보안

Wi-Fi®는 이제 일상 생활의 필수 요소가 되었습니다. 전세계 수십억 명의 사람들이 가정과 직장에서, 쇼핑과 금융 업무를 위해, 삶을 영위하고 세상과 소통하기 위해 Wi-Fi를 사용하고 있습니다. Wi-Fi 연결 보안은 개인 정보 보호의 중요한 요소입니다. Wi-Fi Alliance®는 전세계적으로 Wi-Fi 기기 수가 증가함에 따라, Wi-Fi 보안의 발전을 선도해 왔습니다.  

Wi-Fi Alliance는 2003년부터 Wi-Fi Protected Access® 기술을 통해 개인과 기업이 Wi-Fi 네트워크에서 전송되는 정보에 대한 보안을 강화할 수 있도록 지원해 왔습니다. Wi-Fi Protected Access 보안 기능은 변화하는 보안 환경에 발맞추어 보다 강력한 보호와 최신 보안을 제공할 수 있도록 끊임없이 발전하고 있습니다.

Wi-Fi Protected Access 보안은 개인 및 기업 네트워크를 위한 솔루션을 포함합니다.

Wi-Fi CERTIFIED WPA3™

WPA3™는 최첨단 보안 프로트콜을 제공합니다. 보편적인 보안 기술로 자리잡은 Wi-Fi 보안을 기반으로 WPA3™는 Wi-Fi 보안을 간소화하는 신규 기능과 더불어 한층 강력한 인증, 민감한 데이터를 위한 고강도 암호화를 구현하며 미션 크리티컬 네트워크의 복원력 유지를 위한 최신 기능을 제공합니다. 모든 WPA3 네트워크는 다음과 같은 작업을 실행합니다.  

  • 최신 보안 기법 사용
  • 구형 레거시 프로토콜 차단
  • PMF(Protected Management Frames) 사용 요구

Wi-Fi 네트워크의 사용 목적과 보안 니즈가 다양하기 때문에, WPA3에는 개인 네트워크와 엔터프라이즈 네트워크를 위한 각각의 추가 기능이 포함됩니다. WPA3-Personal은 제3자의 암호 추측 시도를 방지하여 강화된 사용자 보안을 제공합니다. WPA3-Enterprise 사용자는 민감한 데이터를 취급하는 네트워크를 위한 고강도 보안 프로토콜을 활용할 수 있습니다.

WPA3는 현재 Wi-Fi CERTIFIED™ 기기에서 필수 인증입니다.

WPA3-Personal

WPA3-Personal은 사용자가 일반적인 권장 강도에 미치지 못하는 취약한 암호를 선택하는 경우에도 강력한 패스워드 기반 인증을 구현함으로써 개별 사용자에게 강화된 보안을 제공합니다. 이 기능은 SAE(Simultaneous Authentication of Equals)를 통해 구현됩니다. 이 기술은 공격자가 추가적인 네트워크 상호작용 없이 암호 추측을 시도하는 오프라인 사전 공격(dictionary attack)을 방어합니다.   

  • 자연 암호 선택: 사용자가 기억하기 쉬운 암호 선택
  • 간편한 사용: 사용자 네트워크 연결 방식 변경 없이 향상된 보안 제공
  • FS(Forward secrecy): 데이터가 전송된 후에 암호가 노출되었더라도 데이터 트래픽을 보호

WPA3-Enterprise

WPA3-Enterprise는 WPA2-Enterprise를 강화하여 모든 WPA3 연결에서 Protected Management Frames 사용을 추가로 요구합니다.

  • 인증: 다중 EAP(Extensible Authentication Protocol) 방식
  • 인증된 암호화: 최소 128bit Advanced Encryption Standard Counter Mode 및 Cipher Block Chaining Message Authentication(AES-CCMP 128)
  • 키 파생 및 확인: Secure Hash Algorithm(HMAC-SHA256)을 사용하는 최소 256 bit Hashed Message Authentication Mode(HMAC)
  • 강력한 관리 프레임 보호: 최소 128bit Broadcast/Multicast Integrity Protocol Cipher-based Message Authentication Code (BIP-CMAC-128)

WPA3-Enterprise 192bit  모드

WPA3-Enterprise는 또한 192bit 최소 강도 보안 프로토콜과 암호화 툴을 사용하여 민감한 데이터에 대한 보안을 강화하는 옵션 모드를 제공합니다.

  • 인증: 확장 가능한 인증 프로토콜 – Elliptic Curve Diffie-Hellman(ECDH)  교환을 사용하는 Extensible Authentication Protocol – Transport Layer Security (EAP-TLS) 및 384비트 타원곡선을 사용하는 Elliptic Curve Digital Signature Algorithm(ECDSA)
  • 인증된 암호화: 256bit Galois/Counter Mode Protocol (GCMP-256)
  • 키 파생 및 확인: Secure Hash Algorithm(HMAC-SHA384)을 사용한 384bit Hashed Message Authentication Mode(HMAC)
  • 강력한 관리 프레임 보호: 256bit Broadcast/Multicast Integrity Protocol Galois Message Authentication Code(BIP-GMAC-256)

WPA3-Enterprise에서 제공되는 192bit 보안 모드는 최적의 암호화 툴 조합이 사용되도록 보장하고 WPA3 네트워크 내에서 일관된 보안 기준선을 설정합니다.

