Wi-Fi®는 이제 일상 생활의 필수 요소가 되었습니다. 전세계 수십억 명의 사람들이 가정과 직장에서, 쇼핑과 금융 업무를 위해, 삶을 영위하고 세상과 소통하기 위해 Wi-Fi를 사용하고 있습니다. Wi-Fi 연결 보안은 개인 정보 보호의 중요한 요소입니다. Wi-Fi Alliance®는 전세계적으로 Wi-Fi 기기 수가 증가함에 따라, Wi-Fi 보안의 발전을 선도해 왔습니다.
Wi-Fi Alliance는 2003년부터 Wi-Fi Protected Access® 기술을 통해 개인과 기업이 Wi-Fi 네트워크에서 전송되는 정보에 대한 보안을 강화할 수 있도록 지원해 왔습니다. Wi-Fi Protected Access 보안 기능은 변화하는 보안 환경에 발맞추어 보다 강력한 보호와 최신 보안을 제공할 수 있도록 끊임없이 발전하고 있습니다.
Wi-Fi Protected Access 보안은 개인 및 기업 네트워크를 위한 솔루션을 포함합니다.
Wi-Fi CERTIFIED WPA3™
WPA3™는 최첨단 보안 프로트콜을 제공합니다. 보편적인 보안 기술로 자리잡은 Wi-Fi 보안을 기반으로 WPA3™는 Wi-Fi 보안을 간소화하는 신규 기능과 더불어 한층 강력한 인증, 민감한 데이터를 위한 고강도 암호화를 구현하며 미션 크리티컬 네트워크의 복원력 유지를 위한 최신 기능을 제공합니다. 모든 WPA3 네트워크는 다음과 같은 작업을 실행합니다.
- 최신 보안 기법 사용
- 구형 레거시 프로토콜 차단
- PMF(Protected Management Frames) 사용 요구
Wi-Fi 네트워크의 사용 목적과 보안 니즈가 다양하기 때문에, WPA3에는 개인 네트워크와 엔터프라이즈 네트워크를 위한 각각의 추가 기능이 포함됩니다. WPA3-Personal은 제3자의 암호 추측 시도를 방지하여 강화된 사용자 보안을 제공합니다. WPA3-Enterprise 사용자는 민감한 데이터를 취급하는 네트워크를 위한 고강도 보안 프로토콜을 활용할 수 있습니다.
WPA3는 현재 Wi-Fi CERTIFIED™ 기기에서 필수 인증입니다.
WPA3-Personal
WPA3-Personal은 사용자가 일반적인 권장 강도에 미치지 못하는 취약한 암호를 선택하는 경우에도 강력한 패스워드 기반 인증을 구현함으로써 개별 사용자에게 강화된 보안을 제공합니다. 이 기능은 SAE(Simultaneous Authentication of Equals)를 통해 구현됩니다. 이 기술은 공격자가 추가적인 네트워크 상호작용 없이 암호 추측을 시도하는 오프라인 사전 공격(dictionary attack)을 방어합니다.
- 자연 암호 선택: 사용자가 기억하기 쉬운 암호 선택
- 간편한 사용: 사용자 네트워크 연결 방식 변경 없이 향상된 보안 제공
- FS(Forward secrecy): 데이터가 전송된 후에 암호가 노출되었더라도 데이터 트래픽을 보호
WPA3-Enterprise
WPA3-Enterprise는 WPA2-Enterprise를 강화하여 모든 WPA3 연결에서 Protected Management Frames 사용을 추가로 요구합니다.
- 인증: 다중 EAP(Extensible Authentication Protocol) 방식
- 인증된 암호화: 최소 128bit Advanced Encryption Standard Counter Mode 및 Cipher Block Chaining Message Authentication(AES-CCMP 128)
- 키 파생 및 확인: Secure Hash Algorithm(HMAC-SHA256)을 사용하는 최소 256 bit Hashed Message Authentication Mode(HMAC)
- 강력한 관리 프레임 보호: 최소 128bit Broadcast/Multicast Integrity Protocol Cipher-based Message Authentication Code (BIP-CMAC-128)
WPA3-Enterprise 192bit 모드
WPA3-Enterprise는 또한 192bit 최소 강도 보안 프로토콜과 암호화 툴을 사용하여 민감한 데이터에 대한 보안을 강화하는 옵션 모드를 제공합니다.
