[논문]Wi-Fi를 이용한 스마트폰에서 사전 공격에 안전한 WPA-PSK 프로토콜

박근덕; 박정수; 하재철

doi:10.5762/kais.2012.13.4.1839

Wi-Fi를 이용한 스마트폰에서 사전 공격에 안전한 WPA-PSK 프로토콜
A Secure WPA-PSK Protocol Resistant to Dictionary Attack on Smartphone Communication Using Wi-Fi Channel 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.13 no.4, 2012년, pp.1839 - 1848

박근덕 (호서대학교 컴퓨터공학부) , 박정수 (호서대학교 정보보호학과) , 하재철 (호서대학교 정보보호학과)

초록
AI-Helper

최근 스마트폰에서는 Wi-Fi 통신 기술을 이용한 인터넷 서비스가 활성화 되어 있으며 스마트폰 사용자와 무선 AP(Access Point)간의 전송 데이터 보호를 위해 WPA 보안 프로토콜을 사용하고 있다. 하지만 WPA-PSK 프로토콜의 경우 사전 공격(dictionary attack)에 매우 취약한 특성을 보이고 있다. 따라서 본 논문에서는 WPA-PSK에서 발생하는 사전 공격을 방어할 수 있는 안전한 WPA-PSK 프로토콜을 제안하고자 한다. 제안 프로토콜에서는 Diffie-Hellman 키 합의 기술과 PSK(Pre-Shared Key)의 비밀 속성을 접목하여 암호화키를 생성하도록 설계하였기 때문에 사전 공격은 물론 외부자의 의한 중간자 공격(Man-In-The-Middle attack) 그리고 Rogue AP 위장 공격도 방어할 수 있다.

Abstract ▼ AI-Helper

Recently, smartphone communications using Wi-Fi channel are increasing rapidly to provide diverse internet services. The WPA security protocol was used for data protection between user and wireless AP. However, WPA-PSK protocol was known to be weak to the dictionary attack. In this paper, we proposed a secure WPA-PSK protocol to resist the dictionary attack. Since the proposed method was designed to generate a strong encryption key which is combined the Diffie-Hellman key agreement scheme with secrecy property of PSK(Pre-Shared Key), we can protect the Wi-Fi channel from Man-In-The-Middle attack and Rogue AP impersonation attack.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

그 이유는 그림 1에서 보는 바와 같이 PTK를 생성할 때 사용되는 파라미터 중 패스워드를 제외한 나머지 파라미터가 무선 채널상에 모두 노출되기 때문이다. 따라서 공격자는 패스워드 하나만 사전에서 추측하여 특수한 검증식을 만족하는지 확인하면 된다. WPA-PSK에서 공격자는 패스워드가 맞는지 검사하기 위해 4단계 핸드쉐이크에서 전송되는 MIC을 이용한다.
따라서 본 논문에서는 WPA-PSK에서 사전 공격뿐만 아니라 중간자 공격과 Rogue AP 위장 공격을 방어할 수 있는 안전한 WPA-PSK 프로토콜을 제안하고자 한다. 이 방식은 통신을 위한 세션 키를 생성하는데 사전 공유키를 사용함으로써 사전 공유키를 알지 못하는 제 3자에 의한 중간자 공격을 방어하고 Rogue AP 위장 공격을 예방할 수 있다.
본 논문에서는 기존 WPA-PSK 프로토콜에서 발생되는 사전 공격을 방어하고, Mano 등의 프로토콜에서 문제가 되었던 외부 공격자에 의한 중간자 공격과 Rogue AP 위장 공격을 방어하는 향상된 WPA-PSK 프로토콜을 제안하고자 한다. 제안하는 프로토콜에서 사용할 표기는 다음 표 2와 같다.
본 논문에서는 사전 공격, 중간자 공격, Rogue AP 위장 공격을 방어할 수 있는 새로운 WPA-PSK 프로토콜을 제안하였다. 또한 보안성을 강화하기 위해 프로토콜에서 추가되어야 하는 계산량이나 통신량이 최소화 되도록 설계하였다.
본 논문에서는 소규모 회사나 가정, 카페와 같은 장소에서 제공되는 무선 네트워크인 Wi-Fi상에서 WPA-PSK 프로토콜을 사용할 경우의 보안 취약점을 분석하였다. 현재 사용 중인 WPA-PSK 프로토콜은 패스워드에 대한 사전 공격이 충분히 가능함을 실제 스마트폰 통신 환경에서 실험을 통해 검증하였다.
본 논문에서는 실험을 통하여 WPA-PSK에 대한 사전 공격이 실제로 가능한지 Wi-Fi 환경에서 실험해 보았다. 공격자는 공격 대상이 되는 특정 AP에 대한 패스워드를 공격하기 위해 그림 6과 같이 사용자와 AP간의 4단계 핸드쉐이크 과정의 내용을 모두 도청 후 저장하였다.
현재 사용 중인 AP로는 새로운 프로토콜 기능을 제공할 수 없기 때문에 논문에서 제안한 WPA-PSK 프로토콜의 동작 실험은 불가능하다. 본 절에서는 일반 WPA-PSK 프로토콜, Mano 등의 프로토콜, 제안된 프로토콜의 안전성과 효율성을 비교해 보았다. 이를 정리한 것이 표 3이다.

