WPA2와 WPA3는 Wi-Fi 네트워크의 보안을 강화하기 위해 설계된 두 가지 무선 보안 프로토콜입니다. WPA3는 WPA2의 후속 버전으로, 보안성을 향상시키기 위해 몇 가지 중요한 개선사항을 도입했습니다. 여기서는 WPA2와 WPA3의 주요 차이점을 설명합니다.
WPA2 (Wi-Fi Protected Access II)
- 출시 연도: 2004년
- 암호화: WPA2는 AES (Advanced Encryption Standard)를 사용하여 데이터를 암호화합니다.
- 인증: WPA2는 두 가지 인증 모드를 제공합니다:
- PSK (Pre-Shared Key): 일반 가정용 및 소규모 네트워크에서 사용됩니다. 사용자는 공유된 비밀번호를 사용하여 인증합니다.
- Enterprise: 기업 환경에서 사용됩니다. RADIUS 서버를 통해 사용자 인증을 수행합니다.
- 보안 취약점:
- KRACK (Key Reinstallation Attack): WPA2는 KRACK 공격에 취약합니다. 이 공격을 통해 공격자는 패킷을 재전송하고 암호화된 데이터에 접근할 수 있습니다.
WPA3 (Wi-Fi Protected Access III)
- 출시 연도: 2018년
- 암호화: WPA3 역시 AES를 사용하여 데이터를 암호화하지만, 보안성을 향상시키기 위해 SAE (Simultaneous Authentication of Equals)라는 새로운 핸드쉐이크 프로토콜을 도입했습니다. SAE는 비밀번호 추측 공격에 대한 저항력을 강화합니다.
- 인증: WPA3는 두 가지 인증 모드를 제공합니다:
- SAE (Simultaneous Authentication of Equals): PSK 모드의 개선된 버전으로, 브루트포스 공격에 더 강력한 방어를 제공합니다. 이 모드는 WPA3-Personal에서 사용됩니다.
- Enterprise: WPA3-Enterprise는 향상된 보안 및 암호화 기능을 제공하며, 강력한 암호화와 사용자 인증을 지원합니다.
- 보안 강화:
- Forward Secrecy: WPA3는 새로운 암호화 세션을 통해 각 세션의 비밀성을 강화합니다. 과거의 세션이 유출되더라도 현재의 세션은 안전하게 유지됩니다.
- Enhanced Open: WPA3는 OWE (Opportunistic Wireless Encryption)라는 새로운 프로토콜을 도입하여 오픈 네트워크에서도 데이터를 암호화합니다. 이 기능은 공공 장소에서의 보안을 강화합니다.
- Improved Protection against Dictionary Attacks: WPA3는 비밀번호 추측 공격에 대해 더 강력한 방어를 제공합니다.
요약
| 특징 | WPA2 | WPA3 |
|---|---|---|
| 출시 연도 | 2004 | 2018 |
| 암호화 | AES | AES (SAE 핸드쉐이크 개선) |
| 인증 모드 | PSK, Enterprise | SAE (Personal), Enterprise |
| 보안 취약점 | KRACK 공격에 취약 | KRACK 공격에 대한 강화된 방어 |
| Forward Secrecy | 없음 | 있음 |
| 오픈 네트워크 보안 | 없음 | OWE (Opportunistic Wireless Encryption) 도입 |
WPA3는 WPA2의 보안 취약점을 해결하고, 공공 장소에서의 보안을 강화하며, 더 강력한 암호화 및 인증을 제공하는 최신 보안 프로토콜입니다.
DevSecOps ⚙️ + CTF🚩