US-CERT는 크랙(KRACK)이라 부르는 WPA2(Wi-Fi Protected Access Ⅱ) 프로토콜 내 취약점에 대한 내용을 공개하였으며, 키 재설정 공격인 크랙(Key Reinstallation Attack, KRACK)은 와이파이 인증 표준인 WPA2의 키 관리 취약점을 공격하는 것이다. 다음 중 이 취약점을 이용하는 공격과 거리가 먼 것은?
1
TCP 연결 하이재킹
오답 이유오답 보기입니다. ‘TCP 연결 하이재킹’은(는) 이 문항의 판단 기준인 ‘SSID 브로드캐스팅’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
2
HTTP 컨텐츠 인젝션
오답 이유오답 보기입니다. ‘HTTP 컨텐츠 인젝션’은(는) 이 문항의 판단 기준인 ‘SSID 브로드캐스팅’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
3
Wi-Fi 패킷 재전송
오답 이유오답 보기입니다. ‘Wi-Fi 패킷 재전송’은(는) 이 문항의 판단 기준인 ‘SSID 브로드캐스팅’과 구별해야 합니다. 계층·프로토콜·포트·장비 또는 공격 흐름이 지문에서 요구한 조건과 다릅니다.
4
SSID 브로드캐스팅
정답 근거정답 보기입니다. KRACK 공격은 WPA2의 4-Way Handshake 과정에서 키 재설정 취약점을 이용해 패킷을 재전송하거나, 데이터를 가로채어 컨텐츠를 주입하고 연결을 하이재킹하는 공격입니다.오답 노트SSID 브로드캐스팅: AP가 자신의 이름을 외부에 알리는 단순한 기능으로, 키 관리 취약점을 이용한 공격과는 거리가 멉니다.
ANSWER & EXPLANATION
정답 4번
KRACK 공격은 WPA2의 4-Way Handshake 과정에서 키 재설정 취약점을 이용해 패킷을 재전송하거나, 데이터를 가로채어 컨텐츠를 주입하고 연결을 하이재킹하는 공격입니다.오답 노트SSID 브로드캐스팅: AP가 자신의 이름을 외부에 알리는 단순한 기능으로, 키 관리 취약점을 이용한 공격과는 거리가 멉니다.
RELATED CONCEPT
네트워크 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.