Wi-Fi Alliance® 보안 업데이트

2017 10 16 Wi-Fi Alliance®는 수십억에 달하는 Wi-Fi® 기기에 신뢰할 수 있는 보안을 제공하고 있으며 10년 이상 계속해서 Wi-Fi 사용자들을 지원하고 있다. 

최근 발표된 조사에서 일부 Wi-Fi 기기에 특정 조건에서 네트워크 암호화 키를 재설치하고 리플레이 프로텍션 (replay protection)을 해제하여 암호화 보안을 크게 하락시키는 취약점이 발견되었다. 이 문제는 간단한 소프트웨어 업데이트를 통해 해결할 수 있으며, 주요 플랫폼 제공업체를 비롯한 Wi-Fi 업계가 이미 Wi-Fi 사용자들에게 패치를 배포하기 시작했다. 해당 패치 여부는 Wi-Fi 기기들 간의 상호운용성에 영향을 미치지 않는다.

이 취약점이 악의적으로 익스플로잇되었다는 증거는 없으며, Wi-Fi Alliance는 사용자들이 계속해서 Wi-Fi를 기반으로 강력한 보안을 제공할 수 있도록 보장하는 즉각적인 조치를 실행했다. Wi-Fi Alliance는 현재 자체 글로벌 인증 랩 네트워크에 이 취약점에 대한 테스트를 요청한 상태이며, 모든 Wi-Fi Alliance 멤버들이 사용할 수 있는 취약점 탐지 툴을 제공 중이다. Wi-Fi Alliance는 해당 취약점에 대한 상세 정보를 광범위하게 배포하고 있으며, 벤더들에게 해결책을 제공함과 동시에 솔루션 프로바이더 협력하여 필요한 패치를 조속히 통합하도록 권고하고 있다. 항상 그렇듯이 Wi-Fi 사용자는 기기 제조사의 최신 권장 업데이트 설치를 반드시 확인해야 한다.

모든 기술에 있어서, 꾸준하고 엄격한 보안 조사를 통해 잠재적 취약성을 선제적으로 식별하는 것이 강력한 보안을 유지하는 데 중요하다. Wi-Fi Alliance는 KU Leuven의 imec-DistriNet 리서치 그룹 소속 Mathy Vanhoef와 Frank Piessens에게 이 문제를 발견하고 책임감 있게 보고하여 업계가 사전에 업데이트를 준비할 수 있도록 해준 것에 대해 감사를 표한다. Wi-Fi Alliance는 또한 유기적인 대응 과정을 지원하고 취약성 탐지 툴 개발에 기여한 Mathy Vanhoef에게 감사의 뜻을 전한다.

더 자세한 사항은 ICASICERT 발표자료에서 확인할 수 있다.

www.wi-fi.org/securityupdate2017overview

 

Wi-Fi Alliance® 대하여
www.wi-fi.org
Wi-Fi Alliance®는 Wi-Fi®를 제공하는 전세계 기업들의 네트워크다. Wi-Fi 생태계 전반의 협업 포럼 회원들은 어디서나 모든 사람과 모든 사물을 연결하고, 최상의 사용자 경험을 제공한다는 비전을 공유한다. Wi-Fi Alliance는 지난 2000년 이후 지금까지 35,000 여 Wi-Fi 제품에 인증을 부여하였다. Wi-Fi CERTIFIED™ 마크는 해당 제품에 대해 검증된 상호운용성, 이전 버전과의 호환성, 최고 수준의 업계 표준 보안을 보장한다.  오늘날 Wi-Fi는 끊임 없이 증가하는 다양한 애플리케이션에서 전세계 인터넷 트래픽 전송의 절반을 담당하고 있다. Wi-Fi Alliance는 수십억 명의 사람들이 날마다 사용하는 Wi-Fi의 확대와 발전을 주도하고 있다.

언론 문의:
Carol Carrubba
Highwire PR for Wi-Fi Alliance
wi-fi@highwirepr.com
+1-415-730-5647