무선 해킹(Wireless Hacking)
목적 - Tool을 만드는 것이다. 칼리리눅스에다 무선랜카드를 설치하고 프로그램을 실행하면 주변 WIFI를 점검해서 그중에서 가장 강도가 높은것을 잡고, ID/PW걸려있는 것을 풀고 접속할 수 있도록 하는 Tool을 제작하는 것이다.
■ 무선(Wireless)
- WIFI(Wireless Fidelity: /*무선 데이터 전송 시스템) 데이터통신으로 많이 사용한다.
- NFC(근거리 무선 통신) /* 결제시스템, 단순한 메시지 교환에 사용
- 블루투스(Bluetooth) /* 기기간에 통신에서 모바일과 모바일의 주변기기들이 통신하거나 M2M으로 점대점 통신에서 사용.
- 기타
■ WIFI
전파나 적외선 전송 방식을 이용하는 근거리 통신망. 보통 ‘무선 랜(LAN)’이라고 한다. 무선 랜을 하이파이 오디오처럼 편리하게 쓸 수 있다는 뜻에서 '와이파이(wi-fi)'라는 별칭으로 쓰이게 되었다.
■ 블루투스(Bluetooth)
무선 통신 기기 간에 근거리(short range)에서 저전력으로 무선 통신을 하기 위한 표준. 예를 들면 이동 컴퓨터(mobile computer), 휴대폰, 헤드셋, 개인 휴대 정보 단말기(PDA), PC 및 프린터 등의 기기 간에 정보 전송을 목적으로 하고 있다. 현재 세계적으로 2,400개 이상의 회사가 블루투스 SIG(Special Interest Group)를 형성, 장비간 상호운용을 보장하기 위해 협력하고 있다. 대표적인 회사로는 에릭슨사, IBM사, 인텔사, 루슨트사, 마이크로소프트사, 노키아사, 도시바사, 모토로라사, 삼성전자, LG전자 등이 참여하고 있다.
1. 무선 보안 프로토콜
-WEP(wired equivalent privacy)
-WPA(Wi-Fi Protected Access)
-TKIP(Temporal Key Integrity Protocol)
-AES(Advanced Encryption Standard) 고급 암호 표준
■ WEP(Wired Equivalent Privacy)
- 인증하는 방법의 종류, 암호화 방식 종류가 있다. 암호알고리즘의 버그로 1년만에 새로운 WPA방식이 나왔다.
대칭 벡터(IV, Initialization Vector)의 평문 전송, 키 스트림의 단순성, 고정키 사용에 따른 RC4 키 갱신 부재 등으로 인해 키 길이에 상관없이 보안 기능은 취약하다고 판단된다.
WEP은 유선 랜에서 제공하는 것과 유사한 수준의 보안 및 기밀 보호를 무선 랜에 제공하기 위하여 Wi-Fi 표준에 정의되어 있는 보안 프로토콜이다. 유선 랜은 일반적으로 빌딩에 출입하는 것을 통제하는 것과 같이, 물리적 보안 절차에 의해 보호될 수 있지만, 무선 랜의 경우에는 특정 네트웍에 사용되는 무선 파장이 벽체에 의해 한계 지어지지 않으므로 이러한 보안 방식은 유효하지 않다. WEP은 무선 랜을 통해 전송되는 데이터를 암호화함으로써 유선 네트웍의 물리적인 보안 대책에서 제공되는 것과 비슷한 방호를 제정하는 것을 추구한다. 데이터 암호화는 클라이언트와 AP 사이의 취약한 무선 링크를 보호하며, 일단 이 방법이 취해지면 기밀 보호를 확실히 하기 위해 암호 보호, 전구간 암호화, VPN, 그리고 인증 등과 같은 다른 일반적인 랜 보안 절차들이 시행될 수 있다.
