http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1675 [º¹»ç]
Á¤¸»..¿Ö D-WEPÀÚ·á´Â ¿Ö ³ª¿ÀÁú ¾Ê´Â°ÇÁö..
Â¥Áõ³ª¼ Á¦°¡ ±×³É ¸¸µé¾ú½À´Ï´Ù.
°¡µ¶¼ºÀ» Áß¿ä½ÃÇϽô ºÐµéÀº http://white-hacker.wo.tc/60124457926 ¿¡¼ º¸½Ã±æ ¹Ù¶ø´Ï´Ù.
---------------------------------------------------
¿ì¼± WEPÀÇ ¾ê±â¸¦ ´Ù½Ã ²¨³»¾î º¾½Ã´Ù.
WEP(Wired Equivalent Protocol)Àº À¯¼±·£¿¡¼ Á¦°øÇÏ´Â °Í°ú À¯»çÇÑ ¼öÁØÀÇ º¸¾È ¹× ±â¹Ð º¸¾ÈÀ» ¹«¼±·£¿¡µµ Àû¿ëÇϱâ À§ÇÏ¿© Wi-Fi Ç¥ÁØ¿¡ Á¤ÀÇÇصРº¸¾È ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù.
±×·¯³ª ¿ì¼öÇÑ ¾ÏÈ£È ¼º´É¿¡µµ ºÒ±¸ÇÏ°í ¼öµ¿À¸·Î WEPÀ» ¼³Á¤ÇÒ °æ¿ì, ¿À·ùÀÇ °¡´É¼ºÀ̳ª Àå½Ã°£ º¯°æÀ» ÇÏÁö ¾ÊÀ» °æ¿ì Å©·¢ÀÇ À§Ç輺À» ¾È°í
ÀÖ´Â ¹Ý¸é,
EAP-TLS ÀÌ»óÀÇ ÀÎÁõ¿¡¼ Á¦°øÇÏ´Â ±â´ÉÀÎ Dynamic WEP KeyÀÇ °æ¿ì´Â WEPÀÌ ÀÚµ¿À¸·Î ¼³Á¤, ÁÖ±âÀûÀ¸·Î °»½ÅµÇ¹Ç·Î ¿À·ù³ª Å©·¢ÀÇ°¡´É¼ºÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ ¹«¼± µ¥ÀÌÅÍ ±¸°£À» ¾ÏÈ£ÈÇÔÀ¸·Î½á ³ôÀº º¸¾È ¼º´ÉÀ» º¸ÀåÇÕ´Ï´Ù.
±×·³ ¿©±â¼ EAP-TLS´Â ¹«¾ùÀ̳Ä..
¿ì¼± ÀÌ´Â º¸¾È ¾Ë°í¸®ÁòÀ̶ó°í »ý°¢ÇÏ½Ã¸é µË´Ï´Ù.
±âº»ÀûÀ¸·Î ¹«¼±·£ Ä«µåÀÇ °íÀ¯ÇÑ ¹øÈ£ÀÎ MAC ÁÖ¼Ò¸¦ ÀÌ¿ëÇÑ MAC ÀÎÁõ ÀÌ¿Ü¿¡, Æ÷Æ® ±â¹ÝÀÇ 802.1X ÀÎÁõ ¹æ½ÄÀ¸·Î´Â EAP-MD5, EAP-TLS, EAP-TTLS, PEAP µîÀÌ ÀÖ½À´Ï´Ù.
EAP-MD5´Â »ç¿ëÀÚÀÇ ID¿Í Æнº¿öµå¸¦ ÀÌ¿ëÇÏ¿© ¹«¼±·£¿¡ Á¢¼ÓÇÏ´Â ¹æ½ÄÀ̸ç, EAP-TLS´Â ¼¹ö ÀÎÁõ¼¿Í °³ÀÎ ÀÎÁõ¼ÀÇ »óÈ£ ÀÎÁõÀ» ÅëÇØ ¹«¼±·£¿¡ Á¢¼ÓÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.
EAP-TLS´Â ÀÎÁõ¼ ±â¹Ý ÀÎÁõ ¹æ½ÄÀ̹ǷΠ³ôÀº º¸¾È ¼º´ÉÀ» °®Ãß°í ÀÖ½À´Ï´Ù.
¶ÇÇÑ EAP-TTLS¿Í PEAP´Â ÀÎÁõ¼°¡ ¼³Ä¡µÈ ¼¹ö¿Í °³ÀÎ »ç¿ëÀÚ°£ ÅͳÎÀ» ÀÌ¿ëÇÏ¿© ¾ÏÈ£ÈµÈ ÀÎÁõ Á¤º¸¸¦ ÁÖ°í ¹Þ´Â ¹æ½ÄÀ¸·Î ³ôÀº º¸¾È ·¹º§°ú Æí¸®¼ºÀ» °®Ãá ¹æ½ÄÀÔ´Ï´Ù.
À̸¦ WEP¿Í ¿¬°üÁö¾î ¼³¸íÇØ º¸°Ú½À´Ï´Ù.
WEP°¡ Å©·¢µÈ ÀÌÀ¯´Â RC4¶ó°íÇÏ´Â ¾ÏÈ£È¾Ë°í¸®ÁòÀÌ 10³âÀüÀÎ 2001³â¿¡ ±× ¾Ë°í¸®ÁòÀÌ Ç®·È±â ¶§¹®Àä.
WEP´Â RC4¶ó°íÇÏ´Â ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ç¿ëÇÕ´Ï´Ù.
