Offcanvas

WPA2

권고 사항에서 의무 사항으로··· 최신 WPA3 와이파이 인증에 관해 알아야 할 8가지

새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WPA3를 의무적으로 지원해야 한다. 최근처럼 원격 근무자가 많아지고 보안 위협이 부상하는 상황 속에서 강화된 무선 네트워크 보안이 시기적절하게 등장한 셈이다.  WPA3란? WPA3는 전 세계 와이파이 서비스 제공사들의 단체인 와이파이 얼라이언스가 2018년 6월 도입한 3세대 WPA다. 1세대 WPA는 2003년 처음 등장했고 2세대 WPA2가 2004년부터 활용돼 왔다.  와이파이 얼라이언스의 와이파이 인증 ‘공식 승인’ 표기가 붙은 제품은 상호운용성과 하위호환성이 검증되었다는 의미이자, 업계 표준 보안 보호 기능을 갖췄음을 뜻한다.   WPA3가 필요한 이유 공공 와이파이 네트워크의 보안 취약성은 오래 전부터 제기돼 왔다. 2020년 7월 뮌헨재보험(Munich Re) 산하 사이버 보험사인 HSB의 보고서에 따르면, 해커들은 개인정보를 도용하거나 자금을 탈취하기 위해 신원 도용, 사이버 공격, 온라인 사기 등의 행각을 지속적으로 벌이고 있는 추세다. HSB가 조그비 애널리틱스에 의뢰해 미국 소비자 1,151명을 대상으로 설문조사를 실시한 결과, 대다수의 사람들이 공공 와이파이를 통한 해킹이나 개인정보 도용을 우려하고 있는 것으로 나타났다. 설문 조사 대상자 가운데 약 4분의 1은 본인의 신원이 도용된 적이 있다고 응답했다. 2018년과 2016년에 HSB에서 비슷한 내용으로 설문조사를 실시했을 때와 대비해 응답 비율이 5% 상승했다.  또 3분의 1은 사이버 공격을 겪은 적이 있다고 응답했으며 컴퓨터 바이러스나 기타 맬웨어에 의한 피해 사례가 가장 많았다(응답자의 72%가 언급함). 본인의 이메일이나 SNS 계정이 모르는 사람에 의해 무단으로 조작되거나 접수 또는...

와이파이 WPA2 WPA3 BYOD 해킹 무선랜

2020.09.03

새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WPA3를 의무적으로 지원해야 한다. 최근처럼 원격 근무자가 많아지고 보안 위협이 부상하는 상황 속에서 강화된 무선 네트워크 보안이 시기적절하게 등장한 셈이다.  WPA3란? WPA3는 전 세계 와이파이 서비스 제공사들의 단체인 와이파이 얼라이언스가 2018년 6월 도입한 3세대 WPA다. 1세대 WPA는 2003년 처음 등장했고 2세대 WPA2가 2004년부터 활용돼 왔다.  와이파이 얼라이언스의 와이파이 인증 ‘공식 승인’ 표기가 붙은 제품은 상호운용성과 하위호환성이 검증되었다는 의미이자, 업계 표준 보안 보호 기능을 갖췄음을 뜻한다.   WPA3가 필요한 이유 공공 와이파이 네트워크의 보안 취약성은 오래 전부터 제기돼 왔다. 2020년 7월 뮌헨재보험(Munich Re) 산하 사이버 보험사인 HSB의 보고서에 따르면, 해커들은 개인정보를 도용하거나 자금을 탈취하기 위해 신원 도용, 사이버 공격, 온라인 사기 등의 행각을 지속적으로 벌이고 있는 추세다. HSB가 조그비 애널리틱스에 의뢰해 미국 소비자 1,151명을 대상으로 설문조사를 실시한 결과, 대다수의 사람들이 공공 와이파이를 통한 해킹이나 개인정보 도용을 우려하고 있는 것으로 나타났다. 설문 조사 대상자 가운데 약 4분의 1은 본인의 신원이 도용된 적이 있다고 응답했다. 2018년과 2016년에 HSB에서 비슷한 내용으로 설문조사를 실시했을 때와 대비해 응답 비율이 5% 상승했다.  또 3분의 1은 사이버 공격을 겪은 적이 있다고 응답했으며 컴퓨터 바이러스나 기타 맬웨어에 의한 피해 사례가 가장 많았다(응답자의 72%가 언급함). 본인의 이메일이나 SNS 계정이 모르는 사람에 의해 무단으로 조작되거나 접수 또는...