미국 UC 버클리 대학의 한 연구팀은 최근, 공격에 취약한 프로토콜을 사용하는 방치된 무선 랜, 즉 WEP에서의 "중요한 보안 결함들"을 언급한 보고서를 냈다. 그 팀의 기술시험 과정에서, 그들은 전송 중인 데이터를 가로채고 그 내용을 수정함으로써 기밀 네트웍에 접근할 수 있었다. WECA는 많은 네트워킹 제품에 포함되어 있는 WEP을 무선 랜을 위한 독점적인 보안 절차로 하려는 의도는 절대 아니며, 다만 WEP이 전통적인 보안 관례와 함께 매우 효과적이라고 주장한다.
■ WPA(Wi-Fi Protected Access)
- 굉장히 무결하도록 잘 만들어져있지만, 사용자가 로그인해서 설정하면서 취약점이 발생한다.
- 최근 무선 공유기는 WPA2를 사용한다.
대칭 벡터라 불리는 WEP 헤더의 취약점(고정 암호키 방식)을 해결하기 위한 대응책으로 개발되었다. 데이터 암호화를 강화하기 위해 TKIP(Temporal Key Integrity Protocol)과 AES(Advanced Encryption Standard)라는 IEEE 802.11i 보안 표준을 사용한다.
WPA는 Wi-Fi 무선 랜을 사용자를 위해 개발된 최신 보안 표준이다. WPA는 원래의 Wi-Fi 보안 표준인 WEP 보다 개량된 것으로서, 조만간 WEP를 대체할 것으로 기대된다. WPA는 WEP에 비해 보다 정교한 데이터 암호화를 제공하는 것은 물론, 사용자 인증이 다소 불충분했던 WEP와는 달리 완전한 사용자 인증 기능을 제공한다. WEP은 그리 복잡하지 않은 가정용으로는 아직도 유용하지만, 대량의 메시지 흐름으로 인해 암호화키가 보다 신속하게 발견될 수 있는 기업용에는 충분치 않은 것으로 여겨지고 있다.
WPA는 암호화 기법으로 TKIP을 사용한다. TKIP은 패킷당 키 할당, 메시지 무결성 확인, 확장 초기화 벡터, 키값 재설정 기능 등을 포함함으로써 WEP의 약점을 해결하였다. WPA는 802.1X와 확장 인증 프로토콜인 EAP에 기초하여 강력한 사용자 인증을 제공한다. WPA는 각 사용자를 인증할 때 RADIUS와 같은 중앙 인증 서버를 사용한다.
■ TKIP(Temporal Key Integrity Protocol) -> WPA
TKIP(Temporal Key Integrity Protocol)은 순서 규칙이 있는 48비트 초기화 벡터(WEP에서는 24비트 초기화 벡터)를 이용하는데, 이것은 키 재사용과 재생 공격을 방지 해준다.
■ AES(Advanced Encryption Standard) 고급 암호 표준 -> WPA2
128,192,256비트 등의 가변 키 크기를 갖는 수학적 암호화 알고리즘을 사용한다. 암호화된 데이터는 AES 알고리즘의 키 없이 원래 데이터로 되돌리기가 거의 불가능하기 때문에 타인이 데이터를 송신하는 전파를 수신하더라도 기밀이 유출되는 사태를 막을 수 있다.
AES는, 민감하지만 비밀로 분류되지는 않은 자료들에 대해 보안을 유지하기 위해 미국 정부기관들이 사용하는 암호화 알고리즘이며, 그에 따라 민간 부문의 상업 거래용으로서 사실상의 암호화 표준으로 자리 잡을 것으로 보인다 (미군이나 그밖에 극비로 분류된 통신은 별도의 비밀 알고리즘에 의해 암호화된다).