개방형 Wi-Fi 네트워크

사용자들은 가정, 사무실, 호텔, 쇼핑몰, 교통 거점, 공공기관 등 어디서나 Wi-Fi 네트워크에 액세스합니다. 이런 장소에서 안전하지 않은 네트워크에 액세스하는 것은 누군가에게 개인 정보가 노출될 위험성이 있습니다. 이것이 바로 Wi-Fi Alliance가 사용자들에게 가능하면 안전하고 승인된 네트워크에만 액세스하도록 권장하는 이유입니다. 그러나 개방형 Wi-Fi 네트워크 이외에 다른 선택의 여지가 없는 경우도 있습니다. 전세계 많은 사용자들이 아무런 문제 없이 개방형 네트워크를 활용하고 있다 하더라도, 개방형 네트워크의 위험성을 인지하고 항상 사용자 데이터 보호를 소홀히 하지 않는 것이 중요합니다. Wi-Fi Alliance는 이러한 위험을 해결하기 위해 개방형 Wi-Fi 네트워크의 사용자들을 위한 솔루션을 개발하였습니다.

Wi‑Fi CERTIFIED Enhanced Open™은 개방형 네트워크가 제공하는 편리성을 그대로 유지하면서 안전하지 않은 네트워크 액세스에 따른 위험성을 줄일 수 있도록 해주는 Wi-Fi Alliance 인증입니다. Wi-Fi Enhanced Open™ 네트워크는 사용자에게 미인증 데이터 암호화를 제공함으로써 아무런 보호 방편이 없는 기존 개방 네트워크에 비해 보안 수준을 향상시킵니다.  이러한 보호는 사용자에게 투명하게 구현됩니다. IETF(Internet Engineering Task Force) RFC8110 표준과 Wi‑Fi Alliance Opportunistic Wireless Encryption Specification에 명시된 OWE(Opportunistic Wireless Encryption)를 기반으로 한 Wi-Fi Enhanced Open은 개방형 네트워크 사용의 간편성을 유지하면서 사용자에게 데이터 암호화의 이점을 제공합니다. 그리고 공개 암호를 유지, 공유, 관리할 필요가 없기 때문에 네트워크 사업자에게도 유리합니다.

Wi-Fi Enhanced Open 기술은 Wi-Fi CERTIFIED™ 프로그램이므로 캡티브 포털을 사용하는 네트워크를 비롯해 모든 기존 네트워크들과 연동이 가능합니다. 종합적인 기능을 갖춘 인증 및 기기 프로비저닝 솔루션 구축을 원하는 네트워크 오퍼레이터는 Wi‑Fi CERTIFIED Passpoint® 같은 방식을 고려해야 합니다.

취약성 보고

보안 개발

  • WPA3™: 가장 진보된 Wi-Fi 보안
Wi-Fi Alliance News See All
The Signal Podcast
Episode 13: Wi-Fi® and the future of remote work with Harry Dewhirst, CEO of Linksys
Media Coverage See All
Hybrid work requires enterprise Wi-Fi for the home
Kevin Robinson Chats about Wi-Fi Security
Debunking Wi-Fi® Security Myths: Public Wi-Fi Hotspots are Insecure
Product Finder
WPA3-Personal certified products
WPA3-Enterprise certified products
Additional Resources
Frequently Asked Questions
  • What does “security” mean in the context of Wi-Fi?

    In the context of Wi-Fi technology, security means two things. First, controlling who can connect to and configure your network and equipment. Second, it means securing the data travelling wirelessly across your Wi-Fi network from unauthorized view.

    Wi-Fi security is just one aspect of security for networks. A protected Wi-Fi network is a great start, but you should also consider measures to protect your computer (virus software, firewall, etc.) and your communications across the internet virtual private network (VPN), etc.

  • What are Protected Management Frames?

    Protected Management Frames (PMF) provide protection for unicast and multicast management action frames. Unicast management action frames are protected from both eavesdropping and forging, and multicast management action frames are protected from forging. They augment privacy protections already in place for data frames with mechanisms to improve the resiliency of mission-critical networks. PMF is required for all new certified devices.

  • Are Wi-Fi CERTIFIED products protected by security?

    As of July 1, 2020, all new Wi-Fi CERTIFIED devices require WPA3. The only way to be sure that a product meets the latest security standards is to purchase only Wi-Fi CERTIFIED products.

  • What security measures should I take when working away from my home?

    Configure Wi-Fi client devices (laptops, handsets, and other Wi-Fi enabled products) to enable security protections.

    Configure for approved connections: Many devices are set by default to sense and automatically connect to any available wireless signal. Wi-Fi Alliance recommends that you configure your device to not automatically connect to an open network without your approval.

    Disable sharing: Wi-Fi enabled devices may automatically enable themselves to sharing / connecting with other devices when attaching to a wireless network. File and printer sharing may be common in business and home networks, but this should be avoided in a public network such as a hotel, restaurant, or airport hotspot.

    Users may also wish to use complementary security measures to improve the security of their activity over the internet including virtual private networks (VPNs), firewalls, etc.

  • What are “legacy protocols”?

    Other legacy protocols are earlier generations of Wi-Fi security, which have been updated or replaced over time due to the changing security landscape needs. The original security standard was Wired Equivalent Privacy (WEP). It was replaced by the original Wi-Fi Protected Access (WPA) in 2003 as an interim solution to the limited protection offered by WEP. The WPA program added support for Temporal Key Integrity Protocol (TKIP) encryption, an older form of security technology with some vulnerability to cryptographic attacks. WPA was replaced in 2004 with more advanced protocols of WPA2.

    Though the threat of a security compromise is small, users should not purchase new equipment which supports only WPA with TKIP. Only devices supporting WPA3 security should be purchased and used.

Wi-Fi Alliance Member Publications
Examining the Security of Wi-Fi 6 and 5G
Cisco