579. 무선 LAN 보안 진화 (WEP -> WPA -> WPA2 -> WPA3)

핵심 인사이트: 무선 전파는 허공으로 뿌려지기 때문에, 옆집 아저씨가 허공의 전파를 뜰채로 떠서(스니핑) 내 은행 비밀번호를 훔쳐볼 수 있다. 이 허공의 전파를 남들이 읽을 수 없게 자물쇠로 잠그는(암호화) 기술이 WEP에서 시작해, 번호키(WPA)를 거쳐, 군사용 강철 금고(WPA2)로 진화했고, 이제는 암호를 틀리면 영원히 잠겨버리는 완벽한 금고(WPA3)에 도달했다.

Ⅰ. 무선 LAN(Wi-Fi) 보안의 필요성

유선 랜(LAN)은 도둑이 내 컴퓨터에 물리적으로 선을 꽂아야만 해킹할 수 있지만, 무선 랜은 공유기 전파 반경(수십 미터) 안에만 있으면 누구나 공기 중에 떠다니는 패킷을 수집(Sniffing)할 수 있습니다. 따라서 **무선 링크 구간의 강력한 암호화(Encryption)**와 올바른 사용자만 접속하게 하는 **인증(Authentication)**이 필수적입니다.

Ⅱ. 보안 표준의 진화 단계 🌟

1. 1세대: WEP (Wired Equivalent Privacy) - "1997년"

• 개념: "유선 랜과 비슷한 수준의 프라이버시를 보장하자"는 목표로 만든 가장 초창기 802.11 기본 암호화 표준입니다.
• 방식: RC4 알고리즘을 사용하며, 공유기와 단말기가 **하나의 고정된 비밀번호(정적 키)**를 계속 똑같이 사용합니다.
• 치명적 결함: IV(초기화 벡터)라는 암호화 씨앗 값이 너무 짧아 쉽게 반복됩니다. 해커가 허공의 패킷을 5분만 뜰채로 떠서 암호해독 툴(Aircrack-ng)을 돌리면 비밀번호가 100% 털려버리는(Crack) 휴지조각이 되었습니다. 현재는 절대 사용해선 안 됩니다.

2. 2세대: WPA (Wi-Fi Protected Access) - "2003년"

• 개념: WEP가 너무 허무하게 뚫리자, 다급해진 Wi-Fi Alliance 협회가 정식 802.11i 표준이 완성되기 전에 급하게 내놓은 땜질용 임시 보안 규격입니다.
• 방식: WEP와 똑같은 RC4 알고리즘을 쓰되, **TKIP (Temporal Key Integrity Protocol)**이라는 마법을 더했습니다. 패킷을 보낼 때마다 암호키를 계속 다른 무작위 키로 바꿔버리는(동적 키 할당) 방식을 써서 WEP의 취약점을 막아냈습니다.

3. 3세대: WPA2 (802.11i 표준) - "2004년"

• 개념: IEEE가 드디어 완성한 정식 보안 표준(802.11i)을 그대로 가져온 완벽한 무선 보안 체계입니다. 지난 15년 넘게 전 세계 공유기의 기본 세팅으로 군림했습니다.
• 방식: 허접한 RC4 알고리즘을 완전히 버리고, 미국 정부가 쓰는 최강의 암호화 표준인 **AES (Advanced Encryption Standard)**와 이를 무선에 맞춘 CCMP 프로토콜을 적용하여 철통같은 암호화를 자랑합니다. (단, 2017년에 KRACK 이라는 심각한 취약점이 발견되긴 했습니다.)

4. 4세대: WPA3 - "2018년"

• 개념: IoT 시대에 맞춰 WPA2의 오프라인 사전 공격 취약점을 보완한 최신 무선 보안 표준입니다.
• 방식:
  • SAE (Simultaneous Authentication of Equals) 기술을 도입하여, 비밀번호 추측용 무차별 대입 공격(Brute-force)을 막아냅니다. 비밀번호를 몇 번 틀리면 락이 걸려버립니다.
  • 오픈 와이파이(스타벅스 무료 와이파이 등)에 접속할 때 비밀번호를 치지 않아도, OWE 기술을 통해 허공의 전파를 개별적으로 암호화하여 옆 사람이 스니핑할 수 없게 만들어줍니다 (Enhanced Open).

📢 섹션 요약 비유:

• WEP: 현관문에 자물쇠를 걸었지만 비밀번호가 항상 '0000'으로 고정되어 있어 도둑이 금방 열고 들어옵니다.
• WPA: 자물쇠는 그대로지만, 문을 열 때마다 비밀번호가 '1234', '5678'로 매번 자동으로 바뀌게(TKIP) 만들었습니다.
• WPA2: 자물쇠 자체를 아예 폭탄이 터져도 안 부서지는 티타늄 군사용 특수 자물쇠(AES)로 교체해 버렸습니다.