2.10๋ ๋ฐ์ ๊ฐ๋ฐ ๋์ ๋ฌด์ ๋คํธ์ํฌ์ ์ฐ๊ฒฐํ๊ธฐ ์ํ wpa_supplicant ์ ํ๋ฆฌ์ผ์ด์ ์ผ๋ก ๊ตฌ์ฑ๋ ๋ฌด์ ํ๋กํ ์ฝ IEEE 802.1X, WPA, WPA2, WPA3 ๋ฐ EAP๋ฅผ ์ง์ํ๋ ์ธํธ์ธ Hostapd/wpa_supplicant XNUMX์ ์ถ์๊ฐ ์ค๋น๋์์ต๋๋ค. WPA ์ธ์ฆ์, RADIUS ์ธ์ฆ ํด๋ผ์ด์ธํธ/์๋ฒ, EAP ์๋ฒ์ ๊ฐ์ ๊ตฌ์ฑ ์์๋ฅผ ํฌํจํ์ฌ ์ก์ธ์ค ํฌ์ธํธ ๋ฐ ์ธ์ฆ ์๋ฒ์ ์๋์ ์ ๊ณตํ๊ธฐ ์ํ ํด๋ผ์ด์ธํธ ๋ฐ Hostapd ๋ฐฑ๊ทธ๋ผ์ด๋ ํ๋ก์ธ์ค๋ก ์ฌ์ฉ๋ฉ๋๋ค. ํ๋ก์ ํธ์ ์์ค ์ฝ๋๋ BSD ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค.
๊ธฐ๋ฅ ๋ณ๊ฒฝ ์ธ์๋ ์ ๋ฒ์ ์ SAE(Simultaneous Authentication of Equals) ์ฐ๊ฒฐ ํ์ ๋ฐฉ๋ฒ ๋ฐ EAP-pwd ํ๋กํ ์ฝ์ ์ํฅ์ ๋ฏธ์น๋ ์๋ก์ด ๋ถ์ฑ๋ ๊ณต๊ฒฉ ๋ฒกํฐ๋ฅผ ์ฐจ๋จํฉ๋๋ค. ๋ฌด์ ๋คํธ์ํฌ์ ์ฐ๊ฒฐ๋ ์ฌ์ฉ์์ ์์คํ ์์ ๊ถํ ์๋ ์ฝ๋๋ฅผ ์คํํ ์ ์๋ ๋ฅ๋ ฅ์ด ์๋ ๊ณต๊ฒฉ์๋ ์์คํ ์ ํ๋์ ๋ชจ๋ํฐ๋งํ์ฌ ์ํธ ํน์ฑ์ ๋ํ ์ ๋ณด๋ฅผ ์ป๊ณ ์ด๋ฅผ ์ฌ์ฉํ์ฌ ์คํ๋ผ์ธ ๋ชจ๋์์ ์ํธ ์ถ์ธก์ ๋จ์ํํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ๋น๋ฐ๋ฒํธ์ ํน์ฑ์ ๋ํ ์ ๋ณด๊ฐ ์ XNUMX์ ์ฑ๋์ ํตํด ์ ์ถ๋์ด ๋ฐ์ํฉ๋๋ค. ์ด๋ฅผ ํตํด ์์ ์ค ์ง์ฐ ๋ณ๊ฒฝ๊ณผ ๊ฐ์ ๊ฐ์ ์ ์ธ ๋ฐ์ดํฐ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ๋น๋ฐ๋ฒํธ ๋ถ๋ถ ์ ํ์ ์ ํ์ฑ์ ๋ช ํํ ํ ์ ์์ต๋๋ค. ๊ทธ๊ฒ์ ์ ํํ๋ ๊ณผ์ .
