Packet Sniffing
실습 사용 무선 랜카드 : ipTIME N150UA2
- Airodump-NG : 패킷 캡쳐 프로그램
airodump-ng [모니터모드 인터페이스]: 프로그램 실행
→ 주변 모든 무선 네트워크 확인 가능 (종료하지 않는 한 계속 작동)- ESSID : 주변 무선 네트워크의 이름
- BSSID : 대상 네트워크의 MAC 주소
- PwR : 신호의 세기, 강도 (숫자가 클 수록 강함)
- Beacons : 네트워크가 존재를 알리기 위해 전송하는 프레임
- #Data : 데이터 패킷(프레임) 수
- #/s : 지난 10초간 수집한 데이터 패킷의 수
- CH : 네트워크가 작동하는 채널
- MB : 지원하는 최대 속도
- ENC : 네트워크에서 사용된 암호화
- CIPHER : 네트워크 내에서 사용된 암호화
- AUTH : 네트워크에서 사용하는 인증
WiFi 대역
네트워크 대역 : 네트워크가 신호를 보내기 위해 사용할 수 있는 주파수
airodump-ng [모니터모드 인터페이스] : 2.0GHz주파수에서만 스니핑
airodump-ng --band a [모니터모드 인터페이스] : 5GHz 대역 스캔
airodump-ng --band abg [모니터모드 인터페이스] : 2.4GHz, 5GHz 대역 스캔
타겟 패킷 스니핑
주변 네트워크를 목록화 하고 정보를 확인하는 이유
→ 대상 네트워크를 확인하고 신호 강도, 거리를 확인 후 타겟팅 하기 위해
airodump-ng --bssid [대상 BSSID] --channel [해당 채널] --write [파일 이름] [모니터모드 인터페이스] : 특정 채널에서 특정 BSSID에 대해 스니핑 하여 파일 이름으로 저장
→ 해당 네트워크에 연결된 클라이언트 기기들 확인 가능
- BSSID : 대상 네트워크의 MAC 주소
- STATION : 연결된 클라이언트들의 MAC 주소
- PwR : 신호의 세기, 강도
- Rate : 속도
- Lost : 손실된 데이터의 양
- Frames : 캡처한 프레임/패킷의 수량
- Probe : 기기가 네트워크를 검색하고 있는지 여부
라우터와 클라이언트 사이의 모든 데이터는 암호화 되어서 전송
연결해제 공격
- 나의 MAC 주소를 공격할 MAC 주소로 변경 후 라우터에 연결 해제 요청
- 나의 MAC 주소를 라우터 MAC 주소로 변경 후 클라이언트에게 연결 해제
aireplay-ng --deauth [패킷 수] -a [액세스 포인트 MAC 주소] -c [클라이언트 MAC 주소] [모니터모드 인터페이스] : 라우터와 클라이언트의 연결 해제 공격
-D: 해당 라우터가 5GHz에서 작동할 때 [클라이언트 MAC 주소] 다음에 추가
'Study > Network Hacking' 카테고리의 다른 글
| [Network] WEP, WAP, WAP2 해킹 (0) | 2025.12.14 |
|---|---|
| [Network] 네트워크 해킹 기초 (0) | 2025.12.13 |
