정보보안 - AP
드디어 정보보안을 포스팅 하는거 같다
원래는 전공이 네트워크인데 걍 코딩을 열정적으로 한거같다
약간 머리를 괴롭혀야 온몸에 피가 쫙 돌아가는거 같다
제목에서 알다시피 AP라고 적었다
대충사는 나의 인생처럼 대충 포스팅을 시작하겠다
AP
AP란 access point의 줄임말로 쉽게생각하면
"걍 인터넷이 필요하고, 컴퓨터와 스마트폰, 노트북 등과 같은 단말기들을 두루두루 연결하며, 가정집마다 하나씩 있는 장비로써 iptime이 대표적이며 KT, U+, SKT등과 같이 통신사 장비가 있는 그러한 네모난 모양에 안테나가 달려있는 귀엽고 앙증맞은 것"라는 것이다.
내가 왜 AP를 먼저 다루냐
그냥 만만하고 재밌어보이고 내가 처음으로 해본것이라서..?
그래서 스타트를 이녀석으로 고른거 같다
여기서 우리가 다루는 툴은 Aircrack-ng다
Aircrack-ng
Aircrack-ng는 무선을 뜯고 맛보고 두들겨패보고 죽여보고 하는 친구다
이녀석은 무선공유기를 감지 및 모니터링 하여 암호화된 장비를 크랙해주는 귀염둥이다
이녀석의 큰 특징은
WEP, WPA의 보안을 크랙을 해 주며, 패킷 스니핑 기능까지 들어가있다.
왜 공개와이파이가 위험한지 나중에 설명하겠다
이녀석의 작동방법은 이렇다
우선 모니터링 모드로 네트워크 인터피이스를 바꿔준다
이는 우리 눈에는 보이지 않고 착한 사람한테만 보이는 공중에 떠다니는 내트워크를 실시간으로 잡아서 보여주는거다
모니터링 모드로 주변 공유기들을 탐색을 했으면 원하는 공유기를 타겟을 잡으면 된다
이는 맥주소로 잡는다
타겟이 된 공유기에 대한 정보가 나온다
공유기에 접속된 디바이스들을 리스트로 보여준다
이것 또한 맥주소며, 공유기를 잡아서 공격을 시도 하면 된다
이 공격은 디도스의 일종이며 디도스를 약하게 공격응 해서 공유기 <-> 디바이스 연결을 끊기게 한다
그 이유는 공유기에 연결된 디바이스가 없다면, 공유기는 일을 하지 않는다
누군가 디바이스를 사용해서 와이파이에 연결 후 유튜브를 보든 넷플릭스를 보든 게임을 하든 해서 인터넷 통신을 해야 공유기의 할 일이 생긴다
우리가 와이파이에 연결할때 매번 비밀번호를 입력하지 않고 저징되었던 비밀번호 기반으로 자동으로 공유기한테 재연결을 시도히고 연결이 되는거다
무선공유기에 공격을 가한 이유중 핵심이 이거다
목표 공유기를 모니터링모드로 탐색하여 고의로 공유기와 디바이스의 연결을 끊기게 만들고 다시 재연결 할때를 노린거다
비밀번호도 무선신호를 주고 받는 형식이기 때문이 공중에 날아다니는게 비밀번호다
이걸 aircrack-ng가 잡을수있도록 도와주는거다
이제 공유기 <-> 디바이스가 주고받은 비밀번호가 자동으로 저장이 되어있을거다
이를 복호화를 시키든 아님 암호 대입 방식으로 암호를 뚫는거다
주로 무차별대입 방법을 통해 크랙을 하거나 아님 복호화 프로그램을 이용하여 크랙을 한다
원래라면 툴 사용하는 방법까지 세세하게 적으면서 했을텐데
그러지못한 이유는 다양하다
군대, 컴퓨터없음, 귀찮음, 걍 대충 쓰고 눕고싶음, 똥마려움, 배고픔, 씻어야 함 등등 이유가 다양하다
만약 궁금하거나 틀린부분은 빅스비나 시리한테 이야기 해 주면 된다
빅스비나 시리는 본인꺼 사용하시구요
제 시리는 사춘기가 온건지 튀어나오질 않음
