1581,

7/80

DCos

[802.11] How to Crack WPA

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1668 [복사]

안녕하세요?????
처음 올려보는 강좌라서 미흡한 점이 있더라도 봐주시길바랍니다 ㅠㅠ

우선 크랙에 앞서서 WPA란 무엇인지부터 알아보도록 하겠습니다.

WPA(Wi-Fi Protected Access)란, WEP와 마찬가지로 802.11의 암호화 방식 중 하나입니다.

'기존의 취약한 WEP를 위한 암호수단으로 한 단계 업그레이드된 암호화 방식이 WPA이다'고 생각하시면 편할 듯 하네요.

WEP는 기존에 인증요청-수락-결합요청-수락 이런 식으로 하여 인증 요청에 key 값을 같이 실어 보냅니다.

허나, 이는 단순히 스니핑으로 인증요청을 가로채어 키를 보면 되기 때문에 매우 취약했습니다.

WPA는 이런 점을 보완한 것입니다.

인증과정에서 보내지않고, 인증 과정 도중에 handshaking을 통하여 키 값을 전달하는 방식인데요.

이런 식으로 Key를 겉으로 볼 수 있는 과정에서 없애버리는 겁니다.

Key를 handshake 방식으로 뒷거래를 합니다 그럼 당연히 겉으론 볼 수 없습니다.

하지만 이 handshake방식도 어떻게든 볼 수 있습니다.

그건 과정 절차와 상관이 있습니다.

handshake과정은 인증단계에서 벌어집니다. 그 때 키를 보내는 것을 가로채면 되는 것이지요.

이런 부분에서 WPA또한 WEP와 마찬가지로 취약한 것을 알 수 있습니다.

그럼 한번 이 취약한 WPA를 크랙하는 방법을 알아보도록 하겠습니다.

아!! 그전에 준비물부터 알아볼까요??

------------------------------------------------------------------------------------------------------------------

1번째로 BackTrack 4(in Vmware) 또는 aircrack 프로그램을 준비합니다.
            저는 BT4를 사용했으므로, BT4의 기준으로 강좌를 진행할 것 입니다.

2번째로 지원이 가능한 무선 NIC(랜카드)가 있어야합니다.

지원가능한 무선랜카드 확인 방법은 밑의 주소로 가셔서 있는지 확인을 하시면 됩니다.
http://aircrack-ng.org/doku.php?id=compatibility_drivers ralink

3번째로 사전파일.

WPA를 크랙할려면 암호와 매칭시키기위한 사전파일이 필요합니다.

--------------------------------------------------------------------------------------------------------------------

준비가 다 되셨으면 본격 강ㅋ좌를 시작하겠습니다

>Iwconfig

우선 iwconfig를 통해 무선 랜 카드가 장착되어 있는지, 모드는 정상적으로 Managed로 작동되고 있는지 확인합니다.
자신의 무선랜카드 명도 여기서 나오게 됩니다.

>Airodump-ng <자신의 무선 랜 카드 명>

자신의 무선 랜 카드에서 잡히는 신호를 스캔 하여Crack할 대상을 탐색합니다.

대상이 잡히게 되면 해당 AP의 BSSID ,CH 그리고 연결되어있는 station의 정보를
수월하게 진행하기 위해 메모장에 적어둡니다.

Airmon-ng start <무선 랜 카드> <공격할 AP channel>

모니터링 모드의 무선 랜 카드를 추가시킵니다.
공격할 AP의 채널을 적음으로써 packet을 집중시킬 수 있습니다.

Airodump-ng –c <공격할AP channel> --bssid <공격할 AP의 BSSID> -w <저장할 파일 명> <모니터링 모드 무선 랜카드>

이는 해당하는 대상의 스캐닝한 데이터를 저장하는 명령어입니다.
우선 비콘을 계속해서 보내도록 둡니다.
그래야 station과 AP와의 연결이 끊긴 후 바로 연결을 요청할 수 있기 때문 입니다.

