무선 네트워크 보안 출제 특징
무선 보안은 암호화 프로토콜의 버전별 특징과 취약점을 비교하는 문제가 자주 출제됩니다. WEP부터 WPA3까지의 발전 흐름과 각 버전의 핵심 차이를 이해하면 쉽게 풀 수 있습니다.
【기출 토픽 1】 WEP의 취약점
기출 문제 예시: WEP(Wired Equivalent Privacy)의 취약점으로 옳지 않은 것은?
- ① 짧은 초기화 벡터(IV) 재사용 문제
- ② RC4 스트림 암호의 취약한 구현
- ③ 무결성 검증에 CRC-32 사용
- ④ 256비트 암호화 키 사용으로 인한 성능 저하 ✅
해설: WEP는 40비트 또는 104비트 키를 사용하며, 256비트를 사용하지 않습니다. WEP의 실제 취약점은 24비트 IV가 짧아 재사용 가능성이 높고, RC4 키 스케줄링 취약점, 무결성 검증에 암호학적으로 취약한 CRC-32 사용 등입니다. 현재는 사용 금지 권고.
【기출 토픽 2】 WPA2의 핵심 특징
기출 문제 예시: WPA2에서 사용하는 암호화 알고리즘과 무결성 검증 방식으로 올바른 것은?
- ① TKIP + MIC
- ② AES-CCMP ✅
- ③ RC4 + CRC-32
- ④ 3DES + HMAC-MD5
해설: WPA2는 AES 블록 암호 기반의 CCMP(Counter Mode with CBC-MAC Protocol)를 사용합니다. WPA(초기)는 TKIP을 사용했으나 WPA2에서 더 강력한 AES-CCMP로 업그레이드됐습니다.
버전별 비교 암기:
- WEP: RC4 + IV(24bit) + CRC-32 → 취약, 사용 금지
- WPA: TKIP + MIC → WEP 개선, 임시방편
- WPA2: AES-CCMP → 현재 표준
- WPA3: SAE(Dragonfly) → 오프라인 사전 공격 방지, 최신 표준
【기출 토픽 3】 무선 네트워크 공격 유형
기출 문제 예시: 합법적인 AP와 동일한 SSID를 사용하여 사용자를 접속하게 한 뒤 트래픽을 가로채는 공격은?
- ① 재밍(Jamming) 공격
- ② 이블 트윈(Evil Twin) 공격 ✅
- ③ WPS PIN 공격
- ④ KRACK 공격
해설: 이블 트윈은 정상 AP와 동일한 SSID를 설정한 가짜 AP를 설치하여 사용자를 연결시키는 공격입니다. 카페·공항 등 공공 와이파이에서 자주 발생합니다.
무선 공격 유형 요약:
- 이블 트윈: 가짜 AP로 사용자 유인
- WPS PIN 공격: WPS 취약점 이용 브루트포스
- KRACK: WPA2 4-way handshake 취약점
- 재밍: 전파 방해로 서비스 거부
【기출 토픽 4】 무선 보안 강화 방안
기출 문제 예시: 무선 네트워크 보안 강화 방법으로 적절하지 않은 것은?
- ① SSID 브로드캐스트 비활성화
- ② MAC 주소 필터링 적용
- ③ WPA3 암호화 적용
- ④ 기본 관리자 패스워드 유지 ✅
해설: 기본 관리자 패스워드를 변경하지 않으면 공격자가 쉽게 AP를 장악할 수 있습니다. SSID 비활성화와 MAC 필터링은 완벽한 방어는 아니지만 추가 장벽 역할을 하며, WPA3 적용이 가장 효과적인 암호화 강화 방법입니다.
무선 네트워크 보안 최종 정리
WEP→WPA→WPA2→WPA3의 발전 과정과 각 버전의 암호화 알고리즘을 세트로 암기하세요. 무선 공격 유형별 동작 방식과 대응 방안도 반드시 함께 학습해야 합니다.