KRACK 공격이란? | KRACK 공격에 대한 보호 방법

KRACK 공격이란?

키 재설치 공격(KRACK)은 네트워크를 통해 전송되는 데이터를 탈취할 목적으로 WPA2의 취약점을 악용하는 사이버 공격의 일종입니다. 이러한 공격으로 인해 로그인 자격 증명, 신용카드 번호, 비공개 채팅, 피해자가 웹을 통해 전송하는 기타 데이터 등의 중요한 정보를 도난당할 수 있습니다. KRACK은 또한 피해자에게 가짜 웹 사이트를 제공하거나 합법적인 사이트에 악성 코드를 삽입하는 경로상 공격을 수행하는 데 사용될 수 있습니다.

WPA2란?

Wi-Fi 보호 액세스 II(WPA2)는 거의 모든 보안 Wi-Fi 네트워크를 보호하는 보안 프로토콜입니다. WPA2는 강력한 암호화를 사용하여 사용자 장치와 WiFi를 제공하는 장치 간의 통신을 보호합니다. 이는 통신을 가로챌 수 있는 사람이 캡처된 데이터를 이해하지 못하도록 하기 위한 것입니다.

KRACK 공격은 어떻게 이루어질까요?

암호화된 WPA2 연결은 4방향 핸드셰이크 시퀀스로 시작되지만, 재연결 시 전체 시퀀스가 필요하지는 않습니다. 더 빠른 재연결을 위해 4방향 핸드셰이크의 세 번째 부분만 재전송하면 됩니다. 사용자가 익숙한 WiFi 네트워크에 다시 연결하면 WiFi 네트워크는 핸드셰이크 시퀀스의 세 번째 부분을 재전송하며, 이 재전송은 연결 성공을 보장하기 위해 여러 번 발생할 수 있습니다. 이 반복 가능한 단계는 악용될 수 있는 취약점입니다.

공격자는 피해자가 이전에 연결한 적이 있는 와이파이 네트워크의 복제본을 설정할 수 있습니다. 악의적 클론 네트워크에서는 인터넷에 대한 액세스를 제공할 수 있으므로 피해자는 차이를 느끼지 못합니다. 피해자가 네트워크에 다시 연결하려고 하면 공격자는 피해자를 대신하여 복제 네트워크에 강제로 가입시켜 경로상 공격자 역할을 할 수 있습니다. 연결 과정에서 공격자는 핸드셰이크의 세 번째 부분을 피해자의 장치로 계속 재전송할 수 있습니다. 사용자가 연결 요청을 수락할 때마다 작은 데이터 조각이 해독됩니다. 공격자는 이러한 일련의 통신을 취합하여 암호화 키를 해독할 수 있습니다.

WPA2 암호화가 손상되면 공격자는 소프트웨어를 사용하여 피해자가 WiFi 네트워크를 통해 전송하는 모든 데이터를 캡처할 수 있습니다.SSL/TLS 암호화를 사용하는 웹 사이트에서는 작동하지 않지만, 공격자는 'SSLStrip'과 같은 도구를 사용하여 피해자가 HTTP 버전의 웹 사이트를 방문하도록 유도할 수 있습니다.피해자는 사이트가 보호되지 않는다는 사실을 인지하지 못하고 공격자가 가로챌 수 있는 중요한 정보를 입력하게 될 수 있습니다.

KRACK 공격은 근접한 곳에서만 작동한다는 점에 유의해야 합니다. 공격자와 피해자가 모두 동일한 와이파이 네트워크 범위 내에 있어야 공격을 수행할 수 있습니다.

KRACK 공격에 대한 보호 방법

다행히도 보안 전문가들이 공격자들이 이 취약점을 사용하기 전에 발견했으므로 현재 외부 환경에서 KRACK 공격이 보고된 사례는 없습니다. 그럼에도 불구하고 운영 체제에서는 해당 취약점이 장치에 사용되지 않도록 패치를 적용하고 있습니다.

Windows, OSX, Linux, Android, iOS는 모두 KRACK 공격에 대응하기 위해 소프트웨어 패치를 적용했습니다. 사용자는 운영 체제를 업데이트해야만 보호받을 수 있습니다. 또한 웹 서핑을 할 때는 가능하면 항상 HTTPS를 통해 브라우징해야 하며, 대부분의 브라우저에서 보안 연결을 표시하는 기호를 통해 이를 확인할 수 있습니다. 보안을 쉽게 강화하고자 하는 웹 사이트와 API를 위해 Cloudflare에서는 무료 SSL을 제공하여 인터넷을 최대한 보호합니다.