Aireplay-ng -0 <보낼 패킷 량> -a <공격할 AP BSSID>  -c <AP와의 연결을 끊을 station의 MAC> <모니터링 무선랜카드>

DoS 공격을 5번 정도 가하여 일시적으로 AP와 station간의 연결을 끊었습니다.

이 공격을 가하는 이유는 무선의 특성상 한번 연결된 station은 다시 붙으려고 하는 특성을 이용 가지고 있습니다. 이를 이용해, 의도적으로 다시 붙게끔 하여 handshaking 과정에서 일어나는 key값을  가로채기 위하여 이 공격을 가하는 것입니다.

왜 5번 정도 가하느냐.. 서비스 거부공격을 계속날리면 station은 연결을 아예 할 수가 없어 포기를 하기 때문에 적절히 날려주는 것입니다.

DoS 공격을 가하고 나면 이전의 airodump과정에서 상단에 handshake가 캡쳐된 것을 확인하실 수 있습니다.
[ CH 3 ] [ Elapsed: 3 mins ] [ 2011-02-17 12:55 ] [ WPA handshake : 뭐뭐뭐뭐 ]

그리고 캡쳐된 파일과 대조시킬 사전 파일을 생성합니다.

사전파일의 생성이 완료되면, 데이터 수집을 멈추고, 캡쳐된 파일과 사전 파일을 매칭시킵니다.

Aircrack-ng  -b <공격할 AP의 BSSID> -w <사전 파일> <캡쳐 파일>

위와 같은 명령어를 치면 크랙된 키 값을 확인할 수 있습니다.

이처럼 WPA역시 WEP못지않게 취약한 것을 알 수 있습니다.

자세한 공격 방법 및 세부적인 사항은 밑의 제 블로그로 오셔서 확인하시길 바랍니다~

Hit : 13134 Date : 2011/02/17 01:49


별빛을담아	문제는 사전파일.... 사전파일에 단어가 얼마나 풍부한가에 따라 풀 수 있는 키의 갯수가 늘어나죠. 따라서 비밀번호키를 password나 apple 같은 단어로 주어진다면 해독되지만... qufqlcdmfekadk 와 같은 키가 사전에 들어있지 않다면 해독이 안된다는 점이 있죠. 또한 접속된 사용자의 접속을 모두 끊어버려서 사용자가 재인증하게끔 만드는 방법을 쓰기도 하구요 반대로 WEP키는 가상인증을 하고 주고받는 데이터를 통해 IV값을 찾아서 비밀번호를 해독하죠. 따라서 아무리 강력한 비밀번호가 주어진다고 해도 결국은 해독할 수 있습니다. 이 점이 WPA키 크랙과 WEP크랙의 차이점이죠. 언젠가 WPA키 크랙도 사전식이 아닌 스트리밍 도중에도 알아낼 수 있기를 바랍니다. P.S 그러면 지나가다가 인터넷 다 훔쳐 쓰는건데 ㅠㅠ	2011/02/17
xodnr631	1 거리를 돌아다니다보면 아무래도 WPE 방식이 훨씬 많지 않나요?	2011/02/17
코털뽑기	오오 유익한정붜	2011/02/17
DCos	별빛--맞는말씀입니다 ㅋㅋ사전파일이문제지요.. 하지만 역으로 사람들도 외우기쉬운걸로 비밀번호를 적는 경향이있죠 ㅋㅋ 왜 이런얘기도있잖아요 ㅋㅋ우리나라에서 브루트포싱공격을하기 어렵다고 ㅋㅋ 디코스를 dcos라안하고 elzhtm라고적는것때문인듯요 ㅋㅋㅋㅋ의도치않은 보안방식을 우리나라는 사용하고있는셈이죠	2011/02/17
/x7375696e6567	DCos// 아 ㅋㅋㅋㅋㅋ 우리나라는 진정 IT강국이란 말인가 ㅋㅋㅋㅋ	2011/02/18
VBora	DCos// ㅎㅎ;	2011/02/20