IT & Security/etc. (악성코드,취약점)

WPA2 KRACK 취약점 ipTIME 공유기 펌웨어 지원 여부

la Nube 2017. 11. 2. 12:23
반응형

최근 ipTIME 업체에서 WPA2 KRACK 취약점과 관련하여 펌웨어를 배포하였습니다.

 ☞ [펌웨어] ipTIME 유무선 공유기 70종 펌웨어 10.02.2 배포(KRACK 보안 패치) : http://iptime.com/iptime/?page_id=16&uid=18866&mod=document


제가 ipTIME 업체에서 구입하여 현재 사용하고 있는 공유기는

리얼텍 칩셋을 사용하는 N604Rplus와 브로드컴 칩셋을 사용하는 A704NS-BCM입니다.

그 중에서 더 오래된 N604Rplus 공유기에서만 새 펌웨어가 나왔길래 궁금하여

ipTIME 고객지원 팀으로 문의 메일을 보냈고, '11분' 만에 다음과 같은 답변을 받았네요^^


--


문의하신 내용에 답변 드리겠습니다. 

암호화재설정공격(KRACK)은 무선 통신이 전파를 통해 전달되는 과정에서 암호화된 패킷의 내용은 중간에서 볼 수가 없어야 하는데, PC나 스마트폰(클라이언트) 취의 약점을 이용해 패킷 내용을 볼 수 있는 해킹방식으로 해커가 공유기 근거리에 있어야만 공격이 가능하기 때문에 실제 다수의 사용자에게 영향을 주기 어려운 방식입니다.


해당 이슈가 국내에 기사들로 배포되는 과정에서 마치 인터넷에 연결된 불특정 해커에 의한 패킷변조등이 가능한 것 처럼 다소 확대 재생산 된 경향이 있는데, 이는 사실과 다르며 결론적으로 일반 사용자들에게 영향을 주기 어렵기 때문에 크게 우려하실 만큼 긴급한 문제는 아닙니다. (다시 말씀드리지만 이 공격방식을 숙지한 해커가 바로 옆집에서 공격을 시도해야 합니다.)


다만 WPA2 라는 공인 규격에서 정상적인 서버-클라이언트 관계시의 취약점이 확인된 사례이고, 차후 변종된 기법이 나올 수도 있기 때문에 PC나 스마트폰 등의 보안 패치는 필수적이며, ipTIME 제품군 중에서도 공유기(서버)의 대응이 필요한 제품군에 대해서는 10월31에 패치가 완료되었습니다. 


아직 브로드컴 기반의 칩셋에서는 해당 이슈에 대한 칩셋사쪽의 별도 공지는 없었으며 만약 칩셋쪽에서 이 문제에 관련된 취약점의 수정이 필요하다고 확인된 경우 차후에도 업데이트에 반영 될 예정입니다. 

따라서 현재 사용하시는 공유기의 WPA2 보안은 그대로 유지하셔도 무방하며, 관리자 계정설정, WIFI 비밀번호 유출에 유의해 사용하시기 바랍니다.​

감사합니다.


--


먼저, 위와 같이 상세하고 빠른 답변을 주신 ipTIME 고객지원 담당자 님께 감사드립니다.


와이파이와 관련한 WPA2 KRACK 취약점에 대하여 지난 10월 17일, 한국인터넷진흥원에서는 다음과 같이 공지하였습니다.

 ☞ KRACK Wi-Fi 암호기술(WPA2) 취약점 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26752


한국인터넷진흥원의 설명에 따르면, 이 취약점은 Wi-Fi 암호 기술인 WPA2를 사용하는 운영체제에서 악용 가능한 취약점(KRACK, 키 재설치 공격)이 공개되었고, 영향 받는 버전의 사용자는 개인정보 유출 및 통신 도청 등에 피해를 입을 수 있기 때문에 최신 버전으로 업데이트를 권고한다는 내용입니다.

윈도, 리눅스, macOS, iOS, 안드로이드 등 거의 대부분의 운영체제에서 취약점이 발견되어 보안 패치가 이루어지고 있었으며, WPA2와 관련하여 가장 긴밀한 관계에 있는 와이파이, 즉 유무선 공유기 제품군에서도 패치가 진행 중이었습니다.


ipTIME 제품에서도 언제쯤 이와 관련한 보안 패치가 나올지 기다리는 상황에서 지난 31일에 펌웨어가 나왔으나, 제 공유기는 펌웨어 업그레이드 대상에서 제외되어 있었지요.

이렇게 메일을 통해 그와 관련한 궁금점을 해결할 수 있어서 다행이네요^^


좀 더 찾아보니 ipTIME 제품 중에서 리얼텍과 미디어텍 칩셋 공유기들만 펌웨어가 올라왔네요.

브로드컴 칩셋을 사용하는 공유기들은 전부 빠져 있다는 것을 확인했습니다.

다만, 나중에라도 브로드컴 칩셋 쪽에서 필요한 부분이 나오면 펌웨어에 반영한다고 하니 기쁠 따름이네요.


개인적으로 ipTIME 업체 제품을 신뢰하는 이유는 이와 같은 사후 지원에 있는 것 같네요.



반응형