KRACK Wi-Fi 취약점 – 보안 유지 방법

또 다른 날, 또 다른 위험. 요즘 인터넷이 작동하는 방식 인 것 같습니다! KRACK 취약점은 2017 년 10 월에 공개되어 해커가 비밀번호없이 Wi-Fi 연결을 침입 할 수있는 놀랍도록 쉬운 방법을 보여줍니다. 이는 무선 인터넷을 사용하는 모든 장치가 Wi-Fi 보안 자체에 포함 된 새로운 종류의 공격에 취약하다는 것을 의미합니다. 다행히도 KRACK으로부터 사용자를 보호 할 수있는 수정 사항이 있습니다. 공격이 무엇을하는지 확인하고 안전하게 유지하기 위해 무엇을 할 수 있는지 알아보십시오.

Wi-Fi 보안 – 기본 사항

말하는 것은 과장된 것이 아닙니다Wi-Fi는 세상을 변화 시켰습니다. 인터넷은 훌륭하지만 전자 메일을 확인하기 위해 벽에 전화를 연결해야한다고 상상할 수 있습니까? Wi-Fi를 사용하면 장치가 케이블없이 인터넷에 연결할 수있어 공중에 떠있는 인터넷 액세스로 세대 전체가 성장할 수 있습니다.

방송 연결의 단점은모든 장치는 네트워크에 로그온 할 수 있습니다. 이를 방지하기 위해 컴퓨터가 암호화 기반 인증을 통과해야 연결할 수있는 보안 프로토콜이 개발되었습니다. WEP (Wired Equivalent Privacy)가 처음 등장했지만 심각한 취약점으로 인해 더 빨리 사용되지 않습니다. Wi-Fi Protected Access (WPA)는 이에 대한 응답으로 개발되었으며 Wi-Fi Protected Access II (WPA2)가 그 뒤를이었습니다.

당신은 의심 할 여지없이 이것들에 익숙 할 것입니다자신의 장치를 무선 네트워크에 연결하는 데 사용되는 약어. 평균 최종 사용자의 경우 WEP, WPA 및 WPA2 사이에는 차이가 거의 없습니다. 실제로는 연결하기 전에 비밀번호를 입력하도록 강요합니다. 그러나 WEP 및 WPA의 내부 작업에 대해 자세히 살펴보면 프로토콜을 완벽하게 만들지 못하는 악용 가능한 취약점이 있다는 것을 알게됩니다.

KRACK이 Wi-Fi를 공격하는 방법

키 재설치를 나타내는 KRACK공격은 2016 년 벨기에 연구원에 의해 처음 발견되었습니다. 자세한 분석이 2017 년 10 월에 발표되었으며, 소프트웨어 회사는 취약점을 해결하기 위해 패치를 만들기 위해 혼란을 겪었습니다. 그러나 본질적인 취약점은 여전히 ​​존재하며 문제가 될 수 있습니다.

KRACK은 Wi-Fi의 근본적인 결함을 이용합니다보안 네트워크에 액세스하기위한 WPA2 (Protected Access II). 라우터와 장치 연결을 확인하는 데 사용되는 핸드 셰이크 프로세스를 대상으로합니다. 전화를 홈 네트워크에 연결한다고 가정 해 보겠습니다. 전화와 라우터가 모두 자신이 주장하는 장치인지 확인하기 위해 4 방향 핸드 셰이크가 수행됩니다. 이 과정에서 암호화 키는 몇 번 앞뒤로 교환됩니다. 올바른 WPA2 비밀번호를 입력하고 수표 통과를 가정하면 핸드 셰이크가 해제되고 전화기를 연결할 수 있습니다.

KRACK은 네트워크에 액세스하기 위해세 번째 핸드 셰이크 키 이로 인해 라우터의 WPA2 프로토콜이 키를 다시 암호화합니다. WPA2는 키를 다시 보낼 때 다른 암호화를 사용하도록 프로그래밍되어 있지 않습니다. 그러나 KRACK을 실행하는 장치는 뒤로 작동하고 데이터를 비교하고 핸드 셰이크를 암호화하는 데 사용되는 키 체인의 일부를 찾을 수 있습니다. 실제로 이는 KRACK이 라우터가 네트워크를 보호하는 방법을 파악하여 암호없이 로그인하여 WPA2를 거의 무의미하게 만들 수 있음을 의미합니다.

KRACK은 무엇을 할 수 있습니까?

KRACK 해커는 보안 네트워크에 액세스 할 수 있습니다많은 힘을 가질 것입니다. 동일한 라우터에 연결된 장치에서 전송 한 패킷을 볼 수있을뿐만 아니라 데이터를 주입하고 조작 할 수있어 온라인 활동을보고 제어 할 수있는 모든 액세스 패스를 효과적으로 제공 할 수 있습니다. 이것의 결과는 말할 것도없이 냉담합니다. 다음은 KRACK이 Wi-Fi 및 연결된 장치에서 할 수있는 더 눈에 띄는 것들입니다.

