๋ฌด์ ๋คํธ์ํฌ์ ๋ํ KRACK ๊ณต๊ฒฉ์ ์์ฑ์์ธ Mathy Vanhoef๋ ๋ค์ํ ๋ฌด์ ์ฅ์น์ ์ํฅ์ ๋ฏธ์น๋ 12๊ฐ์ง ์ทจ์ฝ์ ์ ๋ํ ์ ๋ณด๋ฅผ ๊ณต๊ฐํ์ต๋๋ค. ํ์ธ๋ ๋ฌธ์ ๋ FragAttacks๋ผ๋ ์ฝ๋๋ช ์ผ๋ก ํ์๋๋ฉฐ ์ฌ์ฉ ์ค์ธ ๊ฑฐ์ ๋ชจ๋ ๋ฌด์ ์นด๋์ ์ก์ธ์ค ํฌ์ธํธ์ ์ ์ฉ๋ฉ๋๋ค. ํ ์คํธ๋ 75๊ฐ ์ฅ์น ์ค ๊ฐ ์ฅ์น๋ ์ ์๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ ์ค ์ ์ด๋ ํ๋์ ์ทจ์ฝํ์ต๋๋ค.
๋ฌธ์ ๋ ๋ ๊ฐ์ง ๋ฒ์ฃผ๋ก ๋๋์ด์ง๋๋ค. 3๊ฐ์ ์ทจ์ฝ์ ์ Wi-Fi ํ์ค์์ ์ง์ ์๋ณ๋์์ผ๋ฉฐ ํ์ฌ IEEE 802.11 ํ์ค์ ์ง์ํ๋ ๋ชจ๋ ์ฅ์น์ ์ ์ฉ๋ฉ๋๋ค(๋ฌธ์ ๋ 1997๋ ๋ถํฐ ์ถ์ ๋์์ต๋๋ค). 9๊ฐ์ ์ทจ์ฝ์ ์ ํน์ ๋ฌด์ ์คํ ๊ตฌํ์ ์ค๋ฅ ๋ฐ ๊ฒฐํจ๊ณผ ๊ด๋ จ์ด ์์ต๋๋ค. ํ์ค์ ๊ฒฐํจ์ ๋ํ ๊ณต๊ฒฉ์ ์กฐ์งํ๋ ค๋ฉด ํน์ ์ค์ ์ด ์๊ฑฐ๋ ํผํด์๊ฐ ํน์ ์์ ์ ์ํํด์ผ ํ๊ธฐ ๋๋ฌธ์ ์ฃผ์ ์ํ์ ๋ ๋ฒ์งธ ๋ฒ์ฃผ๋ก ํ์๋ฉ๋๋ค. ๋ชจ๋ ์ทจ์ฝ์ ์ WPA3 ์ฌ์ฉ์ ํฌํจํ์ฌ Wi-Fi ๋ณด์์ ๋ณด์ฅํ๋ ๋ฐ ์ฌ์ฉ๋๋ ํ๋กํ ์ฝ๊ณผ ๊ด๊ณ์์ด ๋ฐ์ํฉ๋๋ค.
