AP는 기본적으로 비콘 프레임을 이용해서 자신의 SSID를 알리는데 이 덕분에 근처의 클라이언트는 AP를 쉽게 발견 할 수 있다. 숨겨진 SSI는
AP가 비콘 프레임을 이용해서 SSID를 알리지 않도록 설정하는 것을 말한다. 이 경우에는 SSID를 이미 알고 있는 클라이언트만 AP에 접속할 수 있다.
아쉽게도, SSID를 숨기는 것은 그리 강력한 보안 기법이 아니지만 대부분의 네트워크 관리자들은 그렇다고 오해하고 있다.
숨겨진 SSID를 찾는 방법에는 와이어샤크를 이용하는 방법과 명령어를 이용하는 방법이 있다.
1) 와이어샤크 사용
1. 우선 AP의 SSID를 공개한 상태에서 와이어샤크로 패킷을 캡쳐해 보면 SSID를 평문 그대로 확인할 수 있다.
아래 사진에서의 비콘 프레임에 해당하는 줄의 제일 뒷 부분에서 볼 수 있다.
2. 이제 SSID를 숨김으로 설정한다.
3. 다시 와이어샤크로 패킷을 캡쳐하 결과 "Anonymous"라는 비콘 프레임에서 SSID가 사라진 것을 볼 수 있다.
이것이 SSID를 숨기는 것의 전부이다.
2) 명령어 사용
와이어샤크를 이용했을 때의 단점은 숨겨진 SSID 명을 찾을 수 없다는 것이였다.
그러나 명령어로 숨겨진 SSID를 찾는 경우에는 SSID 이름을 알아낼 수 있다.
* 여기서 mon0이란 모니터 인터페이스의 이름이다.
'Hacking > 무선 해킹' 카테고리의 다른 글
WEP 크랙 (0) | 2013.12.24 |
---|---|
패킷 인젝션 (0) | 2013.12.16 |
데이터 패킷 스니핑 (0) | 2013.12.16 |
무선 패킷 스니핑 및 프레임 분석 (0) | 2013.12.16 |
모니터 모드 (0) | 2013.12.16 |