<À̹ÌÁö¸¦ Ŭ¸¯ÇϽøé Å©°Ô º¸½Ç ¼ö ÀÖ½À´Ï´Ù>
Àü ¼¼°è ½ÃÆǵǰí ÀÖ´Â ¹«¼±°øÀ¯±âµéÀÇ ¿¬°á ÇɹøÈ£ ¹æ½Ä¿¡ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ÀÖ¾î, ÇØÄ¿µéÀÇ ¹«Á¦ÇÑ °ø°Ý(brute-force attacks)¿¡ ¹«¹æºñ »óŶó´Â º¸°í¼°¡ ³ª¿Í ¾÷°è¿¡ Ãæ°ÝÀ» ÁÖ°í ÀÖ´Ù. ƯÈ÷ À̹ø ½ÇÇè¿¡ »ç¿ëµÈ ¹«¼±°øÀ¯±âµéÀº D¸µÅ©, ³Ý±â¾î, ¸µÅ©½Ã½º, ¹öÆÈ·Î µî ¸ðµç ºê·£µåÀÇ Á¦Ç°µé¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ¸¸ç, ´Ù¸¥ Á¦Ç°µé ¿ª½Ã ÀáÀçÀûÀÎ °ø°Ý ´ë»óÀ¸·Î È®ÀÎµÈ »óÅ´Ù.
27ÀÏ(ÇöÁö½Ã°¢) ¹Ì±¹ Åë½Åº¸¾ÈÀü¹®°¡ ±×·ì `US-CERT`´Â ¹«¼±·£ °øÀ¯±â¿Í ¹«¼±·£ ±â±â¸¦ ¼Õ½±°Ô ¿¬°á½ÃÄÑ ÁÖ´Â WPS(Wi-Fi Protected Setup)ÀÌ ½É°¢ÇÑ º¸¾È À§ÇùÀÌ ÀÖ´Ù°í °ø½Ä °æ°íÇß´Ù. US-CERT´Â ÀÚ·á¿¡¼ "ÇöÀç±îÁö À̸¦ ÇØ°áÇÒ ¾Ë·ÁÁø ¹æ¹ýÀÌ ¾ø´Ù"¸ç "WPS ±â´ÉÀ» ¾²Áö ¸»¶ó"°í Á¶¾ðÇßÀ» Á¤µµ´Ù.
>°ø½Ä °æ°í¹® http://www.kb.cert.org/vuls/id/723755
WPS ±â´ÉÀº ±¹³» Ãâ½ÃµÇ´Â ´ëºÎºÐÀÇ ¹«¼±·£ °øÀ¯±â¿Í ¹«¼±·£ ±â±âµé¿¡ ±âº»ÀûÀ¸·Î äÅõǴ º¸¾È¿¬°á ¹æ½ÄÀÌ´Ù.
½ºÅ×ÆÇ ºñº¸Å©(Stefan Viehbock) ¿¬±¸¿øÀº À̳¯ ÀÚ½ÅÀÇ ºí·Î±×¿¡¼ "¹«Á¦ÇÑ °ø°Ý ¿¬½ÀÀ» ÇÏ´Â µµÁß¿¡ WPS ¿¬°á¿¡ »ç¿ëµÉ PINÄڵ带 ÃßÃâÇÒ ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î·Î ÃßÃøÀÌ °¡´ÉÇß´Ù"°í ¹àÇû´Ù.
¸¸¾à PIN¹øÈ£¸¦ ÃßÃøÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ´Ü¼øȵǸé ÀÓÀÇ ¹øÈ£¸¦ ¸¶±¸ÀâÀÌ·Î ÀÚµ¿ ÀÔ·ÂÇØ ¾ò¾î°É¸®±â¸¦ ¹Ù¶ó´Â Å©·¡Å· °ø°Ý ½Ã°£ÀÌ È® ÁÙ¾îµç´Ù.
º¸Åë 8ÀÚ¸® ¼ýÀÚ·Î ±¸¼ºµÇ¾î ÀÖ´Â PIN ¹øÈ£´Â 1¾ï°¡Áö º¸¾È Á¶ÇÕÀÌ ³ª¿Ã Á¤µµ·Î ¾ÈÀüÇÏ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ±×·¯³ª ±×´Â 1¸¸1000°¡Áö ÀÌÇÏÀÇ Á¶ÇÕÀ¸·Îµµ PIN¹øÈ£¸¦ ¼Õ½±°Ô ÃßÃâÇØ ³¾ ¼ö ÀÖ¾ú´Ù´Â °Í. ±×´Â ù¹ø° 4ÀÚ¸® PIN¹øÈ£°¡ ´Ù¸£¸é ¸¶Áö¸· PIN ¹øÈ£ ¸¶Áö¸· ÀÚ¸®¸¦ üũ¼¶À¸·Î ¹àÇô³¾ ¼ö ÀÖ´Ù´Â ·ÎÁ÷À» ÀÀ¿ëÇß´Ù. ÀÌ·¸°Ô ¹àÇô³½ PIN¹øÈ£¸¸ ÀÖÀ¸¸é ¿ÜºÎ¿¡¼ ¸·Èù ¹«¼±·£ ½Ã½ºÅÛ¿¡ ¼Õ½±°Ô ħÅõ°¡ °¡´ÉÇØÁø´Ù.
±×´Â "ÀϺΠ¹«¼±·£ °øÀ¯±âµéÀº ÀÌ·¯ÇÑ ¹«Á¦ÇÑ °ø°Ý¿¡ ½Ã½ºÅÛÀ» ¹æ¾îÇÏ´Â ¾î¶² Á¾·ùÀÇ º¸¾È½Ã½ºÅÛµµ ³»ÀåµÇ¾î ÀÖÁö ¾Ê¾Ò´Ù"¸ç "ÁÖ¿ä ±â¾÷ÀÇ °øÀ¯±â »Ó¸¸ ¾Æ´Ï¶ó Å×½ºÆ®ÇÏÁö ¾ÊÀº Áß¼Ò±â¾÷µéÀÇ Á¦Ç°µéµµ °°Àº ¹®Á¦°¡ ÀÖ´Ù"°í ÁöÀûÇß´Ù.
ÀÌ¿¡ µû¶ó ±¹³»¿Ü ¹«¼±°øÀ¯±â Á¦Á¶ ±â¾÷µéÀº Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ PIN¹øÈ£ ·ÎÁ÷À» °¡±ÞÀû »¡¸® º¸¿ÏÇØ¾ß ÇÒ »óȲÀÌ´Ù.
º¸°í¼ ¿ø¹®Àº http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf ¿¡¼ ³»·Á¹ÞÀ¸¸é µÈ´Ù.
°ø½Ä ¹ßÇ¥ÀÚ·á
http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/