무선 보안-해킹 방법론

이 장에서는 특정 공격을 수행하는 데 사용할 수있는 다양한 일반 도구에 대해 조금 더 익숙해집니다 (또는 고급 공격의 작은 단계). 나중에 마지막 섹션에서 이러한 도구에 대한 모든 지식을 결합하고보다 고급적이고 복잡한 유형의 무선 공격을 수행해야합니다. 무선 보안 해킹 시나리오를 단계별로 살펴보고 지금까지 본 도구와 여기에서 찾을 수있는 도구를 사용하는 것은이 자습서의 마지막 섹션입니다.

Wi-Fi 검색

Wi-Fi 검색은 환경에서 WLAN의 존재를 파악하는 데 사용되는 프로세스입니다. WiFi 검색 프로세스는 어떤 경우에도 공격적으로 행동하지 않으므로 무선 클라이언트를 사용하여 단순히 수동적으로 Wi-Fi 주파수 대역을 듣고 있기 때문에 법에 위배되지 않습니다.

어떤 유형의 WLAN 네트워크가 존재하는지 알아 내려면 무선 하드웨어를 사용하고 2.4GHz 또는 5GHz 대역에서 수신하는 특정 도구를 사용해야합니다. 그들 중 일부는 운영 체제에 내장되어 있으며 (상세한 WLAN 분석에 가장 비효율적 임) 다른 것들은 인터넷에서 찾을 수있는 간단한 도구입니다. 시장에는 수백 또는 수천 개의 도구가 있습니다.

그 단순함으로 인해 정말 즐거웠 던 2 가지를 여러분 께 보여 드리겠습니다. 이 장을 진행하는 동안 (또는 경험을 통해 이미 알고있는) Windows OS 용으로 제공되는 도구는 Linux 기반 도구가 제공하는 것과는 반대로 더 나은 그래픽과 멋진 그래픽 기능을 제공합니다. 하지만 약속 할 수 있습니다. Linux 기반의 제품은 정확히 동일한 정보를 제공합니다 (더 많은 텍스트 형식). 반면에 한 도구의 출력을 다른 도구의 입력으로 사용하는 스크립트를 작성하는 것이 조금 더 쉽습니다.

Windows 사용자의 경우 Xirrus Wi-Fi Inspector(무료로 사용할 수 있습니다). 이것은 근처에있는 WLAN을 식별하는 간단한 도구입니다. Windows 환경에서 동일한 기능을 수행하는 또 다른 도구는NetStumbler.

위 스크린 샷 하단의 표에서 추출 할 수있는 정보는 SSID 이름, 수신 신호 강도, 사용 된 802.11 표준, 암호화 및 인증 설정과 같이 찾을 수있는 모든 것을 제공합니다. WLAN, BSSID(동일한 MAC 주소로 가짜 AP를 생성하려는 경우 AP의 MAC 주소) 및 작동하는 채널. 이것은 많이! 또한 현재 위치에서 특정 네트워크의 거리를 보여주는 매우 멋진 그래픽 "레이더"를 볼 수 있습니다. 동일한 정보를 읽을 수 있습니다.Signal (dBm) 들.

반면에 Linux를 사용하는 경우 (침투 테스터를 위해 Kali 배포판을 사용합니다. 시도해 보셔야합니다) airodump-ng라는 도구에 해당합니다. airodump-ng가 사용자에게 출력하는 정보 세트는 다음 스크린 샷에 표시됩니다. 또한 Kismet이라는 또 다른 잘 알려진 도구가 있습니다.

Wardriving

Wardriving은 개인 노트북, 스마트 폰 또는 기타 무선 클라이언트 도구를 사용하여 자동차에있는 사람이 무선 네트워크 (무선 네트워크 검색)를 찾는 과정입니다. 기본적으로 의도는 악의적 인 사용자가 법적 의무없이 사용할 수있는 무료 액세스 무선 네트워크를 찾는 것입니다. 예를 들어 등록없이 무료 Wi-Fi를 제공하는 일부 시장 또는 가짜 데이터로 등록 할 수있는 일부 호텔이 있습니다.

이러한 WLAN을 찾는 방법은 위의 무선 검색 섹션에서 설명한 것과 동일합니다.

GPS 매핑

지구를 공전하는 여러 위성이 있으며, 각 위성은 자신이 덮고있는 지구를 향해 저전력 무선 신호를 보냅니다. 사용하는 GPS 장치 (예 : Google지도 애플리케이션이 시작된 스마트 폰일 수 있음)는 동시에 여러 위성에서 신호를 수신합니다. 장치 자체는 이러한 신호를 함께 결합하고 지구상의 현재 지리적 위치를 계산합니다.

GPS 매핑의 개념은 지리적 위치를 참조하여 무선 네트워크의 글로벌지도에서 사용자가 만나는 무선 네트워크를 매핑하는 것입니다. 이미 언급 한 Kismet 도구를 사용하여 무선 네트워크를 지리적 위치에 매핑 한 다음 Google 어스 맵에 좌표를 입력 할 수 있습니다.

인터넷에 웹 사이트가 있습니다 http://wigle.netGPS가 매핑 된 WLAN의 수를 확인하는 데 사용할 수 있습니다. 이 웹 사이트를 사용하여 GSM 셀룰러 네트워크를 매핑 할 수도 있습니다.