무선 보안-Wi-Fi 펜 테스트
이 섹션에서는 기술의 모든 이론적 측면을 건너 뛰고 순수하고 실용적인 활동으로 직접 이동합니다. 이 섹션의 모든 공격은 가정에서 시뮬레이션 된 무선 환경에서 수행됩니다. 여기에 설명 된 단계를 사용하여 실제 생활에서 무선 네트워크를 끊는 것은 불법입니다.
무선 침투 테스트
무선 시스템의 침투 테스트는 유선 네트워크에서 수행하는 것보다 쉽습니다. 무선 매체에 대해 좋은 물리적 보안 조치를 적용 할 수는 없습니다. 충분히 가까이 있으면 공기를 통해 흐르는 모든 것을 "들을"수 있습니다 (또는 적어도 무선 어댑터가들을 수 있습니다). 지금까지 보셨 듯이 수많은 도구가 준비되어 있으며 사용을 기다리고 있습니다.
수행에 필요한 추가 소프트웨어 및 하드웨어 Wireless Network Pentesting다음과 같습니다. 이것은 제가 개인적으로 사용하는 세트이며 매우 잘 작동합니다.
Kali Linux (이전 역 추적)
Kali를 PC에 유일한 OS로 설치하거나 .iso 파일을 실행할 수 있습니다. 두 번째 옵션은 제가 사용하는 옵션입니다.Oracle VM VirtualBox (프리웨어), Kali Linux의 .iso를 엽니 다.
무선 카드
VM VirtualBox에서 가상 머신으로 Kali Linux를 실행하는 경우 VM에서 직접 PC의 무선 카드를 사용할 수 있습니다. 이를 위해서는 외부 무선 어댑터가 필요합니다 (좋은 무선 카드에 대한 설명은이 튜토리얼의 초기 장에서 수행되었습니다). 개인적으로 저는ALFA AWUS036NH, 그리고 나는 확실히 "힘"을 느낄 수 있습니다. 그것은 높은 출력 전력 (1W)과 5dBi의 내장 안테나를 가지고 있습니다. 대부분의 랩톱과 함께 제공되는 일부 "인텔"제품보다 훨씬 빠르기 때문에 Wi-Fi 연결에 사용할 수 있습니다.
모든 것을 가지고 있으면 좋습니다.
무선 침투 테스트 프레임 워크
무선 네트워크의 침투 테스트는 항상 2 단계로 나뉩니다. Passive Phase and Active Phase. 상상할 수있는 모든 가능한 공격 (무선 또는 기타)은 항상 일종의 수동 단계에서 시작됩니다.
패시브 단계에서 침투 테스터 (또는 공격자)는 대상에 대한 정보를 수집합니다. 공격의 다른 유형의 수동 부품은 다음과 같습니다.
환경 정찰.
뉴스에서 인터넷상의 목표 보안 조치에 대해 읽었습니다.
합법적 인 사용자에게 보안 제어에 대해 이야기합니다.
트래픽 스니핑.
일부 테스트는 이미 그 시점에서 중지 될 수 있습니다. 공격자가 알지 못하는 합법적 인 사용자로부터 직접 필요한 모든 데이터를 얻었거나 스니핑 된 트래픽이 일부 오프라인 공격을 수행하기에 충분할 가능성이 있습니다 (오프라인 무차별 대입, 오프라인 사전 또는 암호와 같은 관련 정보가 명확하게 전송 됨). -스니핑 된 패킷의 텍스트).
반면에 충분하지 않은 경우 두 번째 단계 인 활성 단계가 있습니다. 공격자가 피해자와 직접 상호 작용하는 곳입니다. 그것들은-
사용자의 자격 증명을 직접 요청하는 피싱 이메일을 보냅니다.
특정 동작을 자극하기 위해 무선 프레임 삽입 (예 : 인증 해제 프레임).
합법적 인 사용자가 무선 네트워크에 연결하는 데 사용할 가짜 AP를 만듭니다.
이 장에서 설명하는 모든 공격은 수동 또는 수동 및 능동 공격의 조합에 속합니다. 독자가 그것들을 살펴볼 때, 패시브 페이즈가 끝날 때와 액티브 페이즈가 시작될 때를 쉽게 발견 할 수있을 것입니다.