ÀÌ RC4ÀÇ µ¿ÀÛ ¹æ½ÄÀ» ¿ì¼± ½±°Ô ¾Ë¾Æº¸°Ú½À´Ï´Ù
(±×¸²À» ÷ºÎÇؾßÇÏÁö¸¸ ±×¸²Àº ÀÌ°Ç ¹®ÀÚ·Î ±×¸±¼ö¾ø¾î¿ä ¤Ð)
¿ì¼± Æò¹®(Æò¹®Àº cleartext ¶Ç´Â plaintext¶ó°íµµ ÇÕ´Ï´Ù.)À» üũ¼¶À» ÅëÇؼ ¿À·ù°¡ ÀÖ´ÂÁö °Ë»ç¸¦ ÇÕ´Ï´Ù.
±×¸®°í ±×°ÍÀ» RC4¶ó°íÇÏ´Â ¹Í¼±â¿¡ ³Ö¾îÁÝ´Ï´Ù.
±×¸®°í key°ª°ú, IV¶ó°íÇÏ´Â ¾ÏÈ£È ¶Ñ²± ¿ª½Ã RC4¶ó´Â ¹Í¼±â¿¡ ³Ö¾îÁÝ´Ï´Ù.
±×¸®°í XORÀ̶ó´Â ¹öÆ°À¸·Î ¹Í¼±â¸¦ °¥¾ÆÁÝ´Ï´Ù.
±×·¸°Ô µÇ¸é »çÀÌÆÛÅؽºÆ® Áï, ¾ÏÈ£¹®ÀÌ »ý¼ºÀÌ µË´Ï´Ù.
Ç㳪, ¿©±â¿¡´Â ¹®Á¦Á¡ÀÌ ÀÖ¾ú½À´Ï´Ù. ±×°ÍÀº ±×¸²¿¡µµ ³ª¿ÍÀÖÁö¸¸ ¾ÏȣȶѲ±ÀÎ IV°¡ ±×´ë·Î »çÀÌÆÛÅؽºÆ®¿Í ÇÔ²² ³»·Á¿Ô´Ù´Â°Í!!
±×·³ IV¸¦ ¸¦ ¾Ë°íÀÖÀ¸´Ï±î.. Å°µµ ¾Ë ¼ö ÀÖ°í.. RC4µµ ¶Õ·ÈÀ¸´Ï±î ¾Ë¼öÀÖÀ»°Å°í encryptionµÈ °ªµµ ¾Ë ¼ö ÀÖÀݽÀ´Ï±î?
¹Ù·Î ÀÌ·¯ÇÑ Ãë¾àÁ¡À¸·Î WEP´Â À§ÇèÇÑ ¹«¼± º¸¾È ÇÁÅäÅäÄÝÀÌ¿´½À´Ï´Ù.
ÇÏÁö¸¸ ¿©±â¼ KEY¸¦ ¼ö½Ã·Î º¯°æ½ÃÄѹö¸®¸é ¾î¶»°Ô µÉ±î¿ä?
¿ì¼±ÀûÀ¸·Î IVs¸¦ ¸ðÀº´Ù..Çصµ key°¡ ¼ö½Ã·Î ¹Ù²î¾î¹ö¸®´Ï µ¥ÀÌÅ͸¦ ¸ðÀ¸´Â Àǹ̰¡ ¾ø¾îÁý´Ï´Ù.
RC4ÀÇ ¾Ë°í¸®ÁòÀÌ Ç®·È´ÙÁö¸¸,IV¸¦ ¾Æ¹«¸® ¸ð¾Æ¼ Å°°ªÀ» ¾ò´Â´Ù Çصµ ÀÌ¹Ì ±× ½ÃÁ¡ÀÌ µÇ¸é ¶Ç Å°°¡ ¹Ù²î¾î ÀÖÀ»°Ô »·Çϴϱî..
°á·ÐÀº ÀÚ½ÅÀÌ ¾òÀº Å° °ª°ú ÇöÀçÀÇ Å° °ªÀÌ ¼·Î ´Ù¸£±â ¶§¹®¿¡ ¸ÅĪ½ÃÅ°´Â°Ô ´Ù¸£Àݾƿä? ½¬¿î ¿¹¸¦ µé¾îº¼±î¿ä??
WEP´Â ±×³É ¿¼è¸¦ ã¾Æ¼ ¿¼è ±¸¸Û¿¡ ³¢¿ì¸é ¹Ù·Î ¿¸®°Ô µÇ¾îÀÖ½À´Ï´Ù.
ÇÏÁö¸¸ Dynamic WEP´Â ¿¼è¸¦ ã¾Æ¼ ¿¼è ±¸¸Û¿¡ ³¢¿ì¸é ¿¼è±¸¸ÛÀÌ ´Þ¶ó¼ ³¢¿öÁöÁú ¾Ê°ÔµÇ°í ÀÌ°Ô ¶Ç ÀÚ²Ù¸¸ ¹Ù²ò´Ï´Ù..
±×·¯±â¶§¹®¿¡ Dynamic WEP´Â Å©·¢ÀÌ ºÒ°¡´ÉÇÏÁö´Â ¾ÊÀ»Áö¾ðÁ¤ ¸Å¿ì °·ÂÇÑ º¸¾È¼ºÀ» Áö´Ï°í ÀÖ½À´Ï´Ù.
Dynamic WEP°¡ ±Ã±ÝÇѵ¥ ÀڷḦ ãÁö ¸øÇؼ Á¦°¡ ±×³É ¸¸µé¾î¼ ¿Ã¸³´Ï´Ù.
Àúó·³ ãÀ¸½Ã´Â ºÐµéÀº.. ÁÁÀº Á¤º¸¸¦ ¾ò¾î°¡½Ã±æ ¹Ù¶ø´Ï´Ù.
|
Hit : 10545 Date : 2011/02/21 01:40
|