가설 설정

사전공격의 경우 공격이 성공했다는 의미는 패스워드를 알아냈다는 의미이며, 중간자 공격이 성공했다는 것은 중간 공격자가 위장을 통해 두 통신자의 통신 내용을 도청 혹은 세션 하이재킹 등을 할 수 있다는 것이다. 그리고 내부자들끼리는 패스워드를 공유하고 있으므로 PSK를 이미 알고 있다고 가정한다.

제안 방법

TKIP는 기존 WEP에서 사용한 보안 프로토콜을 기반으로 키 값의 난수 발생 영역을 확장하였고 데이터 무결성을 위해 CRC-32를 사용하였다. 그러나 WPA-1에서는 여전히 RC4 암호 알고리듬을 사용하고 있고 별도의 키관리 기법을 제공하지 않고 있어 WEP가 가지고 있던 기본적인 취약성을 대부분가지고 있다.
④ PTK의 일부분은 MIC의 해쉬키로 사용되기 때문에 생성된 PTK의 해쉬키로 MIC을 생성한 후 도청한 MIC 값과 비교한다.
본 논문에서는 실험을 통하여 WPA-PSK에 대한 사전 공격이 실제로 가능한지 Wi-Fi 환경에서 실험해 보았다. 공격자는 공격 대상이 되는 특정 AP에 대한 패스워드를 공격하기 위해 그림 6과 같이 사용자와 AP간의 4단계 핸드쉐이크 과정의 내용을 모두 도청 후 저장하였다.
본 논문에서는 사전 공격, 중간자 공격, Rogue AP 위장 공격을 방어할 수 있는 새로운 WPA-PSK 프로토콜을 제안하였다. 또한 보안성을 강화하기 위해 프로토콜에서 추가되어야 하는 계산량이나 통신량이 최소화 되도록 설계하였다. 제안 프로토콜은 내부자에 의한 중간자 공격은 가능하지만 현실적인 공격 가능성이 매우 적는 점을 고려하면 안전하고 효율적인 무선 보안 프로토콜로 활용할 수 있다.
이 방식은 통신을 위한 세션 키를 생성하는데 사전 공유키를 사용함으로써 사전 공유키를 알지 못하는 제 3자에 의한 중간자 공격을 방어하고 Rogue AP 위장 공격을 예방할 수 있다. 또한 제안 프로토콜은 안전성 제공을 위해 추가되는 계산량과 데이터 전송량이 최소화되도록 설계하였다.
소수 q는 안전도와 계산량을 고려하여 160비트로 사용한다. 또한, 합의 마스터키를 생성할 때 추가적으로 PSK를 포함시킴으로써 Rogue AP 위장 공격을 방어할 수 있도록 설계 하였다. 그리고 DPMK는 256비트 이어야 하기 때문에 키 합의를 통해 얻어진 DK(Dynamic Key)를 해쉬하여 DPMK로 사용한다.
본 논문에서 제안한 프로토콜은 Diffie-Hellman 키 합의를 사용하되 PSK를 접목하여 사용함으로써 PSK를 모르는 외부 공격자에 의한 중간자 공격을 방어한다. 내부 공격자의 경우 PSK를 이미 알고 있기 때문에 중간자 공격에 대한 방어는 불가능하다.
CCMP-AES는 TKIP를 보완하기 위해 만들어진 암호 프로토콜로 AES 암호 알고리듬을 이용하여 강력한 암호 기능을 제공한다. 암호화 과정에서 MAC 헤더의 일부인 추가 인증 데이터(Additional Authentication Data)를 입력으로 포함시켜 위조 공격을 예방하며 패킷 번호(Packet Number)를 이용하여 재생 공격(replay attack)을 방어한다.
11b에 보안 프로토콜이 포함되었다. 이 보안 프로토콜을 유선과 동등한 보안성을 제공한다는 의미로 WEP(Wired Equivalent Privacy)라 명명되었으며, AP에서 사전 공유키를 이용하여 사용자를 인증하는 방법을 채택하였다. 그러나 2001년 초, 무선 네트워크에서 보안을 제공했던 WEP는 WEP에서 사용되는 RC4의 키 스케줄링 알고리듬과 초기 벡터 사용법의 취약점으로 인해 비밀키가 복구되는 문제가 발생하였다[4,5].
제안 프로토콜에서는 Mano 등의 프로토콜과 다르게 Diffie-Hellman 키 합의로 암호화키를 생성할 때 PSK 정보를 포함시킨다. 즉, Mano 등의 프로토콜에서는 공개키를 생성할 때 두 통신자만의 비밀 정보가 포함되지 않기 때문에 중간자 공격이 가능했던 점을 고려하여 공통의 마스터키 DK를 생성할 때 PSK를 사용함으로써 PSK를 알 수 없는 외부 공격자에 의한 중간자 공격이 불가능하게 된다.