ํ์ธ๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ๋๋ถ๋ถ์ ๊ณต๊ฒฉ์๊ฐ ๋ณดํธ๋๋ ๋คํธ์ํฌ์์ L2 ํ๋ ์์ ๋์ฒดํ ์ ์๋๋ก ํ์ฉํ๋ฉฐ, ์ด๋ฅผ ํตํด ํผํด์์ ํธ๋ํฝ์ ๋ผ์ด๋ค ์ ์์ต๋๋ค. ๊ฐ์ฅ ํ์ค์ ์ธ ๊ณต๊ฒฉ ์๋๋ฆฌ์ค๋ DNS ์๋ต์ ์คํธํํ์ฌ ์ฌ์ฉ์๋ฅผ ๊ณต๊ฒฉ์์ ํธ์คํธ๋ก ์ฐ๊ฒฐํ๋ ๊ฒ์ ๋๋ค. ๋ํ ์ทจ์ฝ์ ์ ์ฌ์ฉํ์ฌ ๋ฌด์ ๋ผ์ฐํฐ์ ์ฃผ์ ๋ณํ๊ธฐ๋ฅผ ์ฐํํ๊ณ ๋ก์ปฌ ๋คํธ์ํฌ์ ์ฅ์น์ ๋ํ ์ง์ ์ก์ธ์ค๋ฅผ ๊ตฌ์ฑํ๊ฑฐ๋ ๋ฐฉํ๋ฒฝ ์ ํ์ ๋ฌด์ํ๋ ์๋ ์ ๊ณต๋ฉ๋๋ค. ์กฐ๊ฐํ๋ ํ๋ ์ ์ฒ๋ฆฌ์ ๊ด๋ จ๋ ์ทจ์ฝ์ ์ ๋ ๋ฒ์งธ ๋ถ๋ถ์ ๋ฌด์ ๋คํธ์ํฌ์ ํธ๋ํฝ์ ๋ํ ๋ฐ์ดํฐ๋ฅผ ์ถ์ถํ๊ณ ์ํธํ ์์ด ์ ์ก๋ ์ฌ์ฉ์ ๋ฐ์ดํฐ๋ฅผ ๊ฐ๋ก์ฑ ์ ์๊ฒ ํฉ๋๋ค.
์ฐ๊ตฌ์์ ์ํธํ ์์ด HTTP๋ฅผ ํตํด ์ฌ์ดํธ์ ์ ์ํ ๋ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์ ์ก๋๋ ๋น๋ฐ๋ฒํธ๋ฅผ ๊ฐ๋ก์ฑ๋ ๋ฐฉ๋ฒ๊ณผ Wi-Fi๋ฅผ ํตํด ์ ์ด๋๋ ์ค๋งํธ ์์ผ์ ๊ณต๊ฒฉํ๊ณ ์ด๋ฅผ ๋ฐํ์ผ๋ก ํ์ฉํ์ฌ ๊ณต๊ฒฉ์ ์ง์ํ๋ ๋ฐฉ๋ฒ์ ๋ณด์ฌ์ฃผ๋ ์์ฐ์ ์ค๋นํ์ต๋๋ค. ์์ ๋์ง ์์ ์ทจ์ฝ์ ์ด ์๋ ๋ก์ปฌ ๋คํธ์ํฌ์ ์ ๋ฐ์ดํธ๋์ง ์์ ์ฅ์น(์: NAT ํต๊ณผ๋ฅผ ํตํด ๋ด๋ถ ๋คํธ์ํฌ์ Windows 7์ด ์ค์น๋ ์ ๋ฐ์ดํธ๋์ง ์์ ์ปดํจํฐ๋ฅผ ๊ณต๊ฒฉํ๋ ๊ฒ์ด ๊ฐ๋ฅํจ).
์ด ์ทจ์ฝ์ ์ ์ ์ฉํ๋ ค๋ฉด ๊ณต๊ฒฉ์๊ฐ ๋์ ๋ฌด์ ์ฅ์น ๋ฒ์ ๋ด์ ์์ด์ผ ํน์ํ๊ฒ ์ ์๋ ํ๋ ์ ์ธํธ๋ฅผ ํผํด์์๊ฒ ๋ณด๋ผ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ ํด๋ผ์ด์ธํธ ์ฅ์น์ ๋ฌด์ ์นด๋๋ ๋ฌผ๋ก ์ก์ธ์ค ํฌ์ธํธ์ Wi-Fi ๋ผ์ฐํฐ์๋ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก TLS๋ฅผ ํตํ DNS ๋๋ HTTPS๋ฅผ ํตํ DNS๋ฅผ ์ฌ์ฉํ์ฌ DNS ํธ๋ํฝ์ ์ํธํํ๋ ๊ฒ๊ณผ ํจ๊ป HTTPS๋ฅผ ์ฌ์ฉํ๋ฉด ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก ์ถฉ๋ถํฉ๋๋ค. VPN์ ์ฌ์ฉํ๋ ๊ฒ๋ ๋ณดํธ์ ์ ํฉํฉ๋๋ค.
