IEEE 802.11 무선 랜(WLAN)용 인증 구조 제공으로 보안을 강화한 무선 랜의 표준. 

인증 메시지 교환 시에는 이더넷, 토큰 링 혹은 무선 랜에서 기존의 통신 규약인 EAP(Extensible Authentication Protocol) RFC 2284를 사용하며,

인증 절차는 사용자가 인증 기관에 접근 요청→인증 기관은 사용자의 EAP 시작 메시지만 송신 허용하는비 인증 상태 유지→인증 기관이 사용자 ID를 요구하는 EAP 메시지 송신→사용자 ID 회신→인증 기관 인증 서버에 전송→인증 서버에서 

인증 알고리듬에 의거 수락 혹은 거부 메시지를 인증 기관에 회신→수락 시 인증 기관은 사용자를 인증 상태로 전환, 정상트래픽을 수행한다.

<네이버 사전>

쉽게 말해서 포트 기반의 네트워크 접근 제어 기능을 하는 WLAN 접속 인증 규격을 말합니다.

말로 설명하면 쉽게말해도 어려우니까..그냥 그림으로 봅시다

 supplicant란 자신의 정보를 입력하고 인증 결과를 받는 클라이언트를 말합니다.

한마디로 그냥 인증을 요청하는 station이라고 볼 수 있겠습니다.

authenticator란 유저 정보를 중개해주고 인증 결과에 따라서 통신을 허가시켜주고 차단시켜주는 인증 장치를 말합니다.

쉽게 말해, AP 즉, 공유기라고 할 수 있습니다.

authentication server는 전달받은 유저정보를 데이터베이스와 대조시켜 허가/불허를 판단하는 인증 서버 입니다.

그냥 데이터 베이스 서버라고 생각하시면 편합니다.

EAP는 무선랜 클라이언트와 RADIUS(Remote Authentication Dial-in User Service) 서버간의 통신을 가능하게 하는 프로토콜입니다.

이제 그 절차를 한번 보겠습니다.

먼저 station은 AP에게 접속 요청을 보냅니다. 그러면 AP는 station에게 잠시 기다려 보라고하며 server에게 

그럼 서버는 station에게 인증 challenge라는 난수를 전송합니다.

그럼 station은 자신의 ID와 password를 전달받은 난수와 더해서 해쉬값으로 만들어버린 후 서버에게 전송시킵니다.

서버는 자신이 던져준 난수와 DB에있는 모든 ID와 PW를 더하여 전달받은 해쉬값과 비교를 합니다.

그렇게 참이란게 서버에서 인증이되면, station에서도 서버를 인증하게 되어 상호간에 인증을 하게됩니다.

그럼 서버는 AP에게 WEP를 던져주게 되고 AP는 그 키를 암호화하여 station에게 전송합니다

(이 과정은 서버에게 세션 키를 받아, AP에게 전송시키면 AP는 이 세션 키를 이용해 브로드캐스트 키를 암호화시켜 그 암호화된 키를 전송한다더군요)

그럼 그 키가 확정되면서 통신이 이루어지는 겁니다.

출처 - 옛날 블로그 2011/02/13 02:15

실험에 앞서서 도스 공격이 무엇인지 살펴볼까요?

도스 (DoS)란, Denial of Service의 약자로 서비스 거부 공격을 의미합니다.

이는 가용성을 침해하는 공격이라고 할 수 있는데, 그 이유는 가용성을 유지하면서 계속되던 서비스가

갑자기 멈추거나 비 정상적으로 작동이 되기 때문입니다.

과연 무선에서는 어떤 구조로 이루어져 있는지 봅시다.

인증과정이면 De-authentication으로 인증을 거부해버립니다.

혹은 결합과정인 경우 Di-association으로 결합을 거부해버립니다.

이렇게 되면 어떻게 될까요?

정상적인 서비스가 이루어지고있는데 갑자기 결합거부 혹은 인증거부가 생겨버리면 연결이 끊어지게 됩니다.

크래커들은 대개 이 틈을 노리고 공격을 합니다. 아주 치명적인 공격이지요..

하지만 이 치명적인 공격은 매우 짧은 명령어로 한번에 이루어진답니다.. 그렇기 때문에 더 위험하답니다.

그럼 한번 시작해 봅시다.

명령어는 매우 간단합니다.

우선 모니터링 모드로 하나 만들어 줍니다.(자세한 설명은 WEP 공격을 참고해 주시길 바랍니다)

>airmon-ng start <무선 NIC이름> -c <공격할 AP의 채널>

이제부터 공격을 실행합니다.

공격은 한 줄의 명령어를 통해 이루어 집니다.

>aireplay-ng -0 <날릴 패킷 갯수> -a <공격대상 BSSID> -c <공격 대상 station MAC> <모니터링 NIC명>

-0번은 WPA 공격에서 설명하였듯이 DoS공격의 번호입니다.

공격할 station에는 대상 AP와 연결되어있는 특정 station을 말합니다. 이것을 적어야 서로와의 연결을 끊어버릴 수 있습니다.