2020.09.03

사무실 네트워크를 안전하게! 8가지 방안

모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생한 악용 사례가 있었다. 사무실 네트워크가 안전한지 확인할 수 있도록 몇 가지 팁을 소개한다. 1. 일반적이지 않은 SSID 네트워크 이름을 사용하라 공통 SSID(Service Set Identifier)를 사용하면 해커가 모든 네트워크에 쉽게 접근할 수 있다. 가장 기본적인 와이파이 네트워크 설정 중 하나로서, 회사명이나 공급 업체 이름처럼 쉽게 추측할 수 있는 이름을 사용하지 않는 것이 좋다. 특히 사무실이 공유 오피스 건물에 있는 경우 해커는 눈에 띄는 것을 가장 쉽게 식별할 수 있다. 또한 SSID 브로드 캐스트를 끄기만 하면 해커가 다른 네트워크 트래픽을 통해 올바른 도구에 접근할 수 있음을 이해하는 것이 중요하다. 2. 와이파이에 암호를 걸어라 또 다른 옵션은 와이파이를 암호화하여 누군가가 쉽게 연결해 네트워크가 열리지 않도록 하는 것이다. 이렇게 하려면 사무실 네트워크에 WPA 또는 WPA2 보안의 엔터프라이즈 모드를 사용하는 것이 좋다. 이는 직원이 암호를 볼 수 없도록 하기 위한 것이다. 또한 암호가 분실되거나 도난당한 경우 여러 컴퓨터나 기기에 암호가 저장되지 않으므로 해킹당할 가능성이 줄어든다. 엔터프라이즈 모드나 WPA-엔터프라이즈는 802.1X 인증을 사용한다. 개인용 모드보다 설정하는 것이 더 복잡하지만 비즈니스 네트워크에는 권고 모드다. WPA-엔터프라이즈 사용자는 네트워크에 접근하기 위해 로그인 자격 증명을 제공해야 한다. 일부 네트워크에는 별도의 RADIUS(Remote Authentication Dial-In User Service) 인증 서버가 필요할 수 있으며 일부 액세스 지점에는 기본 제공 RADIUS 서버가 포함될 수 있다. 3. BYO...

해킹 WPA WPA2 VPN 방화벽 와이파이 안티바이러스 BYOD 업데이트 공격 취약점 해커 암호화 SSID

2018.10.05

모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생한 악용 사례가 있었다. 사무실 네트워크가 안전한지 확인할 수 있도록 몇 가지 팁을 소개한다. 1. 일반적이지 않은 SSID 네트워크 이름을 사용하라 공통 SSID(Service Set Identifier)를 사용하면 해커가 모든 네트워크에 쉽게 접근할 수 있다. 가장 기본적인 와이파이 네트워크 설정 중 하나로서, 회사명이나 공급 업체 이름처럼 쉽게 추측할 수 있는 이름을 사용하지 않는 것이 좋다. 특히 사무실이 공유 오피스 건물에 있는 경우 해커는 눈에 띄는 것을 가장 쉽게 식별할 수 있다. 또한 SSID 브로드 캐스트를 끄기만 하면 해커가 다른 네트워크 트래픽을 통해 올바른 도구에 접근할 수 있음을 이해하는 것이 중요하다. 2. 와이파이에 암호를 걸어라 또 다른 옵션은 와이파이를 암호화하여 누군가가 쉽게 연결해 네트워크가 열리지 않도록 하는 것이다. 이렇게 하려면 사무실 네트워크에 WPA 또는 WPA2 보안의 엔터프라이즈 모드를 사용하는 것이 좋다. 이는 직원이 암호를 볼 수 없도록 하기 위한 것이다. 또한 암호가 분실되거나 도난당한 경우 여러 컴퓨터나 기기에 암호가 저장되지 않으므로 해킹당할 가능성이 줄어든다. 엔터프라이즈 모드나 WPA-엔터프라이즈는 802.1X 인증을 사용한다. 개인용 모드보다 설정하는 것이 더 복잡하지만 비즈니스 네트워크에는 권고 모드다. WPA-엔터프라이즈 사용자는 네트워크에 접근하기 위해 로그인 자격 증명을 제공해야 한다. 일부 네트워크에는 별도의 RADIUS(Remote Authentication Dial-In User Service) 인증 서버가 필요할 수 있으며 일부 액세스 지점에는 기본 제공 RADIUS 서버가 포함될 수 있다. 3. BYO...

