# WPA3

## 개요

**WPA3**(Wi-Fi Protected Access 3)는 무선 네워크의 보을 강화하기 위해 개발된 최 암호화 프로토콜로, 이전 버전인 WPA2의 보안 취약점을 해결하고 사용자 인증 및 데이터 암호화의 강도를 크게 향상시킨 표준입니다. 2018년 1월 와이파이 얼라이언스(Wi-Fi Alliance)에서 공식 발표된 WPA3는 무선 통신 환경에서의 보안 위협에 대응하기 위해 설계되었으며, 개인 사용자부터 기업, 공공장소에 이르기까지 다양한 네트워크 환경에서 적용되고 있습니다.

WPA3는 무선 네트워크의 보안을 강화하기 위해 **현대 암호학 기술**을 도입하고, 사용자 친화적인 보안 기능을 제공함으로써, 무선 인터넷 사용의 안정성과 신뢰성을 크게 향상시켰습니다. 특히, 사전 공격(pre-shared key attack)이나 중간자 공격(man-in-the-middle attack)에 대한 저항력이 향상되었으며, 연결 과정에서의 보안이 강화되었습니다.

---

## WPA3의 주요 기능 및 특징

### 1. 강화된 인증 방식: SAE (Simultaneous Authentication of Equals)

WPA3는 기존 WPA2에서 사용되던 PSK(Pre-Shared Key) 방식의 보안 취약점을 해결하기 위해 **SAE**(동등자 동시 인증)를 도입했습니다. SAE는 **다이 핸드셰이크**(Dragonfly Handshake) 알고리즘을 기반으로 하며, 다음의 장점을 제공합니다:

- **사전 공격**(Dictionary Attack)에 강함: 공격자가 비밀번호를 추측하더라도, SAE는 각 시도마다 새로운 세션 키를 생성하여 공격의 성공률을 극도로 낮춥니다.
- **Forward Secrecy**(앞선 비밀성): 과거의 통신 기록이 유출되더라도, 이전 세션의 암호화 키를 복구할 수 없습니다.
- **동등한 인증**(Peer-to-Peer Authentication): 클라이언트와 액세스 포인트가 서로 동등한 위치에서 인증을 수행하므로, 중앙 서버 없이도 안전한 연결이 가능합니다.

### 2. 개인용 WPA3 (WPA3-Personal)

가정 및 소규모 네트워크를 위한 WPA3-Personal은 다음과 같은 특징을 가집니다:

- **단일 비밀번호 기반 인증**: 사용자는 기존처럼 비밀번호를 입력하지만, SAE 덕분에 보안이 크게 향상됩니다.
- **비밀번호 유연성 허용**: 짧거나 약한 비밀번호를 사용하더라도, SAE는 강력한 보안을 유지할 수 있습니다.
- **공개 네트워크 보안 강화**: 비밀번호가 없는 공개 와이파이에서도, 각 사용자의 트래픽이 암호화되어 다른 사용자나 공격자로부터 보호됩니다.

### 3. 기업용 WPA3 (WPA3-Enterprise)

기업 및 조직용 WPA3-Enterprise는 고급 보안 요구사항을 충족하기 위해 설계되었습니다:

- **192비트 보안 세트**(192-bit Security Suite): NIST 및 CNSA(Cryptographic Module Validation Program) 기준에 부합하는 강력한 암호화 알고리즘을 사용합니다.
- **강력한 인증 프로토콜**: 802.1X/EAP(Extensible Authentication Protocol) 기반의 인증을 지원하며, PKI(공개키 기반 구조)를 활용합니다.
- **무결성 보호 및 데이터 암호화**: AES-256, GCMP-256 등 고강도 암호화 알고리즘을 사용하여 데이터의 기밀성과 무결성을 보장합니다.

---

## WPA3와 WPA2의 비교

| 항목 | WPA2 | WPA3 |
|------|------|------|
| 인증 방식 | PSK (Pre-Shared Key), 802.1X/EAP | SAE (Dragonfly Handshake), 802.1X/EAP |
| 암호화 알고리즘 | AES-CCMP (128비트) | AES-GCMP (128비트 또는 256비트) |
| Forward Secrecy | 미지원 | 지원 (SAE 덕분에) |
| 사전 공격 저항 | 낮음 (PSK 취약) | 높음 (SAE 기반) |
| 공개 네트워크 보안 | 암호화 없음 (Open Network) | OWE (Opportunistic Wireless Encryption) 지원 |
| 보안 세트 | 128비트 | 최대 192비트 (Enterprise) |

---

## WPA3의 모드

WPA3는 다음과 같은 세 가지 주요 운영 모드를 지원합니다:

### 1. WPA3-Personal
- 일반 가정용 와이파이에 적합.
- SAE 기반 인증.
- 간단한 비밀번호로도 보안 강화.

### 2. WPA3-Enterprise
- 대규모 조직 및 기업 네트워크에 사용.
- PKI 기반 인증 및 고강도 암호화.
- 192비트 보안 세트 지원.

### 3. WPA3-Transition Mode
- WPA3와 WPA2를 동시에 지원하는 혼합 모드.
- 기존 WPA2 기기와의 하위 호환성을 보장.
- 보안과 호환성 사이의 균형을 제공하지만, 전환 과정에서 보안 수준이 다소 낮아질 수 있음.

---

## WPA3의 보안 이점

- **개인 정보 보호 강화**: 공용 와이파이에서도 사용자 간 트래픽이 격리되고 암호화됩니다.
- **보안 연결 자동화**: OWE(Optimistic Wireless Encryption)를 통해 비밀번호 없는 네트워크에서도 자동으로 암호화 연결이 이루어집니다.
- **최신 암호학 기술 적용**: 현대 암호학의 발전을 반영한 알고리즘 사용으로 장기적인 보안 유지 가능.

---

## 도입 현황 및 호환성

WPA3는 2018년부터 인증 프로그램을 시작했으며, 이후 대부분의 최신 라우터와 스마트폰(예: 삼성 갤럭시 S10 이상, 아이폰 XS 이상, 최신 안드로이드 기기)에서 지원되고 있습니다. 그러나 WPA3는 **하위 호환성 문제**로 인해 WPA2와 병행하여 사용되는 경우가 많으며, 특히 오래된 기기는 WPA3를 지원하지 않아 전환에 시간이 걸릴 수 있습니다.

---

## 참고 자료 및 관련 문서

- [Wi-Fi Alliance - WPA3 공식 소개](https://www.wi-fi.org/discover-wi-fi/security)
- IEEE 802.11i 표준 (WPA2 기반)
- RFC 7613: "SAE: Simultaneous Authentication of Equals"
- NIST SP 800-118: "Guide to Enterprise Wi-Fi Security"

WPA3는 무선 보안의 새로운 표준으로 자리 잡아가고 있으며, 점차 WPA2를 대체할 것으로 예상됩니다. 사용자와 기업 모두 보다 안전한 무선 환경을 위해 WPA3 지원 기기로의 전환을 고려해야 합니다.