1997년 1월에, 기존의 데이터 암호 표준, 즉 DES를 대체할 보다 강력한 알고리즘을 찾기 위한 공모 작업이 미국 상무부의 한 기관인 표준기술연구소(NIST)에 의해 시작되었다. 새로운 알고리즘이 충족해야 할 규격 요건으로는, 최소 128 비트나 192 비트 또는 256 비트 크기의 키를 지원하는 128 비트 크기의 블록 암호화를 사용한 대칭형 (암호화나 복호화를 하는데 동일한 키가 사용되는) 알고리즘으로서, 전 세계적으로 로열티 없이 사용할 수 있어야 하며, 향후 20년~30년 동안 데이터를 보호하기 위해 충분한 정도의 보안성을 제공할 것이 요구되었다. 또한, 이 알고리즘은 스마트카드 등과 같은 제한된 환경을 포함하여 하드웨어나 소프트웨어로 구현하기 쉬워야 했으며, 다양한 공격 기술에 대해서도 잘 방어할 수 있어야 했다.
2. IEEE 802.11 대해서
■ 무선랜 802.11g(다나와 글 중에서)
IEEE 802.11은 무선랜을 구축하게 해 주는 기술입니다. 개별 제품들이 모두 하나의 규격을 갖춰 호환성을 갖게 하기 위해 규격을 제정하였습니다. 기술의 발전에 따라 변화해 온 몇 가지 버전들이 존재하는데 802.11g 도 이 버전 중 하나입니다.
현재 가장 많이 사용되고 있는 기술은 802.11n 과 802.11g 입니다. 두 기술은 모두 2.4GHz 대역의 주파수를 사용하기 때문에 서로 호환이 됩니다. 802.11n 의 경우 5GHz 주파수를 사용한다면 호환이 되지 않지만, 2.4GHz 주파수를 사용하는 경우 역시 하위호환이 가능합니다.
자신의 무선 공유기와 무선랜이 서로 호환되는지 확인하여야 하며, 특히 최근 판매되고 있는 n 버전의 듀얼밴드 공유기의 경우 둘 모두 802.11n을 지원하지 않는다면 속도를 모두 내지 못합니다.
무선랜의 규격 변화
|
규격 |
발표년월 |
주파수(GHz) |
대역폭(MHz) |
전송속도(Mbit/s) |
|
802.11 |
1997년 06월 |
2.4 |
20 |
2 |
|
802.11a |
1999년 09월 |
3.7 / 5 |
20 |
54 |
|
802.11b |
1999년 09월 |
2.4 |
20 |
11 |
|
802.11g |
2003년 06월 |
2.4 |
20 |
54 |
|
802.11n |
2009년 10월 |
2.4 / 5 |
20/40 |
72.2 / 150 |
|
802.11ac |
2012년 12월 |
5 |
20/40/80/160 |
866.7 |
|
802.11ad |
~2014년 2월 |
2.4 / 5 / 60 |
|
|
3. 무선 공유기 설정(무선 AP 설정)
------ 무선 공유기(무선AP) ------- 노트북(192.168.0.2)
121.168.2.3 192.168.0.1
- 기본값은 내부에 있는 사용자만 붙을 수 있도록 되어있다. 대부분 공유기 초기설정은 암호가 없거나 디폴트 암호다. 오픈된것에 붙고 확인해보면 공유기의 IP를 알 수 있고, Gateway IP도 알 수 있다. 192.168.0.1로 관리페이지에 접속할 수 있고 이것을 악용하면 위험할 수 있다.
■ 사용 국가 설정
무선랜 신호는 국가별로 사용할 수 있는 채널이 제한되어 있습니다.
(EX: 미국 11채널, 한국 15채널)
채널 - 주파수의 대역
AP가 3번 채널을 쓰면, 3번 채널의 주파수 대역을 쓰는 말이다. 3번 채널에 수 많은 사용자가 있을때 3번 주파수를 쓰는 사람들이 많아져서 간섭이 심해진다. AP를 구성할 때 주파수 대역들을 점검해본다. 안 쓰는 채널쪽에 자기 것을 집어 넣는 것이 좋다.
■ 네트워크 이름(SSID) - 구분할 수 있게 하도록
네트워크 이름(SSID)은 무선 네트워크를 식별하기 위해 사용됩니다. 따라서, 주변의 다른 무선 네트워크 이름과 중복되지 않도록 설정할 것을 권장합니다. 하지만, 일부 특수한 경우에 동일한 네트워크 이름(SSID)을 사용할 수도 있습니다.
