imec-DistriNet의 Mathy Vanhoef가 발견해 바로 최근에 이슈가 되기 시작했습니다.

key reinstallation attacks (KRACKs)으로 WIFI 무선공유기의 WAP2 보안이 무력화되는 현상을 발견했다고 합니다.  

암호화 표준 그 자체적인 문제이기 때문에 사실 상 현 출시된 모든 인터넷 무선공유기가 영향을 받는다고 합니다.

무선공유기 제조사가 빨리 보안 업데이트를 배포하지 않는이상 막을 방법이 없습니다. 

자세한 내용은 아래 링크를 참조 바랍니다.(영어)

https://www.krackattacks.com/

글로벌 네트워크기기 제조사인 TP-LINK에서는 공지와 대처법이 업데이트된 상태입니다. 

업데이트 된 펌웨어 배포까지 몇주정도 소요될 예정이므로, 그 사이에 피해를 막기위해 다음 조치를 취하라 권고합니다.  

http://www.tp-link.com/us/faq-1970.html

How to protect your devices

Until a software update is available to eliminate the vulnerability for your product, it is recommended to take the following precautions:

-For wireless routers: Make sure your routers are in Router Mode or AP Mode, and patch the operating system of your smartphones, tablets and computers.

-For wireless adapters: Patch the operating system of your computers.

-Microsoft security update: Microsoft has fixed such security issues as mentioned in https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080