와이파이 보호 설정
와이파이 보호 설정(영어: Wi-Fi Protected Setup, WPS, 원래 명칭: 영어: Wi-Fi Simple Config)은 안전한 무선 홈 네트워크를 만들기 위한 네트워크 보안 표준의 하나이다. PIN 방식(아래 참고)을 사용하면 무차별 대입 공격에 당할 수 있다.[1][2]
와이파이 얼라이언스가 2006년에 만들어 도입한 이 프로토콜의 목표는 무선 보안을 잘 모르고 와이파이 보호 접속 설정 시 이용 가능한 보안 옵션을 잘 모르는 PC 사용자들이 긴 암호를 입력하지 않고도 새로운 장치들을 기존 네트워크에 쉽게 추가할 수 있게 하는 것이다. 이 표준 이전에는 동일한 요구로 말미암아 각기 다른 업체들에 의해 일부 경쟁 솔루션들이 개발되었다.[3]
WPS 기능을 지원하는 제품끼리는 서로 버튼을 한 번씩 클릭하는 것만으로 무선랜 연결과 보안 설정을 할 수 있다.
2011년 12월에는 대부분의 최근 모델들에 기본적으로 활성화되는 WPS PIN 기능이 있는 무선 라우터에 영향을 주는 주요 보안 결점이 발견되었다. 이 결점은 네트워크의 WPA/WPA2 PSK인 WPS PIN 사용시 원격의 공격자가 무차별 대입 공격을 통해 WPS PIN을 수시간 안에 찾아낼 수 있다는 것이다.[4] 사용자들은 WPS PIN 기능을 끌 것을 강요받고 있으나,[5] 이 기능을 일부 라우터 모델에서 끄는 것은 불가능할 수 있다.[6]
모드
[편집]- PIN 방식
- 단추 누름 방식
- NFC 방식
- USB 방식
각주
[편집]- ↑ Walker-Morgan, Dj (2011년 12월 29일). “Wi-Fi Protected Setup made easier to brute force”. 《The H》. 2012년 5월 2일에 원본 문서에서 보존된 문서. 2011년 12월 31일에 확인함.
- ↑ Slavin, Brad (2013년 1월 18일). “Wi-Fi Security – The Rise and Fall of WPS”. 《Netstumbler.com》. 2013년 12월 17일에 확인함.
- ↑ Tim Higgins (2008년 3월 13일). “How is WPS supposed to work?”. Pudai LLC. 2012년 1월 2일에 확인함.
- ↑ Viehböck, Stefan (2011년 12월 26일). “Brute forcing Wi-Fi Protected Setup” (PDF). 2011년 12월 30일에 확인함.
- ↑ Allar, Jared (2011년 12월 27일). “Vulnerability Note VU#723755 - WiFi Protected Setup PIN brute force vulnerability”. 《Vulnerability Notes Database》. US CERT. 2011년 12월 31일에 확인함.
- ↑ Gallagher, Sean (2012년 1월 4일). “Hands-on: hacking WiFi Protected Setup with Reaver”. Condé Nast Digital. 2012년 1월 20일에 확인함.
외부 링크
[편집]- (영어) Wi-Fi Protected Setup Knowledge Center at the Wi-Fi Alliance