[802.11] WPA Crack

지난번의 WEP 크랙에 이어서 WPA 크랙을 설명해 드리겠습니다.

WPA(Wi-Fi Protected Access)란, WEP와 마찬가지로 암호화 방식중 하나입니다. 

'기존의 취약한 WEP를 위한 암호수단으로 한단계 업그레이드된 암호화 방식이 WPA이다'고 생각하시면 편할듯 하네요.

WEP는 기존에 인증요청-수락-결합요청-수락 이런식으로 해서 인증 요청에 키값을 실어 보냅니다.

허나, 단순히 스니핑으로 인증요청을 가로채어 키를 보면 되기 때문에 매우 취약했습니다.

그래서 WPA는 이런점을 보완했습니다.

그냥 저 과정에서 KEY를 안보내면 되지않느냐 하고 새로운 방법을 제안했습니다.

그 방법은 바로

이런식으로 Key를 겉으로 볼 수있는 과정에서 없애버리는겁니다.

Key를 handshake 방식으로 뒷거래를 합니다 그러면 당연히 겉으로는 볼 수 없겠지요?

하지만 이 handshake방식도 어떻게든 볼 수 있습니다. 그건 과정 절차와 상관이 있습니다.

handshake과정은 인증단계에서 벌어집니다. 그 때 키를 보내는 것을 가로채면 되는 것이지요.

WPA 역시 WEP와 마찬가지로 같은 암호화 알고리즘을 사용합니다. 다만, 암호화 방식이 다르답니다. 이건 나~~중에 포스팅해드리겠습니다.

일단 WPA는 WEP와는 달리 사전파일이 필요합니다. 그러니 사전파일을 준비해주시길 바랍니다.

이전 WEP크랙할때와 마찬가지로 모니터링 모드를 하나 만들어 줍니다.

>airmon-ng start <무선 NIC 이름> -c <공격할 AP 채널>

그리고 공격할 대상의 AP와 station등을 수집해야겠죠?

airdump를 사용하여 스캐닝을 해줍니다.

>airodump-ng -c <channel> --bssid <공격할 AP의 BSSID> -w <저장할 파일 명> <Monitoring mode 무선 NIC>

스캐닝을 하면 지속적으로 beacon이 날아가는 것을 보실 수 있습니다.

이상태에서 연결되어있는 station을 AP로부터 잠시 분리를 시켜줘야하는데요.

그 이유는 위에서도 나왔지만 handshake과정을 인증절차에서 한다고 했습니다.

그 핸드쉐이크 과정을 한번 더 일으켜 주는 것이지요. 

그래서 의도적으로 연결을 끊은 뒤에 station의 특성을 이용하여 재접속하게 만들어 줍니다.

한번 연결된 AP는 재연결하려는 특성을 station은 가지고 있기 때문입니다.

일단 그럼 연결을 끊어줘야겠지요?

연결을 끊기 위해서 DoS 공격을 해야합니다. 단, DoS공격은 5번정도만 해주는게 좋습니다.

왜냐하면 계속해서 DoS를 날리면 station은 아예 연결을 시도하려하지 않기 때문입니다.

도스어택의 명령어는 다음과 같습니다.

>aireplay-ng -0 5 -a <공격할 BSSID> -c <공격할 station MAC> <모니터링 모드 무선NIC>

의미는 다음과 같습니다.

-0이란, WEP공격할때 설명해준 것처럼 aireplay-ng 내의 프로그램을 입니다. 0은 Dos겠지요?

5는 5번 패킷을 날려주는 겁니다. 나머지는 아시리라 믿고 설명은 드리지 않겠습니다.

도스 공격을 날리면 끊겼다가 다시 시도하려는 것을 보실 수 있습니다. 정상적으로 공격대상의 station이 결합하면 airdump의 스캐닝을 중지하고

사전파일과 매칭시켜야합니다.

명령어는 이러합니다.

>aircrack-ng -b <공격할 BSSID> -w <사전파일 저장 경로> <파일명.cap 파일>

이렇게 명령어를 내리면 자동적으로 사전파일과 매칭하여 일치하는 암호를 내어줍니다.

이역시 크랙에 성공시킬 수 있습니다.

다만, 이 기법은 어디까지나 WPA 크랙입니다. WPA2는 이 크랙이 먹히질 않습니다.

그 이유는 다음에 포스팅해 드리겠습니다.

봐주셔서 감사합니다.

출처 - 옛날 블로그 2011/02/12 20:27