갤럭시의 핫스팟은 아래와 같은 설정을 제공한다. 핫스팟을 대중에게 공개할 일은 거의 없을테니 WPA2 PSK를 선택하면 된다. WPA1 같은 고대의 유물을 제공하지 않는 점이 마음에 든다.
아이폰과 달리 갤럭시에는 고급 옵션이라는 항목이 있다. 여기에 5GHz 대역 사용과 PMF 실행이라는 두 가지 기능을 보인다. 이 중에서 PMF에 주목하자.
PMF는 Protected Management Frames의 약자인데 세부사항에 관심있는 사람은 몇 없을 것 같다. 그러니 이 옵션이 어디에 쓸모가 있는지 간략히 설명하려 한다. 기업에는 무선침입방지시스템(WIPS)라는 장비가 있다. 이 장비는 내부자 또는 외부 공격자가 회사의 자산을 밖으로 유출하지 못하도록 비정상 네트워크 접속을 탐지하고 방해한다. 목적 자체는 순수하지만 작동방식은 WiFi 프로토콜의 취약점을 이용해 서비스를 방해하는 다소 악질?적이다. 과거의 WiFI 명세는 로그아웃 패킷을 암호화하지 않았기 때문에 제삼자가 무단으로 통신에 끼어들어 로그아웃을 요청할 수 있었다. 통장을 개설할 때는 주민등록증을 요구하지만 해지할 때는 아무 것도 확인하지 않는 셈이다.
이러한 불합리는 WPA3에서 해소될 예정인데 일부 무선라우터 장비/칩셋은 이미 이를 지원한다. 대충 지인의 휴대폰으로 확인한 바로는 갤럭시는 최소 S8부터는 PMF를 선택할 수 있다. PMF 만 켜도 어지간한 WIPS는 무력화된다. 이는 다른 외부 공격자의 Jamming 시도 역시 (어느 정도) 무력화할 수 있음을 의미한다.
갤럭시에는 명시적으로 허용한 기기만 접속하게 하는 설정도 있다. WPA3가 주요 휴대폰에 도입되기 전까지는 WPA2, PMF, 화이트리스트 이 셋의 조합을 이용하는 것이 현명하다.
참고 자료
- WiFi Jamming Via Deauthentication Packets | Hackaday
- wifi – Why does a deauth attack work on WPA2 despite encryption? – Information Security Stack Exchange
- A Guide to WPA3 WiFi standard
추신
PMF를 이용해 WIPS를 무력화하고 기밀을 유출하라고 이런 글을 쓴 게 아닙니다. 기업의 보안통제 방안은 이 외에도 여러 수단이 있습니다. 보안담당자라면 쓸데없이 값비싼 장비를 사기 전에 WIPS가 약속하는 수준이 값싼 기술로 손쉽게 무력화되지 않는지 확인합시다.
[…] 안전한 핫스팟 설정 […]