세상에 공짜 점심은 없다

오늘 ipTime에서 WPA2 KRACK 보안문제가 수정된, 자사 공유기를 위한 새로운 펌웨어를 공개했다.

새 펌웨어는 여기에서 다운로드 가능.

WPA2 KRACK issue란?

요약하자면,

1. 해커가 WPA2 무선 보안 약점을 사용하여 당신이 사용하는 공유기의 보안키를 탈취할 수 있음.

2. 일단 한 번 키를 가져오면, 해커는 사용자가 인터넷으로 뭘 하는지 다 볼 수 있음.

3. 능력이 있는 해커는 심지어 악성프로그램(malware)도 당신의 PC에 설치가능.

왜 이 문제가 지금까지 크게 이슈가 되지 않았는가?

1. 해킹 자체가 어렵다. 이 말은 해킹을 위해서는 비싼 장비와 높은 수준의 기술이 요구되는 것으로 들림.

2. 물리적으로 무선망 근처에서만 가능. 아파트에 산다면 윗집과 아랫집 정도의 거리에서만 이 해킹을 할 수 있음. 즉, ‘원거리(remote control)에서는 불가능하므로 심각수준의 보안위협은 아니다’라는 것이 전문가들의 의견.

개인이 대처할 수 있는 방법은?

1. 공유기 펌웨어 업데이트 및 무선을 사용하는 기기의 보안 패치를 반드시 하자.

2. 최소한 SSID는 숨김으로 해 놓자.

3. 사이트에 접속할 때는 http:말고 가급적 https:를 사용하자. (blogspot은 https로 접속할 수 있게 해주는데, tistory는 언제쯤 해 줄런지.......)

어쨌든 여기저기서 패치(Microsoft shuts down Krack with sneaky Windows update 기사 링크)가 진행 중이므로 크게 걱정할 것은 없겠지만, 아직은 스타벅스 같이 공개 와이파이에 접속했을 때에는 뱅킹이나 기타 예민한 개인정보를 필요로 하는 웹페이지는 사용하지 않는 것이 좋을 듯.

...

WAP2 KRACK issue관련해서는 여기서 더 많은 정보를 얻을 수 있습니다.