๊ฐ์ฅ ์ํํ ๊ฒ์ ๋ฌด์ ์ฅ์น ๊ตฌํ ์ ๋ฐ์ํ๋ ๋ค ๊ฐ์ง ์ทจ์ฝ์ ์ผ๋ก, ์ด๋ฅผ ํตํด ๊ฐ๋จํ ๋ฐฉ๋ฒ์ผ๋ก ์ํธํ๋์ง ์์ ํ๋ ์์ ๋์ฒดํ ์ ์์ต๋๋ค.
- ์ทจ์ฝ์ CVE-2020-26140 ๋ฐ CVE-2020-26143์ Linux, Windows ๋ฐ FreeBSD์ ์ผ๋ถ ์ก์ธ์ค ํฌ์ธํธ ๋ฐ ๋ฌด์ ์นด๋์์ ํ๋ ์ ์คํฐํ์ ํ์ฉํฉ๋๋ค.
- ์ทจ์ฝ์ VE-2020-26145๋ก ์ธํด ์ํธํ๋์ง ์์ ๋ธ๋ก๋์บ์คํธ ์กฐ๊ฐ์ด macOS, iOS, FreeBSD ๋ฐ NetBSD์์ ์ ์ฒด ํ๋ ์์ผ๋ก ์ฒ๋ฆฌ๋ ์ ์์ต๋๋ค.
- ์ทจ์ฝ์ CVE-2020-26144๋ก ์ธํด Huawei Y6, Nexus 5X, FreeBSD ๋ฐ LANCOM AP์์ EtherType EAPOL์ ์ฌ์ฉํ์ฌ ์ํธํ๋์ง ์๊ณ ์ฌ์กฐ๋ฆฝ๋ A-MSDU ํ๋ ์์ ์ฒ๋ฆฌํ ์ ์์ต๋๋ค.
๊ตฌํ์ ๋ค๋ฅธ ์ทจ์ฝ์ ์ ์ฃผ๋ก ์กฐ๊ฐ๋ ํ๋ ์์ ์ฒ๋ฆฌํ ๋ ๋ฐ์ํ๋ ๋ฌธ์ ์ ๊ด๋ จ์ด ์์ต๋๋ค.
- CVE-2020-26139: ์ธ์ฆ๋์ง ์์ ๋ฐ์ ์๊ฐ ๋ณด๋ธ EAPOL ํ๋๊ทธ๋ฅผ ์ฌ์ฉํ์ฌ ํ๋ ์ ๋ฆฌ๋๋ ์ ์ ํ์ฉํฉ๋๋ค(์ ๋ขฐํ ์ ์๋ ์ก์ธ์ค ํฌ์ธํธ 2/4์ NetBSD ๋ฐ FreeBSD ๊ธฐ๋ฐ ์๋ฃจ์ ์ ์ํฅ์ ๋ฏธ์นจ).
- CVE-2020-26146: ์ํ์ค ๋ฒํธ ์์๋ฅผ ํ์ธํ์ง ์๊ณ ์ํธํ๋ ์กฐ๊ฐ์ ์ฌ์กฐ๋ฆฝํ ์ ์์ต๋๋ค.
- CVE-2020-26147: ์ํธํ๋ ์กฐ๊ฐ๊ณผ ์ํธํ๋์ง ์์ ์กฐ๊ฐ์ด ํผํฉ๋ ์กฐ๊ฐ์ ์ฌ์กฐ๋ฆฝํ ์ ์์ต๋๋ค.
- CVE-2020-26142: ์กฐ๊ฐ๋ ํ๋ ์์ ์ ์ฒด ํ๋ ์์ผ๋ก ์ฒ๋ฆฌํ ์ ์์ต๋๋ค(OpenBSD ๋ฐ ESP12-F ๋ฌด์ ๋ชจ๋์ ์ํฅ์ ๋ฏธ์นจ).
