ๋น๋ฐ๋ฒํธ ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
ํ์ด๋ฐ ๊ณต๊ฒฉ์ ๋ฐฉ์งํ๋ ค๋ฉด ๊ตฌํ ์ ์ทจ์ฝํ ๊ณฑ์ ๊ทธ๋ฃน์ ๋นํ์ฑํํด์ผ ํฉ๋๋ค. ๊ธฐ์ ์ ์ธ ๊ด์ ์์ MODP ๊ทธ๋ฃน 22, 23, 24๋ ๋นํ์ฑํ๋์ด์ผ ํฉ๋๋ค. ๋ํ MODP ๊ทธ๋ฃน 1, 2, 5๋ฅผ ๋นํ์ฑํํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ ๊ณต๊ฒฉ ๊ตฌํ์ ์ ์ฌ์ฑ์ผ๋ก ์ธํด CVE-2019-9494๋ฅผ ์ฌ์ฉํ์ฌ ์ถ์ ๋ฉ๋๋ค.
WPA3 ๋ค์ด๊ทธ๋ ์ด๋
15๋ ๋ WPA2 ํ๋กํ ์ฝ์ ์์ญ์ต ๋์ ์ฅ์น์์ ๋๋ฆฌ ์ฌ์ฉ๋์๊ธฐ ๋๋ฌธ์ WPA3์ ๊ด๋ฒ์ํ ์ฑํ์ด ํ๋ฃจ์์นจ์ ์ด๋ฃจ์ด์ง์ง๋ ์์ ๊ฒ์ ๋๋ค. ์ด์ ์ฅ์น๋ฅผ ์ง์ํ๊ธฐ ์ํด WPA3 ์ธ์ฆ ์ฅ์น๋ WPA3-SAE ๋ฐ WPA2๋ฅผ ๋ชจ๋ ์ฌ์ฉํ์ฌ ์ฐ๊ฒฐ์ ํ์ฉํ๋๋ก ๊ตฌ์ฑํ ์ ์๋ "์ ํ ์๋ ๋ชจ๋"๋ฅผ ์ ๊ณตํฉ๋๋ค.
์ฐ๊ตฌ์๋ค์ ์์ ๋ชจ๋๊ฐ ๋ค์ด๊ทธ๋ ์ด๋ ๊ณต๊ฒฉ์ ์ทจ์ฝํ๋ค๊ณ ์๊ฐํฉ๋๋ค. ๊ณต๊ฒฉ์๋ ์ด๋ฅผ ์ฌ์ฉํ์ฌ WPA2๋ง ์ง์ํ๋ ์ ์ฑ ์ก์ธ์ค ํฌ์ธํธ๋ฅผ ์์ฑํ๊ณ , WPA3 ์ง์ ์ฅ์น๋ฅผ ์์ ํ์ง ์์ WPA2 XNUMX๋ฐฉํฅ ํธ๋์ ฐ์ดํฌ๋ฅผ ์ฌ์ฉํ์ฌ ์ฐ๊ฒฐํ๋๋ก ํ ์ ์์ต๋๋ค.
์ฐ๊ตฌ์๋ค์ โ์ฐ๋ฆฌ๋ ๋ํ SAE(Simultaneous Authentication of Peers, ์ผ๋ฐ์ ์ผ๋ก Dragonfly๋ก ์๋ ค์ง) ํธ๋์ ฐ์ดํฌ ์์ฒด์ ๋ํ ๋ค์ด๊ทธ๋ ์ด๋ ๊ณต๊ฒฉ์ ๋ฐ๊ฒฌํ์ต๋๋ค. ์ด๋ฅผ ํตํด ์ฅ์น๊ฐ ํ์๋ณด๋ค ์ฝํ ํ์ ๊ณก์ ์ ์ฌ์ฉํ๋๋ก ํ ์ ์์ต๋๋ค.โ๋ผ๊ณ ์ฐ๊ตฌ์์ ๋งํ์ต๋๋ค.
๋ํ ๋ค์ด๊ทธ๋ ์ด๋ ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ ์ค๊ฐ์ ์์น๊ฐ ํ์ํ์ง ์์ต๋๋ค. ๋์ ๊ณต๊ฒฉ์๋ WPA3-SAE ๋คํธ์ํฌ์ SSID๋ง ์๋ฉด ๋ฉ๋๋ค.
์ฐ๊ตฌ์๋ค์ WiFi ํ์ค ๋ฐ Wi-Fi ์ ํ์ ๊ท์ ์ค์๋ฅผ ์ธ์ฆํ๋ ๋น์๋ฆฌ ์กฐ์ง์ธ Wi-Fi Alliance์ ์ฐ๊ตฌ ๊ฒฐ๊ณผ๋ฅผ ๋ณด๊ณ ํ์ต๋๋ค. Wi-Fi Alliance๋ ๋ฌธ์ ๋ฅผ ์ธ์ ํ๊ณ ๊ณต๊ธ์ ์ฒด์ ํ๋ ฅํ์ฌ ๊ธฐ์กด WPA3 ์ธ์ฆ ์ฅ์น๋ฅผ ์์ ํ๊ณ ์์ต๋๋ค.
PoC(๊ฒ์ ๋น์ 404)
๊ฐ๋ ์ฆ๋ช ์ผ๋ก ์ฐ๊ตฌ์๋ค์ ์ทจ์ฝ์ ์ ํ ์คํธํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ๋ค์๊ณผ ๊ฐ์ XNUMX๊ฐ์ง ๊ฐ๋ณ ๋๊ตฌ(์๋ ํ์ดํผ๋งํฌ๋ GitHub ๋ฆฌํฌ์งํ ๋ฆฌ์ ์์)๋ฅผ ๊ณง ์ถ์ํ ์์ ์ ๋๋ค.
ํ๋ก์ ํธ ์น์ฌ์ดํธ -
์ถ์ฒ : habr.com