대상 데이터

⑥ PTK를 해쉬키로 하여 메시지에 대한 MIC를 생성하고, 공개 파라미터 SNonce, 공개키 Y_s, MIC을 전송한다.

이론/모형

11i에는 제공하는 무선 보안 프로토콜은 표 1에서 보는 바와 같이 크게 WPA-1과 WPA-2로 분할되는데 두 버전은 인증방식은 동일하나 사용하는 암호 알고리듬이 다르다. 즉, WPA-1은 TKIP(Temporal Key Integrity Protocol)을 사용하고, WPA-2는 CCM(Counter mod with CBC-MAC) 모드로 운용되는 AES 암호 알고리듬을 사용한다[13-15].

성능/효과

따라서 패스워드는 사전 공격이 어려운 큰 길이를 사용하거나 패스워드 설정 기준을 준수하여 사용하여야 한다. 그러나 보안 사항을 준수한 패스워드를 사용했다고 해도 사용자가 패스워드를 기억해야하는 한계로 인해 공격시간은 늘어나겠지만 근본적인 방어책이 될 수 없음을 확인하였다.
두 번째, 합의 마스터키인 DPMK 생성 시 DPMK와 PSK는 서로 관련성이 없기 때문에 Rogue AP 위장 공격이 가능하다. Rogue AP 위장 공격이란 공격자가 Rogue AP(불법적인 AP)를 정상적인 AP로 위장하여 사용자를 접속시킨 후 정보를 해킹하는 공격이다.
현재 사용 중인 WPA-PSK 프로토콜은 패스워드에 대한 사전 공격이 충분히 가능함을 실제 스마트폰 통신 환경에서 실험을 통해 검증하였다. 사전공격에 대한 대응 프로토콜로 제안되었던 Mano 등의 프로토콜은 Diffie-Hellman 키 합의 방식을 그대로 채택하고 있어 외부 공격자에 의한 중간자 공격이 용이하였으며 Rogue AP 위장 공격의 가능성이 존재함을 알 수 있었다.
공격자는 사용자가 사용한 패스워드가 짧거나 쉽게 유추할 수 있는 패스워드라면 그림 7과 같이 패스워드를 짧은 시간 내에 찾을 수 있었다. 실험 결과, 사용자의 패스워드를 찾는 데에는 패스워드의 길이 및 추측성에 따라 차이가 있지만 수초 정도의 시간이 소요되었다. 따라서 패스워드는 사전 공격이 어려운 큰 길이를 사용하거나 패스워드 설정 기준을 준수하여 사용하여야 한다.
그러나 전송되는 통신량 측면에서는 일반적인 WPA-PSK에 비해 전송 파라미터p, q, g,Y_a , Y_s 가 추가되며, Mano 등의 방식에 비해서는 q가 추가되어 전송 정보량은 다소 늘어난다. 제안 방법은 일반 WPA-PSK에 비해 계산량과 통신량이 늘어나지만 내부자의 중간자 공격을 제외한 모든 공격을 방어할 수 있어 안전성이 크게 향상되으며 Mano 등의 방법과 비교해 보면 계산량은 줄어들면서 안전성도 더욱 강화되었다.
본 논문에서는 소규모 회사나 가정, 카페와 같은 장소에서 제공되는 무선 네트워크인 Wi-Fi상에서 WPA-PSK 프로토콜을 사용할 경우의 보안 취약점을 분석하였다. 현재 사용 중인 WPA-PSK 프로토콜은 패스워드에 대한 사전 공격이 충분히 가능함을 실제 스마트폰 통신 환경에서 실험을 통해 검증하였다. 사전공격에 대한 대응 프로토콜로 제안되었던 Mano 등의 프로토콜은 Diffie-Hellman 키 합의 방식을 그대로 채택하고 있어 외부 공격자에 의한 중간자 공격이 용이하였으며 Rogue AP 위장 공격의 가능성이 존재함을 알 수 있었다.

