이에 대한 업계의 반응 기사 https://commscope.com/blog/2021/…
- Wi-Fi Alliance 가 공개한 FragAttacks는 MITM(Man-In-The-Middle) 방식의 취약점임
- 중요한건 현재 이 취약점들이 악의적으로 사용된 증거들은 없고, 업데이트된 펌웨어를 통해서 문제는 완화 가능
- 기존의 많은 취약점들 처럼 FragAttacks도 업계에서 취약점을 제거하는 업데이트를 준비하고 출시할수 있도록 학문적으로 잘 연구되고 책임감 있게 보고 되었음
- 이 취약점들을 이용하려면 공격자가 Wi-Fi 네트워크에 물지적으로 있어야 해서, 실제 공격가능성은 크게 줄어듬
즉 글에 나와있는 예전 취약점인 KRACK https://www.krackattacks.com 처럼, 취약점이긴 하지만
실제로 이걸 이용해서 공격하기는 어렵다는 거긴 합니다. 그래도 Wi-Fi 에 기본 보안은 신경써야 하는게 맞는거 같아요.
리눅스는 패치 완료
- https://lore.kernel.org/linux-wireless/…
이에 대한 업계의 반응 기사
https://commscope.com/blog/2021/…
- Wi-Fi Alliance 가 공개한 FragAttacks는 MITM(Man-In-The-Middle) 방식의 취약점임
- 중요한건 현재 이 취약점들이 악의적으로 사용된 증거들은 없고, 업데이트된 펌웨어를 통해서 문제는 완화 가능
- 기존의 많은 취약점들 처럼 FragAttacks도 업계에서 취약점을 제거하는 업데이트를 준비하고 출시할수 있도록 학문적으로 잘 연구되고 책임감 있게 보고 되었음
- 이 취약점들을 이용하려면 공격자가 Wi-Fi 네트워크에 물지적으로 있어야 해서, 실제 공격가능성은 크게 줄어듬
즉 글에 나와있는 예전 취약점인 KRACK https://www.krackattacks.com 처럼, 취약점이긴 하지만
실제로 이걸 이용해서 공격하기는 어렵다는 거긴 합니다. 그래도 Wi-Fi 에 기본 보안은 신경써야 하는게 맞는거 같아요.
외부에서 업무적으로 Wi-Fi 사용한다면 가능하면 TailScale 같은 거를 쓰시길 권장합니다.
- TailScale - 설정 필요없는 VPN 솔루션 https://news.hada.io/topic?id=4015