2018.10.05

와이파이 비밀번호 해킹법

잊어버린 와이파이 비밀번호를 찾는 방법과 잠긴 네트워크에 접속하는 방법을 알아보자.  요즘에는 와이파이가 상당히 안전해졌지만, 때로는 그렇지 않는 것이 좋을 수도 있다. 자신의 비밀번호를 잊어버렸는데, 온라인에 접속해야 할 때, 난감한 경우가 많다. 와이파이, 해킹할 수 있는가 와이파이를 해킹하는 것은 가능하지만, 극단적인 인내심과 관련 지식이 없으면 불가능하다고 표현하는 게 정확한 답일 것이다. 전문 해커라 하더라도 시간이 많이 걸리고, 기술과 시간적 투자가 필요하며 보조 안티바이러스, 방화벽, 또는 암호화가 진행된다면 좋을 결과가 나올 보장이 없으므로 아무도 이런 일을 하지 않는다. 현재 대부분의 와이파이 네트워크는 WPA2 보안을 사용하고 있지만, 이제 곧 WPA3라는 새로운 표준을 사용하게 될 것이다. WPA3는 비밀번호를 무제한적으로 대입해 비밀번호를 추측해내는 무차별 대입(brute-force) 공격이 가능한 WPA2의 결함을 수정한 것이다. WPA3를 사용하면 오프라인 시도는 한번만 할 수 있다. WPA3가 해킹할 수 없다고까지는 말할 수 없다. 그러나 적어도 WPA2보다는 훨씬 안전하다. '와이파이 해킹하는 방법'으로 검색하면 많은 기사와 정보를 볼 수 있다. 뿐만 아니라 와이파이 코드를 크랙하는 소프트웨어를 제공하는 수많은 사기 사이트를 볼 수 있을 것이다. 미리 경고하건대, 이런 소프트웨어 프로그램은 종종 악성코드로 가득 차 있으며, 해당 프로그램 내에는 설치, 사용을 모니터링하기 위해 쿠키를 추적하는 기능이 탑재되어 있다. 이를 갖고 누군가의 와이파이 연결을 해킹해 불법 행위를 하는 것은 물론, 프로그램 자체를 다운로드하지 말 것을 적극 권장한다. 이 조언을 무시하기로 결정했다면 자신의 윈도우를 파괴하는 의심스러운 소프트웨어 다운로드를 피하기 위해 USB 플래시 드라이브에서 리눅스 배포판을 실행하고, 에어크랙-ng(Aircrack-ng)과 같은 도구를 사용해 네트워크에 무차별 대입 ...

해킹 와이파이 접속 WPA2

2018.07.03

잊어버린 와이파이 비밀번호를 찾는 방법과 잠긴 네트워크에 접속하는 방법을 알아보자.  요즘에는 와이파이가 상당히 안전해졌지만, 때로는 그렇지 않는 것이 좋을 수도 있다. 자신의 비밀번호를 잊어버렸는데, 온라인에 접속해야 할 때, 난감한 경우가 많다. 와이파이, 해킹할 수 있는가 와이파이를 해킹하는 것은 가능하지만, 극단적인 인내심과 관련 지식이 없으면 불가능하다고 표현하는 게 정확한 답일 것이다. 전문 해커라 하더라도 시간이 많이 걸리고, 기술과 시간적 투자가 필요하며 보조 안티바이러스, 방화벽, 또는 암호화가 진행된다면 좋을 결과가 나올 보장이 없으므로 아무도 이런 일을 하지 않는다. 현재 대부분의 와이파이 네트워크는 WPA2 보안을 사용하고 있지만, 이제 곧 WPA3라는 새로운 표준을 사용하게 될 것이다. WPA3는 비밀번호를 무제한적으로 대입해 비밀번호를 추측해내는 무차별 대입(brute-force) 공격이 가능한 WPA2의 결함을 수정한 것이다. WPA3를 사용하면 오프라인 시도는 한번만 할 수 있다. WPA3가 해킹할 수 없다고까지는 말할 수 없다. 그러나 적어도 WPA2보다는 훨씬 안전하다. '와이파이 해킹하는 방법'으로 검색하면 많은 기사와 정보를 볼 수 있다. 뿐만 아니라 와이파이 코드를 크랙하는 소프트웨어를 제공하는 수많은 사기 사이트를 볼 수 있을 것이다. 미리 경고하건대, 이런 소프트웨어 프로그램은 종종 악성코드로 가득 차 있으며, 해당 프로그램 내에는 설치, 사용을 모니터링하기 위해 쿠키를 추적하는 기능이 탑재되어 있다. 이를 갖고 누군가의 와이파이 연결을 해킹해 불법 행위를 하는 것은 물론, 프로그램 자체를 다운로드하지 말 것을 적극 권장한다. 이 조언을 무시하기로 결정했다면 자신의 윈도우를 파괴하는 의심스러운 소프트웨어 다운로드를 피하기 위해 USB 플래시 드라이브에서 리눅스 배포판을 실행하고, 에어크랙-ng(Aircrack-ng)과 같은 도구를 사용해 네트워크에 무차별 대입 ...