만약 저 공간에 아무것도 넣지않게 되면 해당 AP에 연결되어있는 모든 station의 연결을 끊어버립니다. 

브로드캐스트가 적용되는것이죠.

이런식으로 De-Authentication을 계속해서 날립니다.

핑도 끊기게 됩니다.

이런 위험한 DoS 공격은 효과는 강력하지만 보안에는 아직 미비한 점이 많습니다.

수고하셨습니다.

출처 - 옛날 블로그 2011/02/12 21:25

지난번의 WEP 크랙에 이어서 WPA 크랙을 설명해 드리겠습니다.

WPA(Wi-Fi Protected Access)란, WEP와 마찬가지로 암호화 방식중 하나입니다. 

'기존의 취약한 WEP를 위한 암호수단으로 한단계 업그레이드된 암호화 방식이 WPA이다'고 생각하시면 편할듯 하네요.

WEP는 기존에 인증요청-수락-결합요청-수락 이런식으로 해서 인증 요청에 키값을 실어 보냅니다.

허나, 단순히 스니핑으로 인증요청을 가로채어 키를 보면 되기 때문에 매우 취약했습니다.

그래서 WPA는 이런점을 보완했습니다.

그냥 저 과정에서 KEY를 안보내면 되지않느냐 하고 새로운 방법을 제안했습니다.

그 방법은 바로

이런식으로 Key를 겉으로 볼 수있는 과정에서 없애버리는겁니다.

Key를 handshake 방식으로 뒷거래를 합니다 그러면 당연히 겉으로는 볼 수 없겠지요?

하지만 이 handshake방식도 어떻게든 볼 수 있습니다. 그건 과정 절차와 상관이 있습니다.

handshake과정은 인증단계에서 벌어집니다. 그 때 키를 보내는 것을 가로채면 되는 것이지요.

WPA 역시 WEP와 마찬가지로 같은 암호화 알고리즘을 사용합니다. 다만, 암호화 방식이 다르답니다. 이건 나~~중에 포스팅해드리겠습니다.

일단 WPA는 WEP와는 달리 사전파일이 필요합니다. 그러니 사전파일을 준비해주시길 바랍니다.

이전 WEP크랙할때와 마찬가지로 모니터링 모드를 하나 만들어 줍니다.

>airmon-ng start <무선 NIC 이름> -c <공격할 AP 채널>

그리고 공격할 대상의 AP와 station등을 수집해야겠죠?

airdump를 사용하여 스캐닝을 해줍니다.

>airodump-ng -c <channel> --bssid <공격할 AP의 BSSID> -w <저장할 파일 명> <Monitoring mode 무선 NIC>

스캐닝을 하면 지속적으로 beacon이 날아가는 것을 보실 수 있습니다.

이상태에서 연결되어있는 station을 AP로부터 잠시 분리를 시켜줘야하는데요.

그 이유는 위에서도 나왔지만 handshake과정을 인증절차에서 한다고 했습니다.

그 핸드쉐이크 과정을 한번 더 일으켜 주는 것이지요. 

그래서 의도적으로 연결을 끊은 뒤에 station의 특성을 이용하여 재접속하게 만들어 줍니다.

한번 연결된 AP는 재연결하려는 특성을 station은 가지고 있기 때문입니다.

일단 그럼 연결을 끊어줘야겠지요?

연결을 끊기 위해서 DoS 공격을 해야합니다. 단, DoS공격은 5번정도만 해주는게 좋습니다.

왜냐하면 계속해서 DoS를 날리면 station은 아예 연결을 시도하려하지 않기 때문입니다.

도스어택의 명령어는 다음과 같습니다.

>aireplay-ng -0 5 -a <공격할 BSSID> -c <공격할 station MAC> <모니터링 모드 무선NIC>

의미는 다음과 같습니다.

-0이란, WEP공격할때 설명해준 것처럼 aireplay-ng 내의 프로그램을 입니다. 0은 Dos겠지요?

5는 5번 패킷을 날려주는 겁니다. 나머지는 아시리라 믿고 설명은 드리지 않겠습니다.

도스 공격을 날리면 끊겼다가 다시 시도하려는 것을 보실 수 있습니다. 정상적으로 공격대상의 station이 결합하면 airdump의 스캐닝을 중지하고

사전파일과 매칭시켜야합니다.

명령어는 이러합니다.

>aircrack-ng -b <공격할 BSSID> -w <사전파일 저장 경로> <파일명.cap 파일>

이렇게 명령어를 내리면 자동적으로 사전파일과 매칭하여 일치하는 암호를 내어줍니다.

이역시 크랙에 성공시킬 수 있습니다.

다만, 이 기법은 어디까지나 WPA 크랙입니다. WPA2는 이 크랙이 먹히질 않습니다.

그 이유는 다음에 포스팅해 드리겠습니다.

봐주셔서 감사합니다.

출처 - 옛날 블로그 2011/02/12 20:27