패킷 인젝션

패킷 인젝션이란, AP에 연결돼어있지도 않은 상태에서 임의의 패킷을 유발하는 것을 말한다.

패킷 인젝션이 되면, 와이어샤크 등에서 볼 때 별 의미없는 데이터가 담긴 잉여 패킷을 많이 보게 된다.

 

그러나 차후 WEP 방식의 무선 암호 알고리즘을 크랙할 때 반드시 필요한 방법이다.

본 포스팅은 간단히 패킷 인젝션을 하는 방법만 실습한다.

 

1. 와이어샤크를 실행한 후 필터로 " (wlan.bssid == 00-26-66-12-cc-9c) && !(wlan.fc.type_subtype == 0x08)" 을

    한다. 이 필터를 적용하면  트워크에서 비콘을 제외한 모든 패킷을 볼 수 있다.

 

2. 터미널 창에서 명령어 "aireplay-ng -9 -e "Anonymous" -a 00-26-66-12-cc-9c mon0" 를 실행한다.

-숫자 옵션 : 타켓 AP의 채널 (여기선 9)

-e 옵션 : 타켓 AP의 SSID 명 (Anonymous)

-a 옵션 : 타켓 AP의 MAC 주소 (00-26-66-12-cc-9c)

mon0 : 패킷을 스닝핑 할 인터페이스

 

 

 

 

3. 와이어 샤크 창을 보면 매우 유사한 형태의 패킷들이 상당히 증가한 것을 볼 수 있다.