미국 ZDNet에 올려진 글 하나 때문에 소니가 곤란해 하고 있다.
ZDNet.com에 'Sony PSP will ruin wireless LAN security in the home(소니 PSP가 가정의 무선랜 보안을 취약하게 만들 것이다)'이란 글을 올린 조지 오우는 PSP가 태생적으로 무선랜 보안에 취약하다고 주장했다.
그의 글에 따르면 PSP는 WEP방식의 암호화만을 지원하고 있는데 이는 이미 업계에서 취약한 보안성 때문에 폐기된 방식이라는 것. 이후 무선랜 암호화 표준이 WPA로 바뀌었지만 PSP에는 이를 지원하지 않고 있어 문제가 될 수 있다는 내용이다.
2005년에 출시된 제품에 2003년부터 사용하지 않기로 한 방식을 넣은 조치가 이해되지 않는다는 것이다.
조지는 가정에서 PSP로 무선랜을 사용하려면 좀더 안전한 WPA가 아닌 WEP 방식을 사용해야 하기 때문에 다른 가정용 무선 기기들도 어쩔 수 없이 하위 호환성을 위해 WEP를 사용해야 한다는 것. 결국 PSP 하나 때문에 집안 전체 무선기기들의 보안에 심각한 위기를 초래할 수 있다는 내용이다.
조지 오우는 "소니 PSP는 업계를 주도하고 있는 제품이기 때문에 고객의 보안에도 각별히 신경써야 한다"며 "WPA를 지원할 수 있도록 무료 업그레이드를 실시하고 WPA가 지원되는 제품으로 교체 생산해야 할 것"이라고 주장했다. @
ZDNet 원문
http://blogs.zdnet.com/Ou/?p=56무선랜 관련 자료
http://blog.empas.com/son2001/628005관련 자료
● WPA : WPA는 Wi-Fi Alliance 내에 있는 802.11i 워킹그룹에서 2003년 9월 제시한 무선 랜 인증 보안 표준으로 WEP가 가지고 있는 취약점들을 보완해 줄 수 있는 표준이다. 이전에 나왔던 기술들이 사용자 인증 보안이 없었던 것과 달리, WPA에서 사용자 인증은 802.1x/EAP를 통한 상호 인증 방법을 이용한다. 또한 데이터 암호화를 향상시키기 위해 TKIP(Temporary Key Integrity Protocol) 방식을 택하였다. TKIP는 패킷별 키 믹싱 기능을 제공하여 WEP 방식보다 높은 수준의 보안을 보장한다. 기존 WEP의 사용자 인증 수준을 보완하기 위해 상호 인증을 통해 무선 사용자가 Rogue Network에 잘못 들어가지 않도록 방지하고 있다. 2003년 8월부터 Wi-Fi 인증을 받기 위해 반드시 WPA 지원을 해야 한다고 명시되어 있으므로 WPA의 도입은 점차 확대될 것으로 보인다. 절차는 다음과 같이 진행된다.
클라이언트가 AP에 접속을 시도 -> 인증을 받을 때까지 LAN접속 차단 -> 클라이언트의 인증이 이루어지면 인증 서버가 AP와 클라이언트에 암호키 자동 전달 -> 암호화가 이루어진 데이터의 이동
● WPA v2(802.11i) : 기존의 WPA의 특징을 바탕으로 802.11i의 새로운 부가 기능인 Secure IBSS, Secure Fast Handoff, Secure De-Authentication, Disassociation 기술이 적용되는 보안 방식으로 보다 강력한 암호화 알고리즘을 제공한다. 특징으로는 공유의 방지와 더불어 로밍 속도의 향상을 통해 끊김 없는 데이터 흐름을 제공해 준다. 그러나 WPA와 달리 암호 알고리즘이 CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) 기반이며 가용메모리 용량이 늘어나기 때문에 기존 무선 장비의 HW 업그레이드(교체)가 필요하다. 2004년 WPA v2가 공개되었으며, 2005년에는 802.11i를 완전히 지원하고 Mandatory(권고안)으로 승격될 것으로 전망된다.