- 인증: 확장 가능한 인증 프로토콜 – Elliptic Curve Diffie-Hellman(ECDH) 교환을 사용하는 Extensible Authentication Protocol – Transport Layer Security (EAP-TLS) 및 384비트 타원곡선을 사용하는 Elliptic Curve Digital Signature Algorithm(ECDSA)
- 인증된 암호화: 256bit Galois/Counter Mode Protocol (GCMP-256)
- 키 파생 및 확인: Secure Hash Algorithm(HMAC-SHA384)을 사용한 384bit Hashed Message Authentication Mode(HMAC)
- 강력한 관리 프레임 보호: 256bit Broadcast/Multicast Integrity Protocol Galois Message Authentication Code(BIP-GMAC-256)
WPA3-Enterprise에서 제공되는 192bit 보안 모드는 최적의 암호화 툴 조합이 사용되도록 보장하고 WPA3 네트워크 내에서 일관된 보안 기준선을 설정합니다.
개방형 Wi-Fi 네트워크
사용자들은 가정, 사무실, 호텔, 쇼핑몰, 교통 거점, 공공기관 등 어디서나 Wi-Fi 네트워크에 액세스합니다. 이런 장소에서 안전하지 않은 네트워크에 액세스하는 것은 누군가에게 개인 정보가 노출될 위험성이 있습니다. 이것이 바로 Wi-Fi Alliance가 사용자들에게 가능하면 안전하고 승인된 네트워크에만 액세스하도록 권장하는 이유입니다. 그러나 개방형 Wi-Fi 네트워크 이외에 다른 선택의 여지가 없는 경우도 있습니다. 전세계 많은 사용자들이 아무런 문제 없이 개방형 네트워크를 활용하고 있다 하더라도, 개방형 네트워크의 위험성을 인지하고 항상 사용자 데이터 보호를 소홀히 하지 않는 것이 중요합니다. Wi-Fi Alliance는 이러한 위험을 해결하기 위해 개방형 Wi-Fi 네트워크의 사용자들을 위한 솔루션을 개발하였습니다.
Wi‑Fi CERTIFIED Enhanced Open™은 개방형 네트워크가 제공하는 편리성을 그대로 유지하면서 안전하지 않은 네트워크 액세스에 따른 위험성을 줄일 수 있도록 해주는 Wi-Fi Alliance 인증입니다. Wi-Fi Enhanced Open™ 네트워크는 사용자에게 미인증 데이터 암호화를 제공함으로써 아무런 보호 방편이 없는 기존 개방 네트워크에 비해 보안 수준을 향상시킵니다. 이러한 보호는 사용자에게 투명하게 구현됩니다. IETF(Internet Engineering Task Force) RFC8110 표준과 Wi‑Fi Alliance Opportunistic Wireless Encryption Specification에 명시된 OWE(Opportunistic Wireless Encryption)를 기반으로 한 Wi-Fi Enhanced Open은 개방형 네트워크 사용의 간편성을 유지하면서 사용자에게 데이터 암호화의 이점을 제공합니다. 그리고 공개 암호를 유지, 공유, 관리할 필요가 없기 때문에 네트워크 사업자에게도 유리합니다.
Wi-Fi Enhanced Open 기술은 Wi-Fi CERTIFIED™ 프로그램이므로 캡티브 포털을 사용하는 네트워크를 비롯해 모든 기존 네트워크들과 연동이 가능합니다. 종합적인 기능을 갖춘 인증 및 기기 프로비저닝 솔루션 구축을 원하는 네트워크 오퍼레이터는 Wi‑Fi CERTIFIED Passpoint® 같은 방식을 고려해야 합니다.