Skip to content

새로운 AirSnitch 공격으로 가정, 사무실, 기업의 Wi-Fi 암호화가 깨졌습니다.

Posted in tech

AirSnitch는 “전 세계 Wi-Fi 암호화를 해독하며 ​​고급 사이버 공격을 가능하게 할 가능성이 있을 수 있습니다”라고 연구 논문의 주 저자인 Xin’an Zhou는 인터뷰에서 말했습니다. “고급 공격은 쿠키 훔치기, DNS 및 캐시 중독을 수행하기 위해 우리의 기본 공격을 기반으로 구축될 수 있습니다. 우리 연구에서는 물리적으로 전선을 도청하므로 이러한 정교한 공격이 작동할 것입니다. 이는 실제로 전 세계 네트워크 보안에 위협이 됩니다.” Zhou는 수요일 2026 네트워크 및 분산 시스템 보안 심포지엄에서 자신의 연구를 발표했습니다.

하룻밤 사이에 WEP 및 WPA와 같은 기존 보호 기능을 깨뜨린 이전 Wi-Fi 공격은 사용된 기본 암호화의 취약점을 악용하여 작동했습니다. 이와 대조적으로 AirSnitch는 이전에 간과되었던 공격 표면, 즉 네트워킹 스택의 가장 낮은 수준, 기능과 동작을 기반으로 하는 아키텍처 및 프로토콜의 계층 구조를 표적으로 삼습니다.

가장 낮은 수준인 레이어 1에는 케이블링, 연결된 노드 및 통신을 가능하게 하는 모든 것과 같은 물리적 장치가 포함됩니다. 가장 높은 수준인 Layer-7은 브라우저, 이메일 클라이언트 및 기타 인터넷 소프트웨어와 같은 애플리케이션이 실행되는 곳입니다. 레벨 2부터 6까지는 각각 데이터, 링크, 네트워크, 전송, 세션 및 프리젠테이션 계층으로 알려져 있습니다.

정체성의 위기

이전 Wi-Fi 공격과 달리 AirSnitch는 레이어 1과 2의 핵심 기능을 이용하고 이러한 레이어와 상위 레이어, 다른 노드 및 SSID(서비스 세트 식별자)와 같은 기타 네트워크 이름에서 클라이언트를 바인딩하고 동기화하지 못하는 문제를 이용합니다. 이러한 레이어 간 ID 비동기화는 AirSnitch 공격의 주요 동인입니다.

이러한 가장 강력한 공격은 완전한 양방향 MitM(machine-in-the-middle) 공격입니다. 즉, 공격자는 데이터가 의도한 수신자에게 전달되기 전에 데이터를 보고 수정할 수 있습니다. 공격자는 동일한 SSID, 별도의 SSID 또는 동일한 AP에 연결된 별도의 네트워크 세그먼트에 있을 수 있습니다. 가정과 사무실의 소규모 Wi-Fi 네트워크와 기업의 대규모 네트워크에서 작동합니다.

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다