WEP 해킹
WEP (Wired Equivalent Privacy)
- 일부 네트워크에서 사용 중
- 뚫기 쉬움
- RC4 알고리즘 사용 (대칭키 알고리즘)
- 패킷마다 고유한 키 생성 → 무작위 24bits 초기화 벡터 생성
- 초기화 벡터 + Key (Network password) = Key stream
- Key stream + Data = 암호화
⇒ 초기화 벡터의 문제 (초기 전송 시 평문 전송, 길이가 너무 짧음) → 통계적 분석 공격에 취약
WEP 해킹 기초
- 많은 양의 패킷을 캡처 → 많은 초기화 벡터 캡처
- 도구를 사용하여 통계적 분석 공격을 통해 키 획득
aircrack-ng [파일이름.cap] : Key 획득 시도
→ ASCII 값이 없을경우 Key의 : 은 삭제 후 사용
→ 네트워크에 트래픽이 많지 않을 경우, 가짜 인증 공격 + ARP 요청 리플레이 공격 통해서 crack
가짜 인증 공격
네트워크에 트래픽이 많지 않을 때 초기화 벡터를 가진 패킷을 강제 생성
→ 타겟 네트워크에게 통신하고싶다는 것을 알리기
aireplay-ng --fakeauth [delay] -a [대상 MAC 주소] -h [무선 어댑터의 MAC 주소] [모니터모드 인터페이스] : 가짜 인증 공격 수행
ARP 요청 리플레이 공격
- ARP 패킷을 기다리기
- 네트워크에서 ARP 패킷이 전송되면 캡쳐 후 재전송
- 라우터는 강제로 새 패킷과 새 초기화 벡터를 생성
- 위 과정을 반복 → 많은 초기화 벡터 획득 후 crack
aireplay-ng --arpreplay -b [대상 MAC 주소] -h [무선 에댑터의 MAC 주소] [모니터모드 인터페이스] : ARP 요청 리플레이 공격 실행
WPA/WPA2 해킹
WPA
- 암호화 방식 : WPA - TKIP / WPA2 - CCMP 사용
- WEP의 취약점을 보완
- WPS : 기기가 네트워크에 키 없이 아주 쉽게 연결할 수 있다 (ex. 프린터)
- 인증 방식 : 8개 숫자 PIN
- PIN을 통해 WPA/WPA2 Key 획득 가능 → 기능 악용
사전 파일 없이 WPA/WPA2 해킹하기
wash --interface [모니터모드 인터페이스] : WPS 활성화 된 네트워크 확인
- Lck : WPS가 잠겨있는지 아닌지 → 잠겨있지 않으면 성공 확률 높음 (실패의 경우 PBC 사용일 경우 높음)
- 무차별 대입 공격
- 가짜 인증을 통해 결합
reaver --bssid [대상 MAC 주소] --channel [해당 채널] --interface [모니터모드 인터페이스] -vvv --no-associate : PIN 무차별 대입 공격
-vvv: 가능한 많은 정보 요청--no-associate: 대상 네트워크와 결합 X
aireplay-ng --fakeauth [delay] -a [대상 MAC 주소] -h [무선 어댑터의 MAC 주소] [모니터모드 인터페이스] : 가짜 인증을 통해 결합 시도
핸드셰이크 캡처하기
- WPS 사용이 불가할때 + PBC 버튼 인증이 활성화 되어 있을 때 → 직접 뚫어야함
- 핸드셰이크 패킷 : 네트워크에 연결하려는 클라이언트 - 라우터 간의 패킷 (필요한 정보 포함 O)
- 인증 해제 공격을 통해 연결을 해제시킨 후, 다시 연결하려고 할 때 핸드셰이크 패킷 캡쳐 가능
워드리스트 만들기
- 핸드셰이크 패킷 : 비밀번호가 유효한지 아닌지 판단할 때 사용
- 워드리스트 : 대량의 비밀번호를 담아, 각 비밀번호가 유효한지 아닌지 파악할 때 사용
crunch [min] [max] [characters] -t [pattern] -o [FileName] : 워드리스트 생성
min,max: 최소, 최대 글자수characters: 비밀번호를 생성할 기본 글자들-t pattern: (선택) 비밀번호의 패턴 (ex. a@@@@a)-o: 저장할 파일 이름 명시-p: 중복되는 글자 없게 설정
워드리스트 공격을 이용해 WPA/WPA2 해킹
- 핸드셰이크 패킷 캡쳐
- 워드리스트 준비 : 워드리스트에 따라 성공 여부가 달려있음
- 워드리스트 내 비밀번호들 + 핸드셰이크 패킷 내 정보들 → MIC 생성
- 생성한 MIC와 핸드셰이크 MIC 비교 후 일치할 때의 비밀번호 값 찾기
- MIC (Message Integrity Code) : 액세스 포인트가 이용하는 값 (비밀번호가 유효한지 아닌지 확인)
aircrack-ng [핸드셰이크 저장 파일] -w [워드리스트 파일] : 워드리스트를 통해 비밀번호 찾기
보안
- WEP 암호화를 사용 지양
- WPA2를 복잡한 패스워드와 함께 사용
- WPS 기능은 비활성화
'Study > Network Hacking' 카테고리의 다른 글
| [Network] 연결 전 공격 (0) | 2025.12.14 |
|---|---|
| [Network] 네트워크 해킹 기초 (0) | 2025.12.13 |