• 패킷 데이터를 위조하여 클라이언트로 전송하면 해커가 웹 사이트를 쉽게 스푸핑 할 수 있습니다.
• 새로운 사용자가 연결하지 못하도록 Wi-Fi 네트워크에 대한 액세스를 제어합니다.
• 암호화되지 않은 것처럼 네트워크에 의해 암호화 된 정보를 읽습니다.
• 신용 카드 번호, 비밀번호, 이메일 등을 훔치십시오.
• 로그인 한 모든 보안 웹 사이트에 액세스하십시오.

KRACK으로부터 자신을 보호하는 방법

KRACK 약점은 Wi-Fi 프로토콜에 있습니다소유하고있는 소프트웨어 나 장치가 아닌 이는 스마트 폰, 게임 콘솔 및 스트리밍 장치를 포함하여 거의 모든 인터넷 연결 하드웨어가 KRACK의 영향을받을 수 있음을 의미합니다. KRACK은 WPA1 및 WPA2 프로토콜 모두에 효과적이며 Wi-Fi 비밀번호를 변경해도 아무런 보호가 제공되지 않습니다. 꽤 무섭지 않나요? 다행 인 것은 WPA가 업데이트되어 핵심 취약점을 해결하기 전까지 안전을 유지하기 위해 할 수있는 몇 가지가 있다는 것입니다.

장치 업데이트

WPA 자체를 정밀 검사하는 대신 소프트웨어개발자들은 KRACK에 대한 OS 수준의 보호를 제공하기위한 패치를 발표하고 있습니다. Windows, Mac, ChromeOS 및 iOS 사용자도 안전하지 않지만 가장 취약한 클라이언트에는 Android 기기 및 Linux를 실행하는 모든 사람이 포함됩니다. 자동 업데이트를 사용하지 않는 경우 안전을 위해 수동으로 확인하는 것이 좋습니다. 주요 운영 체제에 대한 지침은 다음과 같습니다.

• 기계적 인조 인간 – 설정> 장치 정보> 소프트웨어 업데이트> 업데이트 확인
• iOS – 설정> 일반> 소프트웨어 업데이트> 다운로드 및 설치
• 맥 – App Store를 열고“업데이트”를 클릭하십시오
• 윈도우 10 – Windows 키를 누르고 "업데이트 확인"을 입력 한 다음 업데이트 버튼을 클릭하십시오.

라우터 업데이트

소프트웨어 수정은 KRACK 보호에 중요합니다.라우터를 잊지 마십시오. 펌웨어 업데이트는 해커가 네트워크에 액세스하기 전에 중지하여 집에서 연결하는 모든 장치를 보호 할 수 있습니다. 대부분의 사용자에게는 펌웨어 업데이트가 자동으로 이루어 지지만 그렇지 않은 경우 수동으로 확인하여 최신 상태인지 확인해야합니다. 프로세스는 매우 간단하지만 장치마다 다를 수 있습니다. 아래 지침이 작동하지 않으면 라우터 제조업체의 지원 페이지에서 자세한 지침을 확인하십시오.

1. 라우터 주소를 브라우저 창에 입력하십시오. 주소가 확실하지 않으면 라우터 하단의 스티커를 확인하십시오. 다음과 같아야합니다 : 192.168.0.1
2. 라우터에 액세스하려면 관리자 로그인 정보를 입력하십시오.
3. 메뉴에서 설정 페이지 또는 펌웨어 업데이트 링크를 확인하십시오.
4. 모든 업데이트를 즉시 다운로드하여 설치하십시오.
5. 설치가 완료되면 라우터가 재부팅됩니다.

Wi-Fi 비활성화 및 유선 연결 사용

가정용 컴퓨터 또는 인터넷 지원 장치 인 경우이더넷 케이블 용 슬롯이 있습니다. 사용하십시오! 대부분의 랩톱 및 게임 콘솔은 Wi-Fi 및 유선 연결을 모두 지원하므로 코드를 연결하기 만하면 많은 KRACK 취약점을 우회 할 수 있습니다. 불행히도 KRACK 사용자가 액세스 할 수 없도록하려면 라우터의 Wi-Fi 브로드 캐스트를 비활성화해야합니다. 이는 큰 불편을 초래할 수 있습니다.

장치를 떠나기 전에 데이터 암호화

대부분의 KRACK 공격은"중간자"카테고리. 이것은 누군가가 당신과 인터넷 사이에 앉아 각 패킷이 라우터를 통과하는 것을보고 잘못된 정보를 피드백한다는 것을 의미합니다. 중간자 (man-in-the-middle) 공격은 최종 사용자에게 완전히 보이지 않으므로 로그인 한 Facebook 페이지가 가짜라는 것을 절대 알 수 없습니다. 이러한 공격으로부터 안전을 유지하기는 어렵지만 네트워크를 통해 전송되기 전에 정보를 암호화하는 등 몇 가지 예방 조치를 취할 수 있습니다.

