와이파이(Wifi) WPA2 방식 취약점

와이파이(Wifi) WPA2 방식 취약점

Wi-Fi 암호 기술인 WPA2를 사용하는 운영체제에서 악용 가능한 취약점

KRACK(Key Reinstallation Attacks)이 발견되면서 보안 분야가 큰 이슈가 되고 있는데요,

이번에 발견된 취약점 10가지

1. CVE-2017-13077 : 4-way-handshake 에서 양방향 암호화키(PTK-TK)를 재설치 하여 유출이 가능한 취약점

2. CVE-2017-13078 : 4-way-handshake에서 그룹 암호화키(GTK)를 재설치하여 정보 유출이 가능한 취약점

3. CVE-2017-13079 : 4-way-handshake에서 무결성 그룹 암호화키(IGTK)를 재설치하여 정보 유출이 가능한 취약점

4. CVE-2017-13080 : 그룹 Key handshake에서 그룹 암호화키(GTK)를 재설치하여 정보 유출이 가능한 취약점

5. CVE-2017-13081 : 그룹 Key handshake에서 무결성 그룹 암호화키(IGTK)를 재설치하여 정보 유출이 가능한 취약점

6. CVE-2017-13082 : 재전송된 FT(Fast BSS Translation)를 연결 하는 동안 양방향 암호화키(PTK-TK)를 재설치해 정보 유출이 가능한 취약점

7. CVE-2017-13084 : PeerKey handshake에서 STK(Short-Term Key)를 재설치하여 정보 유출이 가능한 취약점

8. CVE-2017-13086 : TDLS(Tunneled Direct-Link Setup) handshake에서 TDLS PeerKey(TPK)를 재설치하여 정보 유출이 가능한 취약점

9. CVE-2017-13087 : 무선 네트워크 관리(WNM)가 슬립 모드 응답 프레임을 처리할 때 그룹 암호화키(GTK)를 재설치하여 정보 유출이 가능한 취약점

10. CVE-2017-13088 : 무선 네트워크 관리(WNM)가 슬립 모드 응답 프레임을 처리할 때 무결성 그룹 암호화키(IGTK)를 재설치하여 정보 유출이 가능한 취약점

원문(https://www.krackattacks.com)

CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.

CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.

CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.

CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.

CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.

CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.

CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.

CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.

CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

위와 같이 10가지 취약점이 발견되었습니다.

해당 취약점을 악용하면 스니핑, 스푸핑 등을 통하여 WiFi 사용중의 신용카드, 이메일, 계정정보 등의 정보들을 탈취할 수 있다고 합니다.

불행중 다행인 사실인것은,

위 공격들은 공격실행 난이도가 꽤 높다는 것이며 공격자들은 피해자와 물리적으로 가까운 곳에 위치해야합니다.

위 취약점 관련 권장사항으로는 Wi-Fi를 통해 중요한 정보를 전송 및 수신하지 않고 추가적인 암호화 형식을 적극 사용해야 할것이고,

공급업체 패치를 사용할 수 있게 되는 즉시 모든 Wi-Fi 클라이언트 장치에 공급업체 패치를 적용하는것이 중요하겠습니다.