이스라엘 연구원, 텔아비브에서 3,500개 이상의 와이파이 네트워크 해킹

이스라엘 텔아비브에서 진행된 연구에서 5천개 샘플 와이파이 네트워크 중 70% 이상이 상대적으로 쉽게 해킹되었으며, 이는 안전하지 않은 와이파이 비밀번호가 기업 및 개인에 대한 심각한 위협의 관문이 될 수 있음을 의미한다.

더해커뉴스에 따르면, 5,000개의 네트워크 해시를 수집하기 위해 약 50달러의 비용이 드는 와이파이 스니핑 장비를 사용한 사이버아크 보안 연구원 이도 후어비치는 "와이파이 스니핑 프로세스와 후속 크래킹 절차는 장비, 비용 및 실행 측면에서 매우 접근하기 쉬운 작업이었다"라고 말했다.

이번 Wi-Fi 공격은 해시캣과 같은 암호 복구 도구를 사용하여 무차별 대입 공격을 시도하기 위해 클라이언트와 연결된 PMKID(일명 SSID)를 캡처하는 것과 관련된 Jens "atom" Steube의 2018년 이전 연구 결과를 기반으로 하고 있다.

PMKID는 액세스 포인트(AP)가 클라이언트에 사용되는 사전 공유 키(즉, PMK라고도 하는 쌍별 마스터 키)를 추적하는 데 사용하는 고유 키 식별자이다. PMKID는 AP의 MAC 주소, 클라이언트의 MAC 주소, PMK 및 PMK 이름에서 파생된다.

후어비치는 보고서에서 "Atom의 기술은 클라이언트가 없기 때문에 사용자의 로그인을 실시간으로 캡처해야 하고 사용자가 네트워크에 연결해야 하는 필요성을 없애준다. 게다가 공격자는 단일 프레임을 캡쳐하고 크래킹 프로세스를 방해하는 잘못된 암호와 잘못된 기형 프레임을 제거하기만 하면 된다."라고 설명했다.

수집된 해시는 휴대폰 번호가 와이파이 비밀번호로 사용되었는지 확인하기 위해 "마스크 공격"을 받았으며, 이 과정에서 2,200개의 비밀번호가 발견되었다. "RockYou.txt"를 암호 소스로 사용한 후속 사전 공격에서 그는 추가적인 900개의 해시를 해독할 수 있었으며, 암호 길이가 길어질 수록 유출되는 암호의 수는 감소하였다.

와이파이 네트워크가 성공적으로 손상되면 위협 행위자가 MiTM(man-in-the-middle) 공격을 수행하여 중요한 정보에 액세스할 수 있을 뿐만 아니라 네트워크 전체에서 측면으로 피벗하여 동일한 네트워크에 연결된 다른 중요한 시스템을 침해할 수 있다.

비밀번호는 길수록 좋다. 강력한 비밀번호는 적어도 하나의 소문자, 하나의 대문자, 하나의 기호, 하나의 숫자를 포함해야 한다. 그리고 길이는 최소 10자 이상이어야 한다.

◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정