2018.07.03

'사무실 네트워크 보안은 이렇게' 5가지 방법

PwC의 조사에 따르면, 지난해 영국 기업은 사이버보안 예산을 평균 390만 파운드 썼으며 이는 전년 620만 파운드와 비교할 때 1/3가량 줄어든 규모다. 이는 최근 이퀴팩스(Equifax)와 딜로이트 같은 조직에서 주요 데이터 유출과 WPA2 보안 프로토콜에서 발견된 와이파이 취약점인 KRACK의 최신 와이파이 라우터 영향을 고려한다면, 다소 충격적인 조사 결과다. 예산 삭감으로 어려운 상황이지만 보안 문제는 그 어느 때보다도 크게 주목받고 있다. 이에 몇 가지 네트워크 보호 팁을 제시한다. 1. 방화벽을 선택하고 접근을 제한하라 대부분 기업은 회사 방화벽을 갖추고 직원의 접근을 제한한다. 즉, 개별 PC와 특정 웹 사이트가 방화벽을 통과할 수 있는지는 사무실 네트워크를 보호하는 중요한 단계다. 그뿐만 아니라 일부 방화벽에는 통합 VPN이 함께 제공된다. 이는 VPN이 제공하는 암호화로 인해 더 많은 보호 기능을 제공한다. VPN이 없는 기업은 직원 PC와 서버 간 보안 장벽으로 사용할 수 있으므로 서버 접근 시 암호화된 통로에서 컴퓨터가 작동하도록 사무실 네트워크에 설치해야 한다. 사용할 수 있는 무료 옵션이 있지만 최적의 보호 기능을 제공하려면 유료 VPN을 사용해야 한다. 2. 매일 안티바이러스를 업데이트하라 인생에서 대부분의 일과 마찬가지로 정기적인 유지 관리는 모든 것을 잘 운영되는 상태로 유지하는 데 중요하다. 매일 바이러스 백신을 업데이트하는 일은 해커가 현재 보호 조치가 적용되지 않는 새로운 위협에 대한 자동 업데이트를 사용하지 않도록 설정해 예기치 않게 보호 기능이 저하되는 것을 방지해 준다. 기업은 최신 바이러스 백신 소프트웨어를 좇아가기보다는 출현하는 위협, 최신 바이러스, 일일 소프트웨어 업데이트에 지속해서 대처해야 이 문제를 해결하는 데 도움이 된다. 3. 서버 접근을 제한하라  서버를 여러 구획으로 나눠야 한다. 현업 부서에서 부서별로 구분할 수 있으므로 각 컴퓨터 및 ...

노트북 WPA2 백신 접근 VPN 방화벽 라우터 와이파이 랩톱 안티바이러스 사무실 Krack

2017.10.20

PwC의 조사에 따르면, 지난해 영국 기업은 사이버보안 예산을 평균 390만 파운드 썼으며 이는 전년 620만 파운드와 비교할 때 1/3가량 줄어든 규모다. 이는 최근 이퀴팩스(Equifax)와 딜로이트 같은 조직에서 주요 데이터 유출과 WPA2 보안 프로토콜에서 발견된 와이파이 취약점인 KRACK의 최신 와이파이 라우터 영향을 고려한다면, 다소 충격적인 조사 결과다. 예산 삭감으로 어려운 상황이지만 보안 문제는 그 어느 때보다도 크게 주목받고 있다. 이에 몇 가지 네트워크 보호 팁을 제시한다. 1. 방화벽을 선택하고 접근을 제한하라 대부분 기업은 회사 방화벽을 갖추고 직원의 접근을 제한한다. 즉, 개별 PC와 특정 웹 사이트가 방화벽을 통과할 수 있는지는 사무실 네트워크를 보호하는 중요한 단계다. 그뿐만 아니라 일부 방화벽에는 통합 VPN이 함께 제공된다. 이는 VPN이 제공하는 암호화로 인해 더 많은 보호 기능을 제공한다. VPN이 없는 기업은 직원 PC와 서버 간 보안 장벽으로 사용할 수 있으므로 서버 접근 시 암호화된 통로에서 컴퓨터가 작동하도록 사무실 네트워크에 설치해야 한다. 사용할 수 있는 무료 옵션이 있지만 최적의 보호 기능을 제공하려면 유료 VPN을 사용해야 한다. 2. 매일 안티바이러스를 업데이트하라 인생에서 대부분의 일과 마찬가지로 정기적인 유지 관리는 모든 것을 잘 운영되는 상태로 유지하는 데 중요하다. 매일 바이러스 백신을 업데이트하는 일은 해커가 현재 보호 조치가 적용되지 않는 새로운 위협에 대한 자동 업데이트를 사용하지 않도록 설정해 예기치 않게 보호 기능이 저하되는 것을 방지해 준다. 기업은 최신 바이러스 백신 소프트웨어를 좇아가기보다는 출현하는 위협, 최신 바이러스, 일일 소프트웨어 업데이트에 지속해서 대처해야 이 문제를 해결하는 데 도움이 된다. 3. 서버 접근을 제한하라  서버를 여러 구획으로 나눠야 한다. 현업 부서에서 부서별로 구분할 수 있으므로 각 컴퓨터 및 ...

