브라질 내 상당수의 Wi-Fi AP가 MitM 공격에 취약하다는 연구결과 발표

• 브라질 내의 많은 수의 Wi-Fi를 이용한 인터넷 연결이 man-in-the-middle(MitM) 공격에 노출되어 있는 것으로
  실험 결과 확인됨 
   - MitM 공격에 노출 될 경우, Wi-Fi AP 이용자의 인터넷 트래픽이 공격자 장비로 전송되며, 트래픽 내용을 
     악의적으로 수정하여 전송 할 수 있는 등 기밀성, 가용성, 무결성 모두 침해 받을 수 있음
     ※ man-in-the-middle(MitM) 공격 : 네트워크 연결을 하고 있는 두 개의 장비 사이에 가상 혹은 직접 연결
        되어 두 개의 장비가 주고 받는 데이터를 획득 및 조작할 수 있는 공격 방식의 통칭
• 단순히 개인이나 사무실에서 제공하는 Wi-Fi뿐만 아니라 많은 브라질 내 ISP들이 제공하는 장비까지 보안에
  취약한 것으로 확인되어 더 큰 피해가 우려됨
     - 대부분 WEP 방식 이나 WPA 방식을 쓰지 않고 MAC address 인증방식을 이용 중

 

주요내용

• 브라질 내의 AP에 대해 Wi-Fi 연결에 MitM공격이 가능한지 확인하였으며, 37%의 AP들이 이 공격에 취약한
  상태로 있는 것으로 확인됨
   - 비밀번호를 이용하는 WEP 방식 및 보안이 향상된 WPA 방식을 이용하지 않고 비교적 구현 및 관리가 쉬운
     접속 단말의 MAC 주소 인증과정을 거치는 방식을 이용하기 때문에 취약함
     ※ 네트워크 보안 키가 노출될 가능성이 높은 WEP 표준방식도 최근 사양추세이며, 비교적 안전한 WPA 및
         WPAv2를 쓰는 추세임

< AP에 사용자 펌웨어를 지원해주는 DD-WRT >

• 무선 안테나와 Wi-Fi 기능을 제공하는 오픈 소스(DD-WRT), 그리고 proxy 및 MitM 공격 도구가 깔려있는
  서버를 이용하여 Wi-Fi가 제공되는 지역에서 공격을 시도 하였음
   - 기존 AP가 쓰고있는 SSID(Service Set Identification) 및 BSSID(Basic Service Set Identification)와
     동일한 이름의 AP를 설정하여 사용자의 접속을 유도하며, AP에 접속하는 사용자 데이터를 MitM 서버에
     전송하는 형태의 공격방식으로 진행함
     ※ DD-WRT : AP에 설치되는 사용자 펌웨어. 오픈소스 프로젝트이며, 사용자들이 목적에 맞게 수정하여
         AP에 올려서 이용 가능함
• MitM 공격에 노출된 장비들은, 일반적인 비암호화 트래픽 뿐 아니라, SSL 등으로 암호화 된 트래픽 역시 높은
  확률로 공격자에게 노출되어 개인정보 및 금융정보 등이 노출될 가능성이 높음
   - MitM 공격을 당하고 있는 사용자의 경우 SSL 인증서의 불일치 관계로 브라우저 내에 신뢰할 수 없는 인증서
     라고 경고가 뜨지만, MitM 공격을 받고 있지 않을 때에도 이런 경고가 종종 뜨기 때문에, 대부분 해당 경고를
     무시함

< MitM 공격을 받는 상태에서 SSL 통신 수행시 인증서 경고 >

 

[출처]
1. http://www.securityweek.com, "Many Wi-Fi Connections in Brazil Vulnerable to MitM Attacks : Researcher"
2. http://news.techworld.com, "European Parliament cuts Wi-Fi after French researcher breaks into email accounts"