2017년 10월 16일에 와이파이에 대한 KRACK(Key Reinstallation attACK) 취약점이 공개되었습니다.
이 취약점은 와이파이 설계 자체에 대한 결함으로, 와이파이 암호화 프로토콜인 WPA(2)을 무력화시킵니다.
해당 취약점을 이용한 공격은 주로 클라이언트쪽에 이루어질것으로 예측되는 상황입니다.
현재 해당 취약점에 대해 여러 제조사들은 보안 패치를 내놓은 상황으로, 받아두기 바랍니다.
안드로이드 스마트폰 : 10월 6일 이후 업데이트로 적용됩니다. (각 제조사 발표와는 무관)
윈도우 : 10월 10일 이후로 적용되며, 윈도우 10은 자동 업데이트된 상황입니다.
애플 : 베타 버전으로 존재합니다.
대응책으로는
1. https 사이트 접속시에는 취약점으로부터 안전합니다.
2. 암호를 바꾸는건 아무 효과가 없으니, 하지 마시기 바랍니다.
3. 공유기 사용시 취약점 해결 전까지는 되도록 유선 연결을 하도록 합시다.
4. 공공 와이파이는 약 2개월 정도는 사용을 하지 않는걸 추천합니다.
5. 공유기 관리 페이지에 자주 들어가서, 해당 취약점 관련 보안 패치를 확인해줍시다.
특히 해당 취약점은 최신기기일수록 취약한 상황이니(특히 안드로이드) 참고하시기 바랍니다.
댓글 2개 ▼