2017.10.20

무선랜 보안 취약점 ‘크랙’ 발견··· MS, 10월 업데이트서 이미 패치

마이크로소프트가 보안 무선 네트워크에 사용되는 WPA2(Wi-Fi Protected Access II) 프로토콜의 보안 취약점을 지난 10일 조용히 업데이트한 사실을 공개했다. 이에 대한 자세한 내용은 마이크로소프트의 보안 업데이트 가이드 웹페이지에서만 볼 수 있다. 이에 따르면 마이크로소프트가 지원하는 모든 윈도우에 업데이트가 제공됐다. 윈도우 7, 윈도우 8.1, 윈도우 10, 윈도우 서버 2008, 윈도우 서버 2012, 윈도우 서버 2016 등이다. 이번 보안 취약점을 발견한 사람은 벨기에 뢰벤 가톨릭 대학의 연구자인 매시 반호프다. 그는 "WPA2의 이 보안 취약점을 이용하면 해커가 와이파이 네트워크를 통해 오고가는 정보를 읽을 수 있다. 이전에는 이 프로토콜로 암호화돼 안전하다고 여겨졌던 것이다. 신용카드 번호와 암호, 채팅 메시지, 이메일, 사진 등 민감한 정보를 빼내는 데도 악용될 수 있다”라고 말했다. 반호프는 이를 ‘크랙(Krack, Key Reinstallation Attacks)’이라고 명명했다. 마이크로소프트는 안티-크랙 업데이트를 10월 10일에 내놓은 보안 업데이트에 이미 포함했지만 이 사실을 16일에야 알렸다. 이날 반호프와 많은 보안 기관, 보안 업체 등이 크랙 관련 정보를 일제히 공개할 예정이기 때문이다. 마이크로소프트는 “ICASI(International Consortium for Advancement of Cybersecurity on the Internet)와 협력해 WPA 관련된 다양한 보안 취약점을 해결하기 위해 노력했다”라고 밝혔다. 이 윈도우 보안 업데이트는 마이크로소프트의 클라이언트와 서버 제품의 보안 취약점을 패치하지만 패치 이후에도 위험에 노출될 가능성이 있다. 마이크로소프트는 “이 보안 취약점의 영향을 받는 윈도우 기반 시스템이 저전력 상태에서 인터넷에 연결된 채 대기 상태가 되면 이 보안 취약점이 설치된 와이파...

마이크로소프트 무선랜 크랙 WPA2 Krack

2017.10.17

마이크로소프트가 보안 무선 네트워크에 사용되는 WPA2(Wi-Fi Protected Access II) 프로토콜의 보안 취약점을 지난 10일 조용히 업데이트한 사실을 공개했다. 이에 대한 자세한 내용은 마이크로소프트의 보안 업데이트 가이드 웹페이지에서만 볼 수 있다. 이에 따르면 마이크로소프트가 지원하는 모든 윈도우에 업데이트가 제공됐다. 윈도우 7, 윈도우 8.1, 윈도우 10, 윈도우 서버 2008, 윈도우 서버 2012, 윈도우 서버 2016 등이다. 이번 보안 취약점을 발견한 사람은 벨기에 뢰벤 가톨릭 대학의 연구자인 매시 반호프다. 그는 "WPA2의 이 보안 취약점을 이용하면 해커가 와이파이 네트워크를 통해 오고가는 정보를 읽을 수 있다. 이전에는 이 프로토콜로 암호화돼 안전하다고 여겨졌던 것이다. 신용카드 번호와 암호, 채팅 메시지, 이메일, 사진 등 민감한 정보를 빼내는 데도 악용될 수 있다”라고 말했다. 반호프는 이를 ‘크랙(Krack, Key Reinstallation Attacks)’이라고 명명했다. 마이크로소프트는 안티-크랙 업데이트를 10월 10일에 내놓은 보안 업데이트에 이미 포함했지만 이 사실을 16일에야 알렸다. 이날 반호프와 많은 보안 기관, 보안 업체 등이 크랙 관련 정보를 일제히 공개할 예정이기 때문이다. 마이크로소프트는 “ICASI(International Consortium for Advancement of Cybersecurity on the Internet)와 협력해 WPA 관련된 다양한 보안 취약점을 해결하기 위해 노력했다”라고 밝혔다. 이 윈도우 보안 업데이트는 마이크로소프트의 클라이언트와 서버 제품의 보안 취약점을 패치하지만 패치 이후에도 위험에 노출될 가능성이 있다. 마이크로소프트는 “이 보안 취약점의 영향을 받는 윈도우 기반 시스템이 저전력 상태에서 인터넷에 연결된 채 대기 상태가 되면 이 보안 취약점이 설치된 와이파...

