거의 모든 가정에 Wi-Fi 네트워크가 있습니다. 이러한 네트워크 중 많은 수가 암호가 없을 수 있지만 대부분의 사람들은 홈 네트워크를 암호로 보호합니다. 비밀번호가 Wi-Fi 액세스를 제한하는 데만 사용되지 않는다는 사실을 모를 수도 있습니다. 그것은 또한 기기와 가정 간에 전송되는 데이터를 암호화하기 위한 암호화 키로 사용 라우터. 이 암호화는 Wi-Fi 전송을 "듣고" 이를 사용하여 네트워크를 해킹하거나 인터넷 활동을 모니터링하려는 해커로부터 사용자를 보호합니다.
적어도 암호화는 해커로부터 사용자를 보호해야 합니다. 불행히도 모든 암호화가 예상만큼 강력하지는 않습니다. Wired Equivalent Privacy의 약자인 WEP가 그러한 예 중 하나입니다. WEP를 사용하는 모든 Wi-Fi 네트워크를 1분 안에 해킹할 수 있는 도구가 공개되었으며 연구 결과가 나와 있습니다.
WEP는 무엇입니까?
WEP는 1997년 첫 번째 Wi-Fi 프로토콜 릴리스에서 지원되는 유일한 암호화 옵션이었습니다. 프로토콜은 분해할 때 비교적 간단합니다. 40비트 암호화 키는 무작위로 생성된 24비트 IV(초기화 벡터)와 결합되어 64비트 "시드"를 생성합니다. 시드는 RC4 암호화 암호에 이진 키 스트림을 생성하는 시작점을 제공하는 데 사용됩니다. 그런 다음 키 스트림은 "암호문"을 생성하기 위해 "일반 텍스트"로 알려진 암호화할 데이터와 XOR됩니다.
팁: XOR은 두 개의 이진 값을 비교하는 논리적 비교 프로세스입니다. XOR은 "exclusive or"를 의미하므로 두 값 중 하나만 참(2진수 1)이면 참입니다.
평문을 해독하고 검색하려면 키스트림과 암호문을 다시 XOR하면 됩니다. 수신자가 암호화 키를 알고 있고 IV가 일반 텍스트로 전송되기 때문에 키 스트림을 다시 만들 수 있습니다. 암호화 암호에 동일한 시드가 주어지면 동일한 출력이 생성됩니다.
WEP의 약점
이것은 1997년에 작성되었을 때 가장 강력한 알고리즘이었습니다. 당시 암호화는 법적으로 군수품으로 분류되어 미국에서 엄격한 수출 통제를 받았습니다.
불행히도 암호화 키의 법적 약점은 WEP를 깨는 것이 상대적으로 쉬웠다는 것을 의미했습니다. 2001년에 3명의 보안 연구원이 Wi-Fi 트래픽을 도청하여 암호화 키를 복구하는 데 사용할 수 있는 WEP에 대한 수동 공격에 대한 세부 정보를 발표했습니다.
RC4와 같은 스트림 암호를 사용할 때 동일한 키 스트림이 두 번 사용되지 않도록 하는 것이 중요합니다. 이것이 랜덤 IV가 사용되는 이유이며 전송된 각 네트워크 패킷에 대해 변경되어 키 스트림이 암호화 키만 사용되는 경우와 같이 매번 동일하지 않도록 방지합니다. 불행히도 24비트 IV는 가능한 조합을 충분히 보장할 만큼 길지 않습니다. 5000개의 네트워크 패킷 후에 동일한 IV가 다시 사용될 확률이 50%입니다.
동일한 IV를 사용할 때의 문제는 동일한 키 스트림이 사용된다는 의미입니다. 이 경우 원래 암호화 키를 결정할 수 있는 암호 분석(암호 데이터 분석)을 수행할 수 있습니다.
많이 사용되는 네트워크에서는 1분에 5000개 이상의 패킷을 보낼 수 있습니다. 네트워크를 많이 사용하지 않더라도 공격자가 장치를 속여 더 많은 패킷을 보내도록 할 수 있습니다. 이제 몇 분 안에 전체 프로세스를 수행할 수 있는 소프트웨어를 무료로 사용할 수 있습니다.
미국 암호화 내보내기 제한이 완화되었을 때 WEP 프로토콜은 더 큰 암호화를 지원하도록 업그레이드되었습니다. 그러나 그 활용은 특별히 광범위하지 않았고 프로토콜은 여전히 많은 어려움을 겪었습니다. 약점. 그러한 문제 중 하나는 RC4 알고리즘을 사용하는 것인데, 현재는 보안이 너무 약해서 안전한 것으로 간주되지 않습니다.
바꿔 놓음
2003년에 WPA(Wi-Fi Protected Access의 약자)는 분명히 약하고 취약한 WEP 알고리즘에 대한 긴급 대체품으로 출시되었습니다. 1년 후인 2004년에는 전체 WPA2 프로토콜이 출시되어 Wi-Fi 암호화 표준이 되었으며 WEP는 공식적으로 더 이상 사용되지 않습니다.
팁: 사용 중단은 표준을 폐기하는 프로세스입니다. 사용되지 않는 표준을 더 이상 사용하지 않아야 함을 나타냅니다.
어떤 Wi-Fi 암호화를 사용해야 합니까?
가능한 경우 WPA3 프로토콜을 사용해야 하며 WPA2는 대체 위치입니다. WPA2가 2004년에 출시되었다는 점을 감안할 때 제한된 양의 레거시 하드웨어만 WPA2를 지원하지 않습니다. 이러한 상황에서 WPA 및 WEP는 여전히 암호화하지 않는 것보다 낫지만 다음 사항에 유의해야 합니다. WEP의 경우 Wi-Fi 네트워크에 액세스하려는 모든 사람이 비교적 쉽게 액세스할 수 있습니다. 또는 WPA.