- CVE-2020-26141: ์กฐ๊ฐ๋ ํ๋ ์์ ๋ํ TKIP MIC ๊ฒ์ฌ๊ฐ ๋๋ฝ๋์์ต๋๋ค.
์ฌ์ ๋ฌธ์ :
- CVE-2020-24588 - ์ง๊ณ๋ ํ๋ ์์ ๋ํ ๊ณต๊ฒฉ("์ง๊ณ๋จ" ํ๋๊ทธ๋ ๋ณดํธ๋์ง ์์ผ๋ฉฐ WPA, WPA2, WPA3 ๋ฐ WEP์ A-MSDU ํ๋ ์์์ ๊ณต๊ฒฉ์๊ฐ ๋์ฒดํ ์ ์์) ์ฌ์ฉ๋๋ ๊ณต๊ฒฉ์ ์๋ก๋ ์ฌ์ฉ์๋ฅผ ์
์์ ์ธ DNS ์๋ฒ๋ก ๋ฆฌ๋๋ ์
ํ๊ฑฐ๋ NAT ํต๊ณผ๋ฅผ ๋ค ์ ์์ต๋๋ค.
- CVE-2020-245870์ ํค ํผํฉ ๊ณต๊ฒฉ์
๋๋ค(WPA, WPA2, WPA3 ๋ฐ WEP์์ ์๋ก ๋ค๋ฅธ ํค๋ฅผ ์ฌ์ฉํ์ฌ ์ํธํ๋ ์กฐ๊ฐ์ ์ฌ์กฐ๋ฆฝํ ์ ์์). ๊ณต๊ฒฉ์ ํตํด ํด๋ผ์ด์ธํธ๊ฐ ๋ณด๋ธ ๋ฐ์ดํฐ๋ฅผ ํ์ธํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด HTTP๋ฅผ ํตํด ์ก์ธ์คํ ๋ ์ฟ ํค์ ๋ด์ฉ์ ํ์ธํ ์ ์์ต๋๋ค.
- CVE-2020-24586์ ์กฐ๊ฐ ์บ์์ ๋ํ ๊ณต๊ฒฉ์
๋๋ค(WPA, WPA2, WPA3 ๋ฐ WEP๋ฅผ ๋ค๋ฃจ๋ ํ์ค์์๋ ๋คํธ์ํฌ์ ์๋ก ์ฐ๊ฒฐํ ํ ์บ์์ ์ด๋ฏธ ์ ์ฅ๋ ์กฐ๊ฐ์ ์ ๊ฑฐํ ๊ฒ์ ์๊ตฌํ์ง ์์ต๋๋ค). ํด๋ผ์ด์ธํธ๊ฐ ๋ณด๋ธ ๋ฐ์ดํฐ๋ฅผ ํ์ธํ๊ณ ๋ฐ์ดํฐ๋ฅผ ๋์ฒดํ ์ ์์ต๋๋ค.
๋ฌธ์ ์ ๋ํ ์ฅ์น์ ๋ฏผ๊ฐ๋๋ฅผ ํ ์คํธํ๊ธฐ ์ํด ๋ถํ ๊ฐ๋ฅํ USB ๋๋ผ์ด๋ธ๋ฅผ ์์ฑํ๊ธฐ ์ํ ํน์ ๋๊ตฌ ํคํธ์ ๊ธฐ์ฑ ๋ผ์ด๋ธ ์ด๋ฏธ์ง๊ฐ ์ค๋น๋์์ต๋๋ค. Linux์์๋ mac80211 ๋ฌด์ ๋ฉ์, ๊ฐ๋ณ ๋ฌด์ ๋๋ผ์ด๋ฒ ๋ฐ ๋ฌด์ ์นด๋์ ๋ก๋๋ ํ์จ์ด์ ๋ฌธ์ ๊ฐ ๋ํ๋ฉ๋๋ค. ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๊ธฐ ์ํด mac80211 ์คํ ๋ฐ ath10k/ath11k ๋๋ผ์ด๋ฒ๋ฅผ ํฌํจํ๋ ํจ์น ์ธํธ๊ฐ ์ ์๋์์ต๋๋ค. Intel ๋ฌด์ ์นด๋์ ๊ฐ์ ์ผ๋ถ ์ฅ์น์๋ ์ถ๊ฐ ํ์จ์ด ์ ๋ฐ์ดํธ๊ฐ ํ์ํฉ๋๋ค.