2017.10.17

벨기에 연구진, WPA2 해킹 성공 발표

와이파이는 그간 꾸준히 진화해왔다. 강력한 암호화 기법, 내장 방화벽, 여자 보안 기능을 통해 현대의 무선 공유기들은 종전보다 월등히 강력한 보안 성능을 자랑한다. 그러나 이러한 방법마저도 깨진다면 어떨까? 벨기에 KU 루벤 대학(KU Leuven University)의 연구진이 오늘날 널리 활용되고 있는 WPA2 보안 프로토콜을 해킹하는데 성공했다. 사실상 전세계적으로 대부분의 와이파이 연결을 보호하는데 이용되는 기술이 무너진 것이다. 연구원이들이 크랙(Krack ; Key Reinstallation AttaCK)이라 부르는 이번 결함은 잠재적인 도청에 취약한 무선 트랜픽을 잔존시킨다. 보안 전문가 매시 반호프는 신용카드 번호, 비밀번호, 채팅 메시지, 이메일, 사진과 같은 데이터가 위험해질 수 있다며, "네트워크 구성에 따라 공격자가 랜섬웨어나 다른 맬웨어를 웹사이트에 주입할 수 있다"라고 경고했다. WPA2 보안에 대해 걱정해야 할까? WPA2 해킹이 비록 놀라운 소식이긴 하지만 차분할 필요가 있다고 아이언(Iron)의 최고 기술 책임자 알렉스 허드슨은 전했다. 와이파이 공격을 위해서는 근접성이 필요할 뿐더라 WPA2에만 의존해 데이터를 보내지 않기 때문이라는 설명이다. 예를 들어 오늘날 여러 웹사이트가 이용하는 https 프로토콜은 다수의 보호 계층을 추가한다고 그는 덧붙였다. 그는 그러나 브라우저 주소 표시줄에 자물쇠가 표시되지 않는 경우(https 미지원), 외부의 공격자가 데이터를 볼 수 있다는 의미이기 때문에 주의할 필요가 있다고 전했다. 연구진에 따르면 이번 결함은 8월 말부터 기업들에게 알려졌으며 앞으로 몇 주 내에 각종 패치가 등장할 전망이다. ciokr@idg.co.kr 

해킹 무선랜 와이파이 라우터 공유기 WPA2

2017.10.17

와이파이는 그간 꾸준히 진화해왔다. 강력한 암호화 기법, 내장 방화벽, 여자 보안 기능을 통해 현대의 무선 공유기들은 종전보다 월등히 강력한 보안 성능을 자랑한다. 그러나 이러한 방법마저도 깨진다면 어떨까? 벨기에 KU 루벤 대학(KU Leuven University)의 연구진이 오늘날 널리 활용되고 있는 WPA2 보안 프로토콜을 해킹하는데 성공했다. 사실상 전세계적으로 대부분의 와이파이 연결을 보호하는데 이용되는 기술이 무너진 것이다. 연구원이들이 크랙(Krack ; Key Reinstallation AttaCK)이라 부르는 이번 결함은 잠재적인 도청에 취약한 무선 트랜픽을 잔존시킨다. 보안 전문가 매시 반호프는 신용카드 번호, 비밀번호, 채팅 메시지, 이메일, 사진과 같은 데이터가 위험해질 수 있다며, "네트워크 구성에 따라 공격자가 랜섬웨어나 다른 맬웨어를 웹사이트에 주입할 수 있다"라고 경고했다. WPA2 보안에 대해 걱정해야 할까? WPA2 해킹이 비록 놀라운 소식이긴 하지만 차분할 필요가 있다고 아이언(Iron)의 최고 기술 책임자 알렉스 허드슨은 전했다. 와이파이 공격을 위해서는 근접성이 필요할 뿐더라 WPA2에만 의존해 데이터를 보내지 않기 때문이라는 설명이다. 예를 들어 오늘날 여러 웹사이트가 이용하는 https 프로토콜은 다수의 보호 계층을 추가한다고 그는 덧붙였다. 그는 그러나 브라우저 주소 표시줄에 자물쇠가 표시되지 않는 경우(https 미지원), 외부의 공격자가 데이터를 볼 수 있다는 의미이기 때문에 주의할 필요가 있다고 전했다. 연구진에 따르면 이번 결함은 8월 말부터 기업들에게 알려졌으며 앞으로 몇 주 내에 각종 패치가 등장할 전망이다. ciokr@idg.co.kr 