채널 1 ~ 채널 13(2.472 GHz, 상위/하위, 40MHz)
■ 무선 보안 설정
무선 보안 방식을 선택합니다.
네트워크 키를 공유하는 보안 방식을 사용합니다.(WEP) - 현재 사용하지 않는다.
고전적인 암호화 방식으로 WPA 방식을 지원하지 않는 무선랜카드와 연결할 수 있습니다.
11n 사용 시 최대 속도 54Mbps로 속도 저하가 발생할 수 있습니다.
WPA 기반의 향상된 보안 방식(WPA-PSK/WPA2-PSK)
802.11i에 정의된 표준 방식으로, WEP 보다 더욱 향상된 보안 방식입니다.
무선 보안을 사용하지 않음
외부에서 이 네트워크로의 침입을 막을 수 없고, 통신 중인 데이터가 쉽게 노출될 수 있습니다.
■ WPA기반의 보안(WPAPSK)
암호화 방식을 선택합니다.
TKIP 방식(WPA)
WEP 보안 방식을 응용한 암호화 방식입니다.
11g를 지원하는 대부분의 무선랜카드에서 지원됩니다.
11n 사용 시 최대 속도 54Mbps로 속도 저하가 발생할 수 있습니다
AES 방식(WPA2) - AES256, AES512 가장 많이 사용
TKIP보다 강력한 새로운 암호화 방식입니다.
일부 구형 무선랜카드에서 지원되지 않을 수 있습니다
■ 무선 공유기 설정 예
(IP Time) 무선 공유기 설정 예
보안 설정된 무선랜 연결 구성(WPAPSK/WPA2PSK - TKIP/AES)
- 802.11B,G,N 지원하는 것을 알 수 있다. 핸드폰이 B,G,N이 지원한다면 가장 좋은 방법(대역폭을 많이 받을 수 있는) 것으로 선택된다.
- 채널에 따라 주파수 대역이 다를 것이다.
- SSID 사용하면 외부에서 WIFI이름이 검색된다. 사용하지 않으면 이름을 직접지정해야 한다.
- 인증방법에 따라 암호화방법을 선택할 수 있다. (EX: WPA2는 AES와 TKIP를 혼합해서 사용가능)
(IP Time) 무선 공유기 설정 예
보안 설정된 무선랜 연결 구성(WPAPSK - AES)
- 실습무선랜카드는 하나의 무선AP에 4개까지 가상으로 만들 수 있다.
- securityhacker2는 WPAPSK - AES로 선택
(IP Time) 무선 공유기 설정 예
보안 설정된 무선랜 연결 구성(WEP)
- securityhacker3에 붙으려면 a를 5개 써야한다.
(IP Time) 무선 공유기 설정 예
보안 없는 무선랜 연결 구성(개방모드)
- securityhacker4는 특별한 인증을 거치지 않는다.
[실습] 핸드폰에서 무선 AP 검색하기
-WIFI Manager : WIFI 관리툴
-Increase WIFI Signal : WIFI 신호 강도 세기 설정 툴
- 공유기에서 SSID를 먼 지역까지 알려줄수 있다. 핸드폰 쪽에서 강도를 높히는 것은 더 많은 무선AP카드를 검색하기 위해 필요한 설정
-Quick system info PRO : 핸드폰 시스템 정보 확인
[실습] 핸드폰에 TeamViewer 설치후 PC에서 접속해 보기
windows7 TeamView 설치
핸드폰에 TeamView 설치
'Learning > └◆Wireless Hacking' 카테고리의 다른 글
| WPA2 Key Cracking (0) | 2017.02.01 |
|---|---|
| WPA Key Cracking (0) | 2017.02.01 |
| WEP Password Cracking (0) | 2017.02.01 |
| Wireless Hacking (0) | 2017.02.01 |