AP를 다음 기준에 맞게 설정한다.
- AP 이름은 마음대로 (여기서는 "Anonymous")
- 개방 모드
- 암호화는 하지 않음
- SSID 공개
AP에서 오가는 데이터 패킷을 스니핑하려면 무선 랜 카드를 AP와 동일한 채널로 고정해야 하기 때문에, AP가 동작중인 채널을 다음과 같은
작업으로 확인한다.
Anonymous AP가 채널 9번에서 동작 중인 것을 확인할 수 있다. 이제 무선랜카드를 채널 9로 고정한다.
위의 사진에서 채널은 주파수(Frequency)로 확인할 수 있는데, 채널별 주파수는 다음과 같다.
|
채널 |
주파수 |
|
1 |
2.412 GHz |
|
2 |
2.417 GHz |
|
3 |
2.422 GHz |
|
4 |
2.427 GHz |
|
5 |
2.432 GHz |
|
6 |
2.437 GHz |
|
7 |
2.442 GHz |
|
8 |
2.447 GHz |
|
9 |
2.452 GHz |
|
10 |
2.457 GHz |
|
11 |
2.462 GHz |
|
12 |
2.467 GHz |
|
13 |
2.472 GHz |
이제 와이어샤크를 실행후 mon0 인터페이스에서 스니핑을 시작한다.
해당 AP의 데이터 패킷을 보려면 필터를 " (wlan.bssid == 00-26-66-12-cc-9c) && (wlan.fc.type_subtype == 0x20) "으로 설정한다.
여기서 bssid란 해당 AP의 맥주소로 00:26:~~ 이런 식으로 입력해도 되고 00-26-~~ 이런 식으로 입력해도 된다.
위의 사진에서 보듯이 소스(출발지 IP)가 192.168.7.1 이라는 것을 볼 수 있다.
해당 IP를 웹 브라우저에 입력하면 해당 공유기의 관리 설정 화면이 나타난다.
위의 작업을 통하여 알 수 있듯이 패킷 스니핑을 이용하면 암호화되지 않은 데이터 패킷을 매우 쉽게 분석할 수 있다.
이것이 바로 무선 통신에 암호화를 적용해야 하는 이유이다.
'Hacking > 무선 해킹' 카테고리의 다른 글
| 숨겨진 SSID 찾기 (0) | 2013.12.24 |
|---|---|
| 패킷 인젝션 (0) | 2013.12.16 |
| 무선 패킷 스니핑 및 프레임 분석 (0) | 2013.12.16 |
| 모니터 모드 (0) | 2013.12.16 |
| 무선랜의 프레임 (0) | 2013.12.16 |