질의응답

핵심어	질문	논문에서 추출한 답변
	WPA 보안 프로토콜을 사용하는 이유는 무엇인가?	최근 스마트폰에서는 Wi-Fi 통신 기술을 이용한 인터넷 서비스가 활성화 되어 있으며 스마트폰 사용자와 무선 AP(Access Point)간의 전송 데이터 보호를 위해 WPA 보안 프로토콜을 사용하고 있다. 하지만 WPA-PSK 프로토콜의 경우 사전 공격(dictionary attack)에 매우 취약한 특성을 보이고 있다.
	WPA-PSK 프로토콜의 단점은 무엇인가?	최근 스마트폰에서는 Wi-Fi 통신 기술을 이용한 인터넷 서비스가 활성화 되어 있으며 스마트폰 사용자와 무선 AP(Access Point)간의 전송 데이터 보호를 위해 WPA 보안 프로토콜을 사용하고 있다. 하지만 WPA-PSK 프로토콜의 경우 사전 공격(dictionary attack)에 매우 취약한 특성을 보이고 있다. 따라서 본 논문에서는 WPA-PSK에서 발생하는 사전 공격을 방어할 수 있는 안전한 WPA-PSK 프로토콜을 제안하고자 한다.
	논문에서 제안한 사전 공격을 방어할 수 있는 안전한 WPA-PSK 프로토콜의 특징은 무엇인가?	따라서 본 논문에서는 WPA-PSK에서 발생하는 사전 공격을 방어할 수 있는 안전한 WPA-PSK 프로토콜을 제안하고자 한다. 제안 프로토콜에서는 Diffie-Hellman 키 합의 기술과 PSK(Pre-Shared Key)의 비밀 속성을 접목하여 암호화키를 생성하도록 설계하였기 때문에 사전 공격은 물론 외부자의 의한 중간자 공격(Man-In-The-Middle attack) 그리고 Rogue AP 위장 공격도 방어할 수 있다.

참고문헌 (15)

Wi-Fi Alliance, "The State of $Wi-Fi^{(R)}$ Security Wi-Fi $CERTIFIED^{TM}$ $WPA2^{TM}$ Delivers Advanced Security to Homes, Enterprises and Mobile Devices", pp. 1-15, Wi-Fi Alliance, 2009.
H. Berghel, "Wireless Infidelity I:War Driving", Comm. of the ACM, vol. 47, no. 9, pp. 21-26, 2004.
IEEE Computer Society, "IEEE Std 802.11b-1999", pp. 1-90, IEEE, 1999.
S. R. Fluhrer, I. Mantin, and A. Shamir, "Weaknesses in the key scheduling algorithm of RC4" Proceeding of SAC '01: Revised Papers from the 8th Annual International Workshop on Selected Areas in Cryptography. London, UK: Springer-Verlag, pp. 1-24, 2001.
A. Stubblefield, J. Ioannidis, and A. D. Rubin, "A key recovery attack on the 802.11b wired equivalent privacy protocol (WEP)", ACM Transactions on Information and System Security, vol. 7, no. 2, pp. 319-332, 2004.

상세보기
IEEE Computer Society, "IEEE Std 802.11i-2004", pp. 1-1233, IEEE, 2004.
G. Lehembre, "Wi-Fi security - WEP, WPA and WPA2", pp. 1-14, hakin9, 2005.
D. Welch, S. Lathrop, "Wireless Security Threat Taxonomy", Information Assurance Workshop 2003. IEEE Systems. Man and Cybernetics Society, pp. 76-83, 2003.
W. Diffie and M. E. Hellman, "New directions in cryptography", IEEE Transactions on Information Theory, vol. IT-22, no. 6, pp. 644-654, 1976.
C. D. Mano and A. Striegel, "Resolving WPA Limitations in SOHO and Open Public Wireless Networks", Wireless Communications and Networking Conference, WCNC 2006, pp. 617-622, 2006.
J. F. Raymond, A. Stiglic, "Security Issues in the Diffie-Hellman Key Agreement Protocol", IEEE Trans. on Information Theory, pp. 1-27, 2000.
I. Martinovic, F. A. Zdarsky, A. Bachorek, C. Jung, J. B. Schmitt, "Phishing in the Wireless : Implementation and Analysis", IFIP International Federation for Information Processing, vol. 232, pp. 145-156, 2007.
F. M. Halvorsen, O. Haugen, "Cryptanalysis of IEEE 802.11i TKIP", Norwegian University of Science and Technology, June, 2009. Available at http://hirte.aircrack-ng.org/tkip_master.pdf
Y. S. Kang, K. H. Oh, B. H. Chung, K. I. Chung, "Wireless LAN Security Standard IEEE 802.11i", TTA Journal No 99, pp.124-129, June 2005.
Korea Internet and Security Agency, "Wireless LAN Security Guidebook", 2010.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증