2019๋ ์ ํด๊ฒฐ๋ ์ ์ฌํ ๋ฌธ์ ์ ๋ฌ๋ฆฌ ์๋ก์ด ์ทจ์ฝ์ ์ crypto_ec_point_solve_y_coord() ํจ์์ ์ฌ์ฉ๋ ์ธ๋ถ ์ํธํ ๊ธฐ๋ณธ ์์๊ฐ ์ฒ๋ฆฌ๋๋ ๋ฐ์ดํฐ์ ์ฑ๊ฒฉ์ ๊ด๊ณ์์ด ์ผ์ ํ ์คํ ์๊ฐ์ ์ ๊ณตํ์ง ์๋๋ค๋ ์ฌ์ค๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ํ๋ก์ธ์ ์บ์ ๋์ ๋ถ์์ ๊ธฐ๋ฐ์ผ๋ก ๋์ผํ ํ๋ก์ธ์ ์ฝ์ด์์ ๊ถํ ์๋ ์ฝ๋๋ฅผ ์คํํ ์ ์๋ ๊ณต๊ฒฉ์๋ SAE/EAP-pwd์์ ์ํธ ์์ ์งํ ์ํฉ์ ๋ํ ์ ๋ณด๋ฅผ ์ป์ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ SAE(CONFIG_SAE=y) ๋ฐ EAP-pwd(CONFIG_EAP_PWD=y)์ ๋ํ ์ง์์ผ๋ก ์ปดํ์ผ๋ wpa_supplicant ๋ฐ hostapd์ ๋ชจ๋ ๋ฒ์ ์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค.
์๋ก์ด Hostapd ๋ฐ wpa_supplicant ๋ฆด๋ฆฌ์ค์ ๊ธฐํ ๋ณ๊ฒฝ ์ฌํญ:
- OpenSSL 3.0 ์ํธํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฌ์ฉํ์ฌ ๋น๋ํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- WPA3 ์ฌ์ ์ ๋ฐ์ดํธ์์ ์ ์๋ ๋น์ฝ ๋ณดํธ ๋ฉ์ปค๋์ฆ์ด ๊ตฌํ๋์์ผ๋ฉฐ, ์ด๋ ๋น์ฝ ํ๋ ์์ ๋ณ๊ฒฝ ์ฌํญ์ ์กฐ์ํ๋ ๋ฌด์ ๋คํธ์ํฌ์ ๋ํ ํ์ฑ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ๋ณดํธํ๋๋ก ์ค๊ณ๋์์ต๋๋ค.
- ํ๋ฉด ์ธํฐํ์ด์ค ์์ด ์ฅ์น๋ฅผ ๋จ์ํํ๊ธฐ ์ํด WPA2 ํ์ค์์ ์ฌ์ฉ๋๋ ๊ณต๊ฐ ํค ์ธ์ฆ ๋ฐฉ๋ฒ์ ์ ์ํ๋ DPP 3(Wi-Fi Device Provisioning Protocol)์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ค์ ์ ์ด๋ฏธ ๋ฌด์ ๋คํธ์ํฌ์ ์ฐ๊ฒฐ๋ ๋ค๋ฅธ ๊ณ ๊ธ ์ฅ์น๋ฅผ ์ฌ์ฉํ์ฌ ์ํ๋ฉ๋๋ค. ์๋ฅผ ๋ค์ด, ํ๋ฉด์ด ์๋ IoT ์ฅ์น์ ๋งค๊ฐ๋ณ์๋ ์ผ์ด์ค์ ์ธ์๋ QR ์ฝ๋์ ์ค๋ ์ท์ ๊ธฐ๋ฐ์ผ๋ก ์ค๋งํธํฐ์์ ์ค์ ํ ์ ์์ต๋๋ค.
- ํ์ฅ ํค ID(IEEE 802.11-2016)์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- SAE ์ฐ๊ฒฐ ํ์ ๋ฐฉ๋ฒ ๊ตฌํ์ SAE-PK(SAE ๊ณต๊ฐ ํค) ๋ณด์ ๋ฉ์ปค๋์ฆ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. "sae_config_immediate=1" ์ต์ ์ ํตํด ์ฆ์ ํ์ธ ์ ์ก ๋ชจ๋๊ฐ ๊ตฌํ๋์์ผ๋ฉฐ, sae_pwe ๋งค๊ฐ๋ณ์๊ฐ 1 ๋๋ 2๋ก ์ค์ ๋ ๊ฒฝ์ฐ ํด์-์์ ๋ฉ์ปค๋์ฆ์ด ํ์ฑํ๋์์ต๋๋ค.
- EAP-TLS ๊ตฌํ์๋ TLS 1.3์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค(๊ธฐ๋ณธ์ ์ผ๋ก ๋นํ์ฑํ๋์ด ์์).
- ์ธ์ฆ ํ๋ก์ธ์ค ์ค EAP ๋ฉ์์ง ์ ์ ํ์ ๋ณ๊ฒฝํ๊ธฐ ์ํ ์๋ก์ด ์ค์ (max_auth_rounds, max_auth_rounds_short)์ด ์ถ๊ฐ๋์์ต๋๋ค(๋งค์ฐ ํฐ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ ๊ฒฝ์ฐ ์ ํ ๋ณ๊ฒฝ์ด ํ์ํ ์ ์์).
