무선 네트워크 보안의 진화
무선 네트워크 보안 프로토콜은 WEP → WPA → WPA2 → WPA3으로 발전해왔습니다. 네트워크관리사 시험에서는 WPA3의 핵심 기술(SAE·OWE), PMF, Rogue AP 탐지, 무선 침입 탐지 시스템이 핵심 출제 범위입니다.
WPA/WPA2의 한계
- WEP: RC4 스트림 암호, IV 재사용 취약점. 현재 사용 금지
- WPA: TKIP(Temporal Key Integrity Protocol). WEP 개선이지만 여전히 취약
- WPA2: CCMP/AES 암호화. 현재 가장 널리 사용. 4-way handshake 오프라인 사전 공격(KRACK) 취약점
WPA3 핵심 기술
- SAE(Simultaneous Authentication of Equals): Dragonfly 핸드셰이크 기반. 오프라인 사전 공격 방지. 전방 비밀성(Forward Secrecy) 제공. WPA2-Personal의 PSK를 대체
- OWE(Opportunistic Wireless Encryption): 개방형 Wi-Fi에서 인증 없이 암호화 제공. 공개 Hot-spot 보안 강화
- 192비트 보안 모드: WPA3-Enterprise. CNSA Suite 기반. 정부·금융 기관용
- PMF(Protected Management Frames): 802.11w. 관리 프레임(Deauthentication, Disassociation)에 암호화/무결성 보호. WPA3에서 필수
Rogue AP와 Evil Twin 공격
- Rogue AP: 인가되지 않은 AP가 네트워크에 연결된 상태. 내부자 또는 외부인이 설치
- Evil Twin: 합법적 AP와 동일한 SSID를 가진 가짜 AP 설치. 사용자를 유인해 자격증명 탈취
- 탐지 방법: WIDS(Wireless IDS)가 비인가 AP 탐지. RF 핑거프린팅, MAC 주소 비교, 신호 강도 분석
무선 침입 탐지 시스템(WIDS/WIPS)
- WIDS(Wireless IDS): 비인가 AP, 클라이언트, 공격(Deauth 플러딩, AP 사칭) 탐지
- WIPS(Wireless IPS): WIDS 기능 + 자동 차단. 비인가 장비에 Deauthentication 프레임 전송
- 802.11w(PMF): 관리 프레임 보호로 Deauth 플러딩 방어
네트워크관리사 기출 핵심 정리
- WPA3 = SAE(오프라인 공격 방지) + OWE(개방형 Wi-Fi 암호화) + PMF(관리 프레임 보호)
- SAE = Dragonfly 핸드셰이크, PSK 대체, 전방 비밀성
- PMF(802.11w) = Deauth 플러딩 방어, WPA3 필수
- Evil Twin = 동일 SSID 가짜 AP, 자격증명 탈취
- WIPS = WIDS + 자동 차단 기능