2017.10.17

기고 | 홈 네트워크 최적화 팁 6가지

가정 내 연결되는 기기 수가 8개에 달할 것으로 관측되고 있다. 이는 홈 네트워크에 부담이 발생할 수 있다는 의미이기도 하다. 보편적인 문제로는 연결 속도 저하, 음영 지역 발생, 문제 해결 비용 등이 있다. 희소식은 홈 네트워크 조율 작업이 그 어느 때보다도 간단하고 상대적으로 저렴하다는 사실이다. 오늘은 그 방법에 대해 알아본다. 고속 인터넷 연결부터 시작. 
모든 인터넷 연결 서비스 품질이 동일하지 않으며, 이는 가족 중에 게임과 영화를 좋아하는 구성원이 있다면 뚜렷이 체감될 수 있다. 우선, 기존 연결 속도를 확인해야 한다. 긱 스쿼드(Geek Squad)의 스피드테스트(SpeedTest), 스피드테스트(SpeedTest), DSL 리포트(DSL Reports)등의 무료 툴을 이용해 측정할 수 있다. 그렇다면 다운로드 연결 속도는 얼마나 빨라야 할까? 기본적인 비디오 스트리밍의 경우 3Mbps 이상이어야 한다. HD 화질의 비디오는 5M-10Mbps를 권장한다. 라우터를 업그레이드.
구형 라우터를 사용하고 있다면 지원 기기 수에 한계가 있거나 신형 스트리밍 음악, 영화, 게임 등을 처리하지 못할 수 있다. 라우터를 사용한지 3-5년 정도 지난 경우라면 업그레이드하기에 좋은 시점이다. 라우터가 그리 오래되지 않았더라도 라우터가 자주 재부팅 되거나 영상 스트리밍 서비스를 이용할 때 버퍼링 아이콘이 계속 표시된다면 업그레이드하는 것이 좋다. 공유기라고 흔히 일컬어지는 라우터는 오랫동안 무선 G (802.11g) 표준을 이용해왔지만 이후 더 빠르고 대역폭이 넓은 무선 N (802.11n)으로 대체됐다. 그 이후에는 무선 AC (802.11ac)가 주류를 이루고 있다. 오늘날의 라우터는 하나 이상의 표준을 지원하며, 이는 구형도 마찬가지이다. 예를 들어, 무선 AC 라우터는 AC, N, G를 지원한다. 이것이 중요한 이유는 연결된 모든 장치가 최신 표준을 지원하는 것은 아니기 때문이다. 라우터가 속도에 영향을 끼치는 것은 네...

라우터 홈 네트워크 IoT 공유기 WPA2 듀얼 밴드

2015.12.22

가정 내 연결되는 기기 수가 8개에 달할 것으로 관측되고 있다. 이는 홈 네트워크에 부담이 발생할 수 있다는 의미이기도 하다. 보편적인 문제로는 연결 속도 저하, 음영 지역 발생, 문제 해결 비용 등이 있다. 희소식은 홈 네트워크 조율 작업이 그 어느 때보다도 간단하고 상대적으로 저렴하다는 사실이다. 오늘은 그 방법에 대해 알아본다. 고속 인터넷 연결부터 시작. 
모든 인터넷 연결 서비스 품질이 동일하지 않으며, 이는 가족 중에 게임과 영화를 좋아하는 구성원이 있다면 뚜렷이 체감될 수 있다. 우선, 기존 연결 속도를 확인해야 한다. 긱 스쿼드(Geek Squad)의 스피드테스트(SpeedTest), 스피드테스트(SpeedTest), DSL 리포트(DSL Reports)등의 무료 툴을 이용해 측정할 수 있다. 그렇다면 다운로드 연결 속도는 얼마나 빨라야 할까? 기본적인 비디오 스트리밍의 경우 3Mbps 이상이어야 한다. HD 화질의 비디오는 5M-10Mbps를 권장한다. 라우터를 업그레이드.
구형 라우터를 사용하고 있다면 지원 기기 수에 한계가 있거나 신형 스트리밍 음악, 영화, 게임 등을 처리하지 못할 수 있다. 라우터를 사용한지 3-5년 정도 지난 경우라면 업그레이드하기에 좋은 시점이다. 라우터가 그리 오래되지 않았더라도 라우터가 자주 재부팅 되거나 영상 스트리밍 서비스를 이용할 때 버퍼링 아이콘이 계속 표시된다면 업그레이드하는 것이 좋다. 공유기라고 흔히 일컬어지는 라우터는 오랫동안 무선 G (802.11g) 표준을 이용해왔지만 이후 더 빠르고 대역폭이 넓은 무선 N (802.11n)으로 대체됐다. 그 이후에는 무선 AC (802.11ac)가 주류를 이루고 있다. 오늘날의 라우터는 하나 이상의 표준을 지원하며, 이는 구형도 마찬가지이다. 예를 들어, 무선 AC 라우터는 AC, N, G를 지원한다. 이것이 중요한 이유는 연결된 모든 장치가 최신 표준을 지원하는 것은 아니기 때문이다. 라우터가 속도에 영향을 끼치는 것은 네...

