Mandoo’s WLAN story

Coovachilli가 무엇인지 이해하기 쉽게 간단하게 설명을 써보았다. CoovaChilli는 오픈 소스로 제공되는 네트워크 액세스 제어 및 인증 솔루션 중 하나로, 주로 공용 무선 인터넷 액세스 포인트(AP)에서 사용된다. 공용 무선 인터넷 엑세스 포인트는 흔한 말로 공공 와이파이라고 생각하면 된다. 예를 들면, 프렌차이즈 카페나 전철에서 통신사의 와이파이를 이용하려고 하면 영수증이나 카운터에 제시된 id, pw를 입력하라는 인터넷 창이 뜰 것 이다. 이 기능을 바로 CoovaChilli가 제공하는 기능이다. CoovaChilli가 활성화된 AP(wifi)에 접속하면 사용자가 웹 페이지를 통해 자격 증명을 제공하도록 요청하거나 따로 자격 증명을 요청하지않는 AP는 공공 와이파이에 접속하는 것이 맞는지..

와이파이를 확장 할 수 있는 방법은 멀티브릿지, WDS, 무선 WAN 총 3가지다.이 방식들의 차이점을 구글링을 통해 알아본 결과로는 아래 표와 같다.하지만, 직접 시도해보았을때 내용이 조금씩 달라지는 것들이 있다. 멀티브릿지WDS무선 WAN대역폭동일동일다른 대역폭속도동일느려짐동일설정서브공유기메인, 서브공유기서브공유기동작방식허브허브공유기연결방식IP주소 사용MAC주소 사용IP주소 사용비밀번호 사용 가능비밀번호 사용 불가능– 보안에 취약함비밀번호 사용 가능제조사 제약 없음제조사 제약 있음제조사 제약 없음연결 방식이 간단함연결 방식이 까다로움(암호화 해제, 채널 통일 등)연결 방식이 간단함

Kali에서 제공하는 해킹 툴 MDK3를 이용해 가짜 AP를 만들어보자 1. 무선 인터페이스를 비활성화 시키고 모니터모드로 설정한다.> ifconfig wlan0 down> airmon-ng start wlan0> iwconfig 2. MDK3를 이용해 Beacon Frame DoS Attack을 시도한다.> mdk3 wlan0mon b 3. 스마트폰에서 AP리스트를 확인하면 아래와 같이 출처가 불분명한 AP들이 탐지된 것을 확인할 수 있다.

현재 사용중인 AP가 어떤 프로토콜로 동작하는지 Wireshark를 이용해 확인하는 방법을 알아보자.802.11 프로토콜에서 사용되는 패킷들 중 아래 2가지를 이용해보자.Association : AP에 접속을 위한 인증단계 패킷- Association request : 사용자가 AP에 접속할 때- Association response : AP가 사용자에게 보내는 응답* wireshark 필터 : wlan.fc.type_subtype == 0x0000 && wlan.fc.type_subtype == 0x0001Beacon : AP들이 각각 어떤 프로토콜까지 지원하는지 보여주는 패킷Wireshark를 실행해 필터를 적용시키고 각 프로토콜별로 분석해보자.Protocol : 802.11b / 무선랜카드 : on..