와이파이 보호 설정

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색
무선 라우터 위에 있는 WPS 푸시 단추(가운데 파랑). 단추 아래에 WPS 기능을 위해 와이파이 얼라이언스가 정의한 기호를 볼 수 있다.

와이파이 보호 설정(Wi-Fi Protected Setup, WPS, 원래 명칭: Wi-Fi Simple Config)은 안전한 무선 홈 네트워크를 만들기 위한 네트워크 보안 표준의 하나이다. PIN 방식(아래 참고)을 사용하면 무차별 대입 공격에 당할 수 있다.[1][2]

와이파이 얼라이언스가 2006년에 만들어 도입한 이 프로토콜의 목표는 무선 보안을 잘 모르고 와이파이 보호 접속 설정 시 이용 가능한 보안 옵션에 두려워하는 가정 사용자들이 긴 암호를 입력하지 않고도 새로운 장치들을 기존 네트워크에 쉽게 추가할 수 있게 하는 것이다. 이 표준 이전에는 동일한 요구로 말미암아 각기 다른 업체들에 의해 일부 경쟁 솔루션들이 개발되었다.[3]

2011년 12월에는 대부분의 최근 모델들에 기본적으로 활성화되는 WPS PIN 기능이 있는 무선 라우터에 영향을 주는 주요 보안 결점이 발견되었다. 이 결점은 네트워크의 WPA/WPA2 PSK인 WPS PIN 사용시 원격의 공격자가 무차별 대입 공격을 통해 WPS PIN을 수시간 안에 찾아낼 수 있다는 것이다.[4] 사용자들은 WPS PIN 기능을 끌 것을 강요받고 있으나,[5] 이 기능을 일부 라우터 모델에서 끄는 것은 불가능할 수 있다.[6]

모드[편집]

  • PIN 방식
  • 단추 누름 방식
  • NFC 방식
  • USB 방식

각주[편집]

  1. Walker-Morgan, Dj (2011년 12월 29일). “Wi-Fi Protected Setup made easier to brute force”. 《The H》. 2012년 5월 2일에 원본 문서에서 보존된 문서. 2011년 12월 31일에 확인함. 
  2. Slavin, Brad (2013년 1월 18일). “Wi-Fi Security – The Rise and Fall of WPS”. 《Netstumbler.com》. 2013년 12월 17일에 확인함. 
  3. Tim Higgins (2008년 3월 13일). “How is WPS supposed to work?”. Pudai LLC. 2012년 1월 2일에 확인함. 
  4. Viehböck, Stefan (2011년 12월 26일). “Brute forcing Wi-Fi Protected Setup” (PDF). 2011년 12월 30일에 확인함. 
  5. Allar, Jared (2011년 12월 27일). “Vulnerability Note VU#723755 - WiFi Protected Setup PIN brute force vulnerability”. 《Vulnerability Notes Database》. US CERT. 2011년 12월 31일에 확인함. 
  6. Gallagher, Sean (2012년 1월 4일). “Hands-on: hacking WiFi Protected Setup with Reaver”. Condé Nast Digital. 2012년 1월 20일에 확인함. 

외부 링크[편집]