Android Smart Lock : WiFi를 사용할 수있는 옵션이없는 이유는 무엇입니까?

내 Android 기기 (v. 7.1.2)는 "Smart Lock"기능을 사용하기위한 몇 가지 옵션을 제공합니다.

이 기능은 일부 규칙을 사용하여 잠금 화면을 자동으로 비활성화합니다.

사용 가능한 규칙은 다음과 같습니다.

• 신뢰할 수있는 장소
• 신뢰할 수있는 블루투스 기기
• 신뢰할 수있는 얼굴
• 신뢰할 수있는 목소리
• 신체 감지

신뢰할 수있는 WiFi 네트워크를 사용할 수있는 옵션이 없다는 것에 놀랐습니다.

일부 포럼에서는 WiFi 네트워크가 스푸핑 될 위험이 있다고 말합니다. 위험이 어떻게 다른지 이해하지 못합니다. 공격자가 Bluetooth 장치를 스푸핑 할 수도 있습니다.

Bluetooth 기반 잠금 해제를 허용하면서 WiFi 기반 잠금 해제를 허용하지 않는 이유는 무엇입니까?

일부 포럼에서는 WiFi 네트워크가 스푸핑 될 위험이 있다고 말합니다. 위험이 어떻게 다른지 이해하지 못합니다. 공격자가 Bluetooth 장치를 스푸핑 할 수도 있습니다.

위험 이 다릅니다. 페어링 된 블루투스 기기 를 스푸핑 할 수 없습니다 . 페어링 과정의 일부로 Bluetooth 주변 장치 및 전화 교환 키가 서로를 식별 할 수 있습니다. 장치가 연결되면 서로 비밀 키가 있음을 증명하기 위해 서로에게 도전합니다. 이 방법으로 작동하지 않으면 주변 장치 인 것처럼 가장하여 중간자 (man-in-the-middle)가 연결을 공격하는 것이 쉽지 않습니다. 그런 다음 공격자가 전화 나 음악 또는 도청을 통해 전송하는 모든 것을 도청 할 수 있습니다.

Wi-Fi에서는 인증이 약간 다르게 작동합니다. 이에 대한 자세한 내용은 자매 사이트 슈퍼 유저에서이 질문을 참조하십시오 . 개방형 네트워크 및 WEP, WPA 또는 WPA2-PSK를 사용하여 인증 된 네트워크에서 네트워크는 전화로 전혀 인증되지 않습니다. 전화는 비밀 키 (네트워크 암호)를 가지고 있음을 증명해야하지만 네트워크는 아무 것도 증명할 필요가 없습니다. 이런 의미에서 "신뢰할 수있는 Wi-Fi 네트워크"는 없습니다. 인증서 쌍을 사용하는 WPA2-Enterprise로 인증 된 네트워크 만 인증 기관 (HTTPS 웹 사이트와 같이)이 서명 한 인증서를 표시하여 전화의 신원을 증명합니다. 아마도 구글은 가장 일반적인 유형의 Wi-Fi 네트워크에서만 작동하는 옵션과 사용자를 혼동시킬 혼란을 추가 할 가치가 있다고 생각하지 않았을 것입니다.

흥미롭게도 Wi-Fi 스푸핑은 이미 "신뢰할 수있는 장소"옵션의 보안 문제입니다. 위치 확인 시스템은 가시적 인 Wi-Fi 네트워크를 하나의 입력으로 사용하여 현재 위치를 확인하고 지금까지 살펴본 바와 같이 큰 부정확성을 유발할 수 있습니다 . 이것을 스푸핑한다는 것은 "신뢰할 수있는 장소"에 보이는 네트워크를보고 한 번에 여러 개를 스푸핑하는 것을 의미합니다. 근처 전화 스 내쳐는 이런 식으로 전화기를 잠금 해제 할 수 없지만 정부 기관 및 조직화 된 산업 스파이는 아마도 스크린 룸을 사용하여 GPS 및 셀룰러 신호를 차단하는 경우에 가능합니다.

당신이 요구하는 것은 확실히 가능하지만, WPA2 인증 / 암호화와 같은 충분한 보안을 사용하여 장치가 Wi-Fi 네트워크에 연결된 경우에만 제한되어야합니다. 기술이 아닌 사용자와 특정 Wi-Fi 네트워크를 사용하여 인증을받을 수 있지만 다른 사람은 아닌 이유는 의사 소통하기 어려울 수 있기 때문일 것입니다.

@DanHulme이 그의 답변에서 작성한 것과 달리, 사전 공유 키 (WPA2-PSK)와 함께 WPA2 인증을 사용할 때 스테이션과 AP는 모두 4 방향 핸드 셰이크 의 암호 를 알고 있음을 증명해야합니다 . 악의적 인 WPA2-AP 는 클라이언트 암호를 "수락"하는 것만으로는 클라이언트에 액세스 할 수 없습니다 . 반면 PSK를 아는 사람은 누구나 AP를 위조 할 수 있습니다 (WPA2 Enterprise는 WPA2-PSK보다 이점이 있습니다).