2015.12.22

중소기업·재택근무 환경을 위한 테크 업그레이드 팁

업무 일상에 깊숙이 파고든 기술은 기업의 생산성을 좌우하는 요소로 자리잡았다. 여기 다소 어수선한 연초 시점에 재택근무 환경 또는 중소기업의 근무환경을 재정비할 수 있는 몇 가지 팁을 정리했다. 보안을 강화하자 우선 재택근무 또는 중소기업 근무 환경의 보안을 강화하는 것부터 시작할 수 있다. 와이파이(Wi-Fi) 무선 사용이 늘면서, WPA2 암호화 등을 이용해 와이파이 네트워크의 보안을 강화하는 것이 중요해졌다. 참고로 WPA의 효과는 패스프레이즈(passphrase)의 길이와 직접적인 관련성이 있으므로 20자 미만의 패스프레이즈는 피하는 것이 좋다. 구형 와이파이 AP(Access Point)에서 쉽게 볼 수 있는 WPS(Wi-Fi Protected Setup)은 이미 해킹이 가능하다. 몇 시간 동안의 반복적인 시도를 통해 암호를 추론할 수 있으므로 사용하지 않는 것이 좋다. 가능하다면 와이파이 AP의 WPS 지원 기능 자체를 꺼 버리는 것이 좋다 (일부 와이파이 AP에서는 WPS 비활성화 기능이 지원되지 않을 수 있다). 프라이버시에 대해 무관심하지 않다면 자신이 사용하는 윈도우 PC에서 비트로커(BitLocker) 또는 이와 유사한 디스크 전체 암호화 보호기능을 활성화하는 것도 검토할 만하다. 비트로커는 윈도우 7의 얼티밋과 엔터프라이즈 버전, 윈도우 8의 프로(Pro)와 엔터프라이즈 에디션(Edition)에서 지원되는 기능이다. 디스크 전체를 암호화하면 저장 드라이브에 저장되어 있는 데이터를 뒤죽박죽으로 만들어 디스크를 분리하여 다른 컴퓨터에 접속하더라도 데이터에 접근할 수 없다. 한편 비트로커가 완성도 높은 기능이기는 하지만 사전 부팅 환경(BIOS와 MBR)을 권한 없이 변경해야 할 경우가 종종 있다. 즉, 시스템 고장으로 인해 비트로커의 복구 키 데이터가 필요할 수도 있다는 뜻이다. 해당 데이터는 USB 장치에 보관해 두는 것이 좋다. 비트로커 드라이브 암호화는 권한이 없는 사...

생산성 SSD NAS 802.11ac 모니터 비트로커 WPA2

2014.01.16

업무 일상에 깊숙이 파고든 기술은 기업의 생산성을 좌우하는 요소로 자리잡았다. 여기 다소 어수선한 연초 시점에 재택근무 환경 또는 중소기업의 근무환경을 재정비할 수 있는 몇 가지 팁을 정리했다. 보안을 강화하자 우선 재택근무 또는 중소기업 근무 환경의 보안을 강화하는 것부터 시작할 수 있다. 와이파이(Wi-Fi) 무선 사용이 늘면서, WPA2 암호화 등을 이용해 와이파이 네트워크의 보안을 강화하는 것이 중요해졌다. 참고로 WPA의 효과는 패스프레이즈(passphrase)의 길이와 직접적인 관련성이 있으므로 20자 미만의 패스프레이즈는 피하는 것이 좋다. 구형 와이파이 AP(Access Point)에서 쉽게 볼 수 있는 WPS(Wi-Fi Protected Setup)은 이미 해킹이 가능하다. 몇 시간 동안의 반복적인 시도를 통해 암호를 추론할 수 있으므로 사용하지 않는 것이 좋다. 가능하다면 와이파이 AP의 WPS 지원 기능 자체를 꺼 버리는 것이 좋다 (일부 와이파이 AP에서는 WPS 비활성화 기능이 지원되지 않을 수 있다). 프라이버시에 대해 무관심하지 않다면 자신이 사용하는 윈도우 PC에서 비트로커(BitLocker) 또는 이와 유사한 디스크 전체 암호화 보호기능을 활성화하는 것도 검토할 만하다. 비트로커는 윈도우 7의 얼티밋과 엔터프라이즈 버전, 윈도우 8의 프로(Pro)와 엔터프라이즈 에디션(Edition)에서 지원되는 기능이다. 디스크 전체를 암호화하면 저장 드라이브에 저장되어 있는 데이터를 뒤죽박죽으로 만들어 디스크를 분리하여 다른 컴퓨터에 접속하더라도 데이터에 접근할 수 없다. 한편 비트로커가 완성도 높은 기능이기는 하지만 사전 부팅 환경(BIOS와 MBR)을 권한 없이 변경해야 할 경우가 종종 있다. 즉, 시스템 고장으로 인해 비트로커의 복구 키 데이터가 필요할 수도 있다는 뜻이다. 해당 데이터는 USB 장치에 보관해 두는 것이 좋다. 비트로커 드라이브 암호화는 권한이 없는 사...

2014.01.16

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5