์ผ๋ฐ์ ์ธ ์ฅ์น ํ ์คํธ:
Linux ๋ฐ Windows์์ ๋ฌด์ ์นด๋ ํ ์คํธ:
FreeBSD ๋ฐ NetBSD์ ๋ฌด์ ์นด๋ ํ ์คํธ:
์ ์กฐ์ ์ฒด๋ 9๊ฐ์ ์ ์ ๋ฌธ์ ๋ฅผ ํต๋ณด๋ฐ์์ต๋๋ค. ์ด๋ฌํ ๊ธด ๊ธ์ ์กฐ์น ๊ธฐ๊ฐ์ ICASI ๋ฐ Wi-Fi Alliance ์กฐ์ง์ ์ฌ์ ๋ณ๊ฒฝ ์ค๋น ์ง์ฐ ๋ฐ ์ ๋ฐ์ดํธ ์ค๋น ์กฐ์ ์ผ๋ก ์ค๋ช ๋ฉ๋๋ค. ๋น์ด 9์ 19์ผ์ ์ ๋ณด๋ฅผ ๊ณต๊ฐํ ์์ ์ด์์ผ๋, ์ํ์ฑ์ ๋น๊ตํ ๊ฒฐ๊ณผ, ํจ์น ์ค๋น์ ๋ ๋ง์ ์๊ฐ์ ์ฃผ๊ธฐ ์ํด ๋ณ๊ฒฝ ์ฌํญ์ ์ฌ์ํ ์ฑ๊ฒฉ์ ๊ณ ๋ คํ์ฌ ๊ณต๊ฐ๋ฅผ XNUMX๊ฐ์ ๋ ์ฐ๊ธฐํ๊ธฐ๋ก ๊ฒฐ์ ํ์ต๋๋ค. ์ฝ๋ก๋XNUMX ์ฌํ๋ก ์ธํด ๋ฐ์ํ๋ ์ด๋ ค์๊ณผ ์ด๋ ค์.
๊ธ์ ์กฐ์น์๋ ๋ถ๊ตฌํ๊ณ Microsoft๊ฐ XNUMX์ Windows ์
๋ฐ์ดํธ์์ ์ผ๋ถ ์ทจ์ฝ์ ์ ์์ ๋ณด๋ค ์ผ์ฐ ์์ ํ๋ค๋ ์ ์ ์ฃผ๋ชฉํ ๋งํฉ๋๋ค. ์ ๋ณด ๊ณต๊ฐ๋ ์๋ ์์ ๋ ๋ ์ง๋ณด๋ค ์ผ์ฃผ์ผ ์ ์ ์ฐ๊ธฐ๋์์ผ๋ฉฐ Microsoft๋ ์๊ฐ์ด ์๊ฑฐ๋ ๊ฒ์ ์ค๋น๊ฐ ๋ ๊ณํ๋ ์
๋ฐ์ดํธ๋ฅผ ๋ณ๊ฒฝํ๊ณ ์ถ์ง ์์์ต๋๋ค. ์ด๋ ๊ณต๊ฒฉ์๊ฐ ๋ค์์ ๋ํ ์ ๋ณด๋ฅผ ์ป์ ์ ์๊ธฐ ๋๋ฌธ์ ๋ค๋ฅธ ์์คํ
์ฌ์ฉ์์๊ฒ ์ํ์ด ๋์์ต๋๋ค. ์
๋ฐ์ดํธ ๋ด์ฉ์ ๋ฆฌ๋ฒ์ค ์์ง๋์ด๋ง์ ํตํด ์ทจ์ฝ์ ์ ์ ๊ฑฐํฉ๋๋ค.
์ถ์ฒ : opennet.ru