Wi-Fi 보안, 클라이언트 격리(Client Isolation)가 무너진다!

AirSnitch는 Wi-Fi 네트워크의 레이어 1, 2(Layer 1, 2)의 핵심 기능을 악용하여 클라이언트 간의 통신을 가로챈다. 특히, SSID(Service Set Identifier)와 같은 네트워크 식별자 간의 동기화 실패를 이용한다. 공격자는 MitM(Machine-in-the-Middle) 공격을 통해 데이터의 가로채기(Interception) 및 변조(Modification)가 가능하며, 이는 가정 및 기업 네트워크 모두에 적용될 수 있다. 이러한 공격은 클라이언트 격리(Client Isolation)의 부재 또는 불완전한 구현을 통해 이루어진다.

AirSnitch 공격은 클라이언트 격리(Client Isolation)가 표준화되지 않아 발생하는 구현상의 불일치(Inconsistent Implementation)를 활용한다. 특히, 브로드캐스트 프레임을 보호하는 Wi-Fi 키의 부적절한 관리, MAC 또는 IP 계층에서만 격리가 적용되는 경우, 그리고 네트워크 스택 전반에 걸친 클라이언트 ID의 약한 동기화가 주요 원인으로 지목된다. 이러한 취약점은 공격자가 다른 클라이언트의 트래픽을 가로채는 것을 가능하게 하며, 내부 백엔드 장치에 대한 접근까지 허용할 수 있다.

커뮤니티에서는 AirSnitch 공격이 실제 환경에서 얼마나 큰 위협이 되는지에 대한 논의가 이루어졌다. 특히, 공격자가 이미 네트워크에 연결되어 있어야 한다는 점과, 공유 Wi-Fi 환경에서 발생하는 기존의 공격과 유사하다는 점이 지적되었다. 하지만, 다중 SSID(Multiple SSID)를 사용하는 환경에서는 공격의 성공 가능성이 높아지며, Radius 인증(Radius Authentication)을 사용하는 경우에도 취약점이 존재할 수 있다는 점이 강조되었다. 또한, EAP TLS를 사용하는 경우에도 공격 가능성에 대한 추가적인 연구가 필요하다는 의견이 제시되었다.

AirSnitch 공격에 대한 완화 방안으로, WPA2/3-Enterprise 환경에서의 사용과 개인 PSK(Private PSK) 또는 동적 PSK(Dynamic PSK)를 사용하는 방법이 제시되었다. 또한, macOS 방화벽(macOS Firewall)과 같은 로컬 방화벽의 중요성이 강조되었으며, 네트워크 하드웨어의 보안 설정을 강화해야 한다는 의견이 제시되었다. 특히, 단일 MAC 주소를 사용하는 AP(Access Point)를 사용하는 것이 중요하며, 다중 MAC 주소를 사용하는 경우 공격에 취약할 수 있다.

일부 댓글에서는 AirSnitch 공격이 HTTPS 트래픽(HTTPS Traffic)에 미치는 영향에 대한 의문을 제기했다. 공격자가 MAC 주소를 변경하고, 핑(Ping)을 통해 새로운 MAC 주소를 강제할 수 있지만, TLS 키 교환(TLS Key Exchange)을 가로채는 것은 어렵다는 것이다. 또한, macsec과 같은 기술을 사용하여 LAN에서 데이터를 암호화하는 방법도 제시되었다. 추가적으로, EAP TLS를 사용하는 경우, 인증서가 공격을 방어할 수 있는지에 대한 연구가 필요하다는 의견이 제시되었다.