오늘 아침 세상은 모든 WiFi 네트워크와 무선 장치에 영향을 미치는 새롭고 매우 위험한 보안 뉴스에 눈을 떴습니다. 이 취약점은 사용하는 모든 장치와 네트워크에 영향을 미치므로 특히 심각합니다. WPA2 암호화 와이파이를 위해. WPA2는 2003년부터 나왔고 지금까지 깨지지 않았습니다. 오늘은 달라졌다.

이 공격은 WPA4가 이미 사용 중인 암호화 키를 다시 설치하도록 장치를 속이는 데 사용하는 2방향 핸드셰이크 프로세스를 조작합니다. 이를 통해 공격자는 네트워크 대화에 빠져들어 전송되는 모든 것을 캡처할 수 있습니다. Android 및 Linux 장치는 최적이 아닌 네트워크 연결 프로세스를 통해 이 방법을 사용하는 것이 더 쉽습니다. 아래 비디오는 이것이 어떻게 수행되는지 보여줍니다.

자신을 보호하는 방법

• 즉시 패치 – 네트워크 라우터뿐만 아니라 모든 장치에 패치를 적용해야 합니다. 모든 전화, 랩톱, 컴퓨터, 라우터 및 기본적으로 네트워크에 무선으로 연결되는 모든 것. 패치는 곧 출시될 예정이며 Microsoft는 이미 이에 대한 패치를 출시했지만 다른 장치는 수동으로 확인해야 합니다.
• 어떤 와이파이에도 연결하지 마십시오 네트워크– 장치가 패치될 때까지 Google 핫스팟을 포함한 어떤 무선 네트워크에도 연결하지 마십시오. 셀룰러 데이터를 사용하거나 유선으로 연결하거나 기다리십시오.
• HTTPS 사용 – 웹사이트에 연결할 때 항상 HTTPS를 사용합니다. 사용 중인 웹 사이트가 HTTP가 아닌 HTTPS를 통해 이루어졌는지 확인하십시오. 웹사이트가 HTTPS임에도 불구하고 비디오가 보여주듯이 SSL을 제거하고 장치가 HTTP를 사용하도록 속일 수 있는 도구가 있습니다. 즉, HTTP를 통한 모든 것은 암호화되지 않고 볼 수 있습니다. HTTPS인 경우 공격자는 데이터를 볼 수 없습니다.
  • 어쨌든 가능한 모든 웹사이트에 HTTPS를 사용해야 합니다.
• VPN 사용 – 이러한 모든 유형의 공격 및 취약점으로 인해 $5/월의 가치가 있습니다. 개인 VPN용. 휴대폰, 랩톱 및 컴퓨터에서 VPN을 사용하면 공격자로부터 숨겨진 터널에 래핑된 데이터가 완전히 암호화된 상태로 유지됩니다. VPN은 이 공격으로부터 사용자를 보호합니다.
  • 앱 스토어에서 무료 VPN을 사용하지 마십시오. 당신은 그들을 신뢰할 수 없습니다. 한 연구에 따르면 무료 VPN의 약 40%가 안전하지 않은 것으로 나타났습니다. 돈을 쓰고 보안에 투자하십시오.

이 공격에 대한 한 가지 긍정적인 정보

이 공격은 공격자가 네트워크 범위 내에 있어야 합니다. 원격으로 진행할 수 없습니다. 그러나 공항, 호텔, 커피숍, 도시 Wi-Fi 네트워크 및 공용 Wi-Fi를 제공하는 기타 시설이 대상입니다. 이웃이 위협이 되지 않는다고 생각하지 마십시오. 똑똑하고 호기심 많은 아이나 보안 연구원 한 명이 당신도 모르는 사이에 당신의 하루를 망칠 수 있습니다.

또 다른 제안은 이와 같은 큰 취약점과 언론과 인터넷의 과잉 반응에 주의해야 합니다. FUD(Fear Uncertainty and Doubt)는 거짓 메시지를 퍼뜨리고 아무 것도 하지 않고 순진한 것을 악용하는 보안 제품을 구매하도록 합니다. 패치가 나올 때까지 기다렸다가 적용하십시오. 연결하는 네트워크에 항상 주의를 기울이고 사용 중인 웹사이트와 연결 방법에 주의를 기울이십시오. 절대 가정하지 마십시오.

라인 끝.

Binary Blogger는 현재 고객에게 보안 솔루션과 전도를 제공하는 정보 보안 분야에서 20 년을 보냈습니다. 초기 웹 응용 프로그램 프로그래밍, 시스템 관리, 고위 경영진에서 엔터프라이즈 컨설팅에 이르기까지 저는 회사와 개인이 매일 어떻게 보안을 유지하는지 파악할 수 있도록 실질적인 보안 분석 및 솔루션을 제공합니다.

확인
Facebook 페이지
트위터에 나를 따르라
contactme@binaryblogger.com

출처: https://binaryblogger.com/2017/10/16/protect-new-wpa2krack-wifi-attack/