Dragonblood: 최초의 Wi-Fi WPA3 취약점 공개

2017년 2월, Wi-Fi 트래픽을 암호화하기 위한 WPA2(Wi-Fi Protected Access II) 프로토콜에 심각한 취약점이 있다는 사실이 예기치 않게 밝혀졌습니다. 이를 통해 사용자 암호를 공개한 다음 피해자의 데이터 교환을 들을 수 있습니다. 이 취약점의 이름은 KRACK(Key Reinstallation Attack의 줄임말)이며 전문가 Mathy Vanhoef와 Eyal Ronen이 식별했습니다. KRACK 취약점이 발견된 후 기기의 수정된 펌웨어로 닫았고, 지난해 WPA3를 대체한 WPAXNUMX 프로토콜은 Wi-Fi 네트워크의 보안 문제를 완전히 잊어버렸어야 했습니다. 

아아, 같은 전문가들이 WPA3 프로토콜에서 덜 위험한 취약점을 발견했습니다. 따라서 무선 액세스 포인트 및 장치에 대한 새로운 펌웨어를 다시 기다려야 합니다. 그렇지 않으면 가정 및 공용 Wi-Fi 네트워크의 취약성에 대한 지식을 가지고 살아야 합니다. WPA3에서 발견된 취약점을 총칭하여 Dragonblood라고 합니다.

이전과 마찬가지로 문제의 근원은 통신 메커니즘의 작동 또는 표준에서 "핸드셰이크"라고 하는 경우에 있습니다. WPA3 표준의 이 메커니즘을 Dragonfly(잠자리)라고 합니다. Dragonblood가 발견되기 전에는 잘 방어된 것으로 간주되었습니다. 전체적으로 Dragonblood 패키지에는 서비스 거부, 네트워크 보호 감소(다운그레이드)가 있는 XNUMX개의 취약점, 사이드 채널(사이드 채널)에 대한 공격이 있는 XNUMX개의 취약점 등 XNUMX가지 취약점 변형이 포함되어 있습니다.

서비스 거부는 데이터 유출로 이어지지는 않지만 반복적으로 액세스 포인트에 연결하지 못하는 사용자에게는 불쾌한 이벤트가 될 수 있습니다. 나머지 취약점을 통해 공격자는 암호를 복구하여 사용자를 액세스 포인트에 연결하고 사용자에게 중요한 정보를 추적할 수 있습니다.

네트워크 다운그레이드 공격을 사용하면 WPA2 프로토콜의 이전 버전이나 WPA3 암호화 알고리즘의 약한 변종으로 강제 전환한 다음 알려진 방법을 사용하여 해킹을 계속할 수 있습니다. 사이드 채널 공격은 WPA3 알고리즘과 그 구현의 특성을 악용하여 궁극적으로 이전에 알려진 암호 크래킹 방법도 사용할 수 있습니다. 여기에서 더 읽어보세요. Dragonblood Vulnerability Toolkit은 이 링크에서 찾을 수 있습니다.

Wi-Fi 표준 개발을 담당하는 Wi-Fi Alliance는 발견된 취약점을 인지했습니다. 하드웨어 제조업체는 발견된 보안 허점을 막기 위해 수정된 펌웨어를 준비하고 있는 것으로 알려졌습니다. 장비의 교체 및 반환이 필요하지 않습니다.

출처 : 3dnews.ru