HTTPS Everywhere는 좋은 방어선입니다. 브라우저 확장 프로그램은 웹 사이트와 브라우저가 중요한 정보를 암호화하는 HTTPS 프로토콜을 사용하도록합니다. 디지털 시대의 사용자 개인 정보를 보호하기 위해 설립 된 전자 프론티어 재단 (Electronic Frontier Foundation)에서 만든 것으로 플러그인 무기고에 영구적으로 추가되어야합니다.

다른 암호화 방법으로는 SSH 터널 설정, 로컬 암호화 소프트웨어 실행 또는 자체 가상 사설망 생성이 있습니다.

VPN을 사용하여 KRACK으로부터 보호

상식은 KRACK에 대한 최선의 보호입니다인터넷을 통해 보내기 전에 장치의 데이터를 암호화하여 보안 계층을 추가 할 수도 있습니다. 가장 쉬운 방법은 집에서도 Wi-Fi 핫스팟에 연결할 때마다 VPN을 실행하는 것입니다. VPN은 한 손으로 KRACK 공격을 물리 치지 않지만 데이터에 액세스하기 전에 해커가 해체해야 할 추가 암호화를 제공합니다.

올바른 VPN을 선택할 필요는 없습니다.복잡한 일. 아래의 몇 가지 권장 사항을 제공했으며 모두 다음 기준에 따라 선택했습니다. 각각은 KRACK 공격으로부터 안전하게 보호하고 지역 제한 콘텐츠에 액세스 할 수 있도록하며 익명으로 안전하게 온라인 상태를 유지하도록합니다.

• 빠른 다운로드 – VPN은 일반 인터넷 연결보다 속도가 느리므로 속도 손실을 보상하는 데 우선 순위를 두는 서비스가 필요합니다.
• 대규모 서버 네트워크 – 서버가 많을수록 전 세계에서 대기 시간이 짧은 빠른 연결을위한 더 많은 옵션이 필요합니다.
• 대역폭 제한 없음 – 무제한 대역폭은 인터넷을 서핑하는 유일한 방법입니다.
• P2P 및 토런트 가용성 – 일부 VPN은 이러한 프로토콜을 차단하므로 영화 및 TV 쇼 다운로드 및 스트림과 같은 항목을 제한 할 수 있습니다.
• 제로 로깅 정책 – 무 로깅 정책이 없으면 안전을 유지할 수 없습니다.

1. ExpressVPN

VPN을 사용할 때는 속도가 중요하지만보안을 희생하지 않으면 ExpressVPN은 256 비트 AES 암호화, 소프트웨어 기반 신원 보호 및 트래픽, DNS 요청 및 IP 주소에 대한 제로 로깅 정책으로 보안이 강화 된 빠른 서버로 명성을 얻었습니다. 랩톱, 데스크탑, 스마트 폰 및 태블릿에 ExpressVPN을 설치 한 다음 웹을 안전하게 서핑하십시오.

2. IPVanish

강력한 서버 네트워크, 빠른 연결 및탁월한 익명 성 기능. IPVanish는 256 비트 AES 암호화, DNS 누출 방지 및 자동 킬 스위치를 포함하여 온라인에서 안전하게 유지할 수있는 모든 기능을 제공합니다. IPVanish VPN을 사용하면 모든 장치에서 완전한 익명으로 서핑하고 스트리밍 할 수 있습니다. 모든 계획에는 7 일 환불 보증이 적용되므로 위험없이 사용해 볼 수 있습니다.

독점 거래: 받기 연간 계획으로 놀라운 60 % 할인, 월 $ 4.87!

3. NordVPN

NordVPN 안전성이 뛰어나고대역폭, 트래픽, 타임 스탬프 및 IP 주소에 대한 제로 로깅 정책으로 시작하는 보안. 또한 61 개 국가에서 거의 1,500 개의 노드로 구성된 대규모 서버 네트워크는 물론 모든 데이터에 자동 킬 스위치, DNS 누출 방지 및 256 비트 AES 암호화를 제공합니다. 각 요금제에는 NordVPN의 30 일 환불 보증이 적용되므로 시험해 볼 위험이 없습니다.

슈퍼 거래: NordVPN 3 년 구독시 70 % 할인, 월 $ 3.49!

4. VyprVPN

VyprVPN은온라인 검열 차단을 물리 치고 귀하의 신원이나 위치를 발견하는 것을 거의 불가능하게하는 강력한 프로토콜. 이 모든 기능은 모든 장치에서 구성 가능한 256 비트 AES 암호화, DNS 누출 방지, 자동 킬 스위치 및 트래픽과 DNS 요청을 모두 포함하는 제로 로깅 정책에 의해 강화됩니다.

놓치지 마세요: 가입 오늘 첫 달 서비스 50 % 할인.

KRACK을 통한 독자 만남

야생에서 KRACK을 만난 적이 있습니까? 장치를 보호하기 위해 어떤 트릭을 사용 했습니까? 아래 의견에서 소리를 내십시오!