네트워크 암호화 크래킹

Network encryption cracking

네트워크 암호화 크래킹은 일반적으로 특수 암호화 크