- ๋ณด์ ์ฐ๊ฒฐ์ ์ค์ ํ๊ณ ์ด๊ธฐ ์ฐ๊ฒฐ ๋จ๊ณ์์ ์ ์ด ํ๋ ์ ๊ตํ์ ๋ณดํธํ๊ธฐ ์ํด PASN(์ฌ์ ์ฐ๊ฒฐ ๋ณด์ ํ์) ๋ฉ์ปค๋์ฆ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ๋ณด์์ ๊ฐํํ๊ธฐ ์ํด ์ด๋ ์ ์ก์ธ์ค ํฌ์ธํธ ๊ฐ์ ์ ํํ ์ ์๋ ๋ก๋ฐ ๋ชจ๋๋ฅผ ์๋์ผ๋ก ๋นํ์ฑํํ ์ ์๋ ์ ํ ๋นํ์ฑํ ๋ฉ์ปค๋์ฆ์ด ๊ตฌํ๋์์ต๋๋ค.
- WEP ํ๋กํ ์ฝ์ ๋ํ ์ง์์ ๊ธฐ๋ณธ ๋น๋์์ ์ ์ธ๋ฉ๋๋ค(WEP ์ง์์ ๋ฐํํ๋ ค๋ฉด CONFIG_WEP=y ์ต์ ์ ์ฌ์ฉํ์ฌ ๋ค์ ๋น๋ํด์ผ ํจ). IAPP(Inter-Access Point Protocol)์ ๊ด๋ จ๋ ๋ ๊ฑฐ์ ๊ธฐ๋ฅ์ด ์ ๊ฑฐ๋์์ต๋๋ค. libnl 1.1์ ๋ํ ์ง์์ด ์ค๋จ๋์์ต๋๋ค. TKIP๋ฅผ ์ง์ํ์ง ์๋ ๋น๋๋ฅผ ์ํ ๋น๋ ์ต์ CONFIG_NO_TKIP=y๋ฅผ ์ถ๊ฐํ์ต๋๋ค.
- UPnP ๊ตฌํ(CVE-2020-12695), P2P/Wi-Fi Direct ์ฒ๋ฆฌ๊ธฐ(CVE-2021-27803) ๋ฐ PMF ๋ณดํธ ๋ฉ์ปค๋์ฆ(CVE-2019-16275)์ ์ทจ์ฝ์ ์ ์์ ํ์ต๋๋ค.
- Hostapd ๊ด๋ จ ๋ณ๊ฒฝ ์ฌํญ์๋ 802.11GHz ์ฃผํ์ ๋ฒ์ ์ฌ์ฉ ๊ธฐ๋ฅ์ ํฌํจํ์ฌ HEW(๊ณ ํจ์จ ๋ฌด์ , IEEE 6ax) ๋ฌด์ ๋คํธ์ํฌ์ ๋ํ ํ์ฅ๋ ์ง์์ด ํฌํจ๋ฉ๋๋ค.
- wpa_supplicant ๊ด๋ จ ๋ณ๊ฒฝ ์ฌํญ:
- SAE(WPA3-๊ฐ์ธ)์ ๋ํ ์ก์ธ์ค ํฌ์ธํธ ๋ชจ๋ ์ค์ ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- EDMG ์ฑ๋(IEEE 802.11ay)์ ๋ํด P2P ๋ชจ๋ ์ง์์ด ๊ตฌํ๋ฉ๋๋ค.
- ์ฒ๋ฆฌ๋ ์์ธก ๋ฐ BSS ์ ํ์ด ํฅ์๋์์ต๋๋ค.
- D-Bus๋ฅผ ํตํ ์ ์ด ์ธํฐํ์ด์ค๊ฐ ํ์ฅ๋์์ต๋๋ค.
- ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๋์ ํ์ผ์ ์ ์ฅํ๊ธฐ ์ํ ์๋ก์ด ๋ฐฑ์๋๊ฐ ์ถ๊ฐ๋์ด ๊ธฐ๋ณธ ๊ตฌ์ฑ ํ์ผ์์ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ์ ๊ฑฐํ ์ ์์ต๋๋ค.
- SCS, MSCS ๋ฐ DSCP์ ๋ํ ์ ์ ์ฑ ์ด ์ถ๊ฐ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru