FragAttack이란 무엇입니까? FragAttacks로부터 WiFi를 보호하는 방법은 무엇입니까?

최근에 보안 연구원이 FragAttacks 로 알려진 WiFi 장치의 새로운 취약점을 발견하고 보고했습니다 . 이는 WiFi 표준의 설계 결함을 악용하고 대부분 의 WiFi 지원 장치에 영향을 미치는 새로운 유형의 공격입니다. 그는 이전에 WPA2 프로토콜 에 기본적으로 영향을 미치는 KRACK 공격을 발견했습니다.

FragAttack이란 무엇입니까? FragAttacks로부터 WiFi를 보호하는 방법은 무엇입니까?

FragAttack이란 무엇입니까?

FragAttacks(Ag) 용어는 Fr agmentation and Aggregation Attacks 라는(Attacks) 문구로 만들어졌습니다 . 이는 WiFi(WiFi) 장치 를 대상으로 하는 보안 위협입니다 . 이러한 공격에서 공격자는 기본적으로 WiFi 네트워크 범위 내에(within the range of its WiFi network) 있는 장치를 대상으로 하고 피해자의 민감한 정보(예: 암호)를 훔칩니다. 이러한 공격은 WPA3 및 WPA2를 포함한(including WPA3 and WPA2) 모든 최신 WiFi 보안 프로토콜 에 영향을 미칩니다 . 홈 라우터, IoT , 스마트폰 및 기타 여러 장치가 이러한 종류의 공격에 영향을 받습니다.

읽기(Read) : WiFi 라우터를 보호하고 보호(secure and protect your WiFi Router) 하는 방법 .

WiFi의 설계 결함

FragAttacks는 WiFi 의 여러 취약점을 이용 합니다. 다음과 같은 다양한 방법으로 수행할 수 있습니다.

공격자는 암호화되지 않은 WiFi 프레임을 보안 WiFi 네트워크에 주입할 수 있습니다. 그들은 집계(aggregation) 기능인 WiFi 표준 의 첫 번째 설계 결함을 사용할 수 있습니다 . 여기에서 프레임의 " 집계(is aggregated) 됨 " 플래그는 유효성이 검사되지 않으며 쉽게 수정할 수 있습니다. 따라서(Hence) 공격자는 패킷을 주입하고 피해자를 속여 악성 서버로 리디렉션합니다.

WiFi 의 두 번째 설계 결함 은 프레임 단편화 기능이며 ( frame fragmentation)혼합 키 공격(mixed key attack) 으로 알려져 있습니다 . 동일한 프레임의 조각은 동일한 키로 암호화되는 반면 수신자는 다른 키로 조각을 재조립할 수 있습니다. 공격자는 이것을 이용하여 피해자의 데이터를 빼낼 수 있습니다.

세 번째 설계 결함은 다시 WiFi 의 프레임 조각화 기능에 있으며 (WiFi)조각 캐시 공격(fragment cache attack) 이라고 합니다 . 사용자가 네트워크에서 연결이 끊겼을 때 WiFi 장치는 메모리에서 재조립되지 않은 조각을 제거하지 않습니다. 이것은 액세스 포인트의 메모리에 악의적인 조각을 주입하여 악용될 수 있습니다. 이제 사용자가 WiFi 네트워크에 연결하여 조각난 프레임을 전송하면 해당 조각이 공격자가 삽입한 악성 조각으로 재조립됩니다.

읽기(Read) : 라우터가 해킹되었는지 확인하는 방법(How to check if your Router is hacked) .

Mathy Vanhoef의 FragAttacks 데모:

FragAttacks로부터 (FragAttacks)WiFi 를 보호하는 방법은 무엇입니까?

일부 표준 사례는 FragAttacks 로부터 WiFi 를 보호하는 데 도움이 될 수 있습니다 . 이것들은:

  1. 기기 업그레이드
  2. 보안 업데이트 설치
  3. 암호화 사용
  4. VPN 사용
  5. 사용자 지정 DNS 설정

1] 기기 업그레이드

Mathy Vanhoef는 자신의 블로그에서 다음과 같이 말합니다.

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

따라서 이전 버전의 장치를 사용하는 경우 업그레이드해야 합니다. 예를 들어, 여전히 Windows 7/8FragAttack(FragAttacks) 및 기타 새로운 보안 공격으로부터 장치를 보호하기 위해 Windows 10으로 업그레이드해야(upgrade to Windows 10) 합니다 .

그리고 오랫동안 업그레이드가 제공되지 않는 구형 라우터를 사용하고 있다면 라우터를 변경하고 새 라우터를 구입하는 것을 고려해야 합니다. 정기적으로 펌웨어 업데이트가 없으면 장치를 교체하기만 하면 됩니다.

읽기(Read) : 공용 및 가정용 Wi-Fi 네트워크 취약점을 수정하는 방법.

2] 보안 업데이트 설치

항상 장치에 보안 업데이트를 설치했는지 확인하십시오. 보안(Security) 업데이트는 새로운 취약성 및 보안 공격으로부터 장치를 보호하는 데 도움이 됩니다. 따라서 보안 업데이트를 계속 확인하고 사용 가능한 즉시 설치하십시오. 하지만 스마트폰 및 기타 최신 장치는 자동으로 보안 업데이트를 다운로드하고 설치합니다. 그러나 동일한지 수동으로 확인하십시오.

Windows 10 의 경우 Settings > UpdateSecurity > Windows Update 옵션 으로 이동하여 보안 및 기타 업데이트를 설치하고 사용 가능한 업데이트를 확인한 후 PC에 다운로드하여 설치할 수 있습니다.

읽기(Read) : Wi-Fi 보안 팁 : (Wi-Fi Security Tips)공공 핫스팟(Public Hotspots) 에서 취해야 할 예방 조치 .

3] 암호화 사용

온라인 탐색 시 HTTPS(HTTPS) ( Hypertext Transfer Protocol Secure ) 인증서 가 있는 보안 웹사이트에 있는지 확인하십시오 . 뿐만 아니라 항상 암호화를 사용하십시오. 예를 들어 종단 간 암호화를 제공하는 보안 응용 프로그램을 사용하여 장치 간에 데이터를 전송합니다. FragAttacks(Remember FragAttacks) 는 암호화되지 않은 데이터가 보안 네트워크를 통해 전송될 때 발생합니다. 따라서 암호화는 필수입니다.

4] VPN 사용

VPN 서비스를 사용(using a VPN service) 하면 암호화된 연결을 통해 트래픽을 라우팅하여 FragAttack 으로부터(FragAttacks) 보호할 수 있습니다 .

5] 사용자 지정 DNS 설정

또한 라우터 및 기타 장치에서 사용자 지정 DNS 를 수동으로 구성하여 악성 서버로 리디렉션하는 모든 공격을 차단할 수 있습니다.

FragAttacks 는 여러 장치를 위험에 빠뜨리는 WiFi 표준 의 새로운 취약점 모음입니다 . 네트워크 범위 내의 공격자는 데이터를 훔치려고 시도하는 이러한 유형의 공격을 수행할 수 있습니다. 그러나 몇 가지 기본 보안 관행은 FragAttacks 로부터 (FragAttacks)WiFi 를 보호 하는 데 도움이 될 수 있습니다 .

fragattacks.com으로 이동하여 FragAttacks에 대해 자세히 알아볼 수 있습니다.(fragattacks.com.)



지혜 강

About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.


Related posts