무선 네트워크 보안이란?
무선 네트워크는 물리적 접근 없이도 공격이 가능한 특성 때문에 별도의 보안 대책이 필요합니다. 정보보안기사에서는 Wi-Fi 취약점과 블루투스 공격 유형을 체계적으로 출제합니다.
Wi-Fi 보안 프로토콜 발전
WEP (Wired Equivalent Privacy)
- RC4 스트림 암호: 24비트 IV(Initialization Vector) 재사용 문제. Fluhrer-Mantin-Shamir 공격
- 취약점: 동일 키스트림 재사용. 패킷 주입으로 IV 충돌 유도. aircrack-ng로 수분 내 크래킹
- CRC-32 무결성: 선형 특성으로 비트 플리핑 공격 가능
WPA/WPA2
- TKIP(WPA): WEP 개선. Michael MIC로 무결성. 하지만 RC4 기반으로 여전히 취약
- CCMP(WPA2): AES-128 기반. CBC-MAC으로 무결성·기밀성 동시 제공
- PMKID 공격: 4-Way Handshake 없이 공유 비밀 유추. hashcat으로 오프라인 크래킹
- KRACK(Key Reinstallation Attack): 4-Way Handshake의 3번째 메시지 재전송으로 nonce 재사용
WPA3
- SAE(Simultaneous Authentication of Equals): Dragonfly 핸드셰이크. 사전 공격 방지. 전방향 비밀성 제공
- OWE(Opportunistic Wireless Encryption): 오픈 네트워크에 암호화 적용. 수동적 도청 방지
- 192비트 보안 모드: 엔터프라이즈용. GCMP-256, BIP-GMAC-256
- Dragonblood 취약점: SAE 구현 취약점. 타이밍 공격·캐시 공격으로 비밀 유출 가능
무선 네트워크 공격 유형
- Evil Twin(가짜 AP): 동일 SSID의 악성 AP 설치. 클라이언트 연결 유도 후 MitM
- Deauthentication 공격: 802.11 관리 프레임 스푸핑. 클라이언트 강제 재연결 유도
- Wardriving: 이동하며 무선 AP 스캔·위치 수집. Kismet·airodump-ng 활용
- Karma 공격: 클라이언트의 Probe Request에 응답. 저장된 모든 네트워크에 자동 연결 유도
블루투스 보안
블루투스 페어링 모드
- Legacy Pairing: PIN 기반. 수동 입력 공격에 취약
- SSP(Secure Simple Pairing): ECDH 키 교환. Just Works·Numeric Comparison·Passkey Entry·OOB
- LE Secure Connections: BLE용. P-256 ECDH. MITM 방어 강화
블루투스 공격 유형
- BlueBorne: 페어링 없이 RCE 가능한 취약점 집합(CVE-2017-0781 등). Android·Linux·Windows 모두 영향
- BlueSmack: L2CAP ping 패킷 대량 전송 DoS. MTU 초과 패킷 전송
- Bluesnarfing: 인증 없이 OBEX 프로토콜로 데이터 탈취
- Bluejacking: 원치 않는 메시지 전송. 악성 명함·파일 전달
- KNOB(Key Negotiation of Bluetooth): 암호화 키 길이를 1바이트로 협상 조작
NFC 보안
- Relay Attack: NFC 신호를 중계해 물리적 거리 극복. 결제 카드 복제 가능
- Skimming: NFC 리더기로 카드 정보 무단 수집
- 방어: RFID 차단 지갑. EMV 칩 동적 인증 코드
시험 핵심 포인트
- WEP: RC4 + 24비트 IV 재사용 = 암호화 키 복구 가능
- KRACK: WPA2 4-Way Handshake 3번째 메시지 재전송 공격
- SAE: WPA3의 드래곤플라이 핸드셰이크, 전방향 비밀성 제공
- BlueBorne: 페어링 없이 블루투스로 RCE 가능
마무리
무선 네트워크와 블루투스 보안은 IoT 확산으로 더욱 중요해졌습니다. 각 프로토콜의 취약점과 개선 방향을 이해하고, 공격 유형별 방어 대책을 명확히 알아두세요.