802.11 Wi-Fi (WPA3)

802.11 (Wi-Fi)

Wi-Fi는 IEEE 802.11 표준을 따르는 무선 LAN 기술이다. 유선과 달리 전파를 매체로 사용하기 때문에 도청과 위장 공격에 취약하다. 이 문제를 해결하기 위해 다양한 보안 프로토콜이 개발되어 왔다.

인증, 보안

무선 네트워크 보안은 크게 두 가지 목표를 가진다. 첫째, 정당한 사용자만 네트워크에 접속할 수 있도록 인증(Authentication)하는 것. 둘째, 전송되는 데이터를 제3자가 읽을 수 없도록 암호화(Encryption)하는 것이다.

WEP (Wired Equivalent Privacy)

WEP은 1999년에 도입된 최초의 Wi-Fi 보안 프로토콜이다. RC4 스트림 암호를 사용하며, 40비트 또는 104비트 키를 24비트 IV(Initialization Vector)와 결합한다. 문제는 IV가 너무 짧아서 같은 IV가 반복 사용되고, 이를 통해 키를 추론할 수 있다는 점이다. 현재는 사용하면 안 되는 프로토콜이다.

WPA (Wi-Fi Protected Access)

WEP의 취약점을 보완하기 위해 2003년에 도입됐다. TKIP(Temporal Key Integrity Protocol)을 사용해 패킷마다 다른 키를 생성한다. IV를 48비트로 늘리고 MIC(Message Integrity Check)를 추가해 데이터 무결성도 검증한다. WEP보다 안전하지만 여전히 RC4 기반이라 근본적 한계가 있다.

WPA2 (802.11i)

2004년에 발표된 WPA2는 RC4를 버리고 AES-CCMP를 채택했다. CCMP(Counter Mode with CBC-MAC Protocol)는 AES를 카운터 모드로 사용해 암호화하고, CBC-MAC으로 무결성을 검증한다. 128비트 키를 사용하며 현재까지 가장 널리 사용되는 프로토콜이다.

4-Way Handshake

WPA/WPA2에서 클라이언트와 AP가 세션 키를 교환하는 과정이다:

1. AP가 ANonce(AP Nonce)를 클라이언트에게 전송
2. 클라이언트는 SNonce(Supplicant Nonce)를 생성하고, PSK + ANonce + SNonce로 PTK(Pairwise Transient Key)를 계산한 뒤 SNonce + MIC를 AP에게 전송
3. AP도 PTK를 계산하고, GTK(Group Temporal Key)를 PTK로 암호화해서 전송
4. 클라이언트가 확인 메시지를 보내면 키 교환 완료

이 과정에서 PSK는 직접 전송되지 않는다. 양쪽이 동일한 PSK를 알고 있다면 같은 PTK를 독립적으로 계산할 수 있다.

KRACK 공격

2017년에 발견된 WPA2의 취약점이다. 4-Way Handshake의 3번째 메시지를 재전송하면 클라이언트가 nonce를 재사용하게 되고, 이를 통해 키 스트림을 추론할 수 있다. 이 공격은 프로토콜 설계의 결함을 이용한 것으로, WPA3 개발의 직접적인 계기가 됐다.

WPA3

2018년에 발표된 WPA3는 4-Way Handshake를 **SAE(Simultaneous Authentication of Equals)**로 대체했다. SAE는 Diffie-Hellman 기반의 키 교환으로, 비밀번호가 유출되더라도 과거 트래픽을 복호화할 수 없는 Forward Secrecy를 제공한다. 또한 오프라인 사전 공격에도 강하다.

WPA3 Enterprise (192-bit Security)

기업 환경을 위한 WPA3-Enterprise는 192비트 보안 모드를 제공한다. CNSA(Commercial National Security Algorithm) 스위트를 사용하며, AES-256-GCM 암호화와 384비트 ECDH, SHA-384 해시를 적용한다. 정부 기관이나 금융권 같은 고보안 환경에서 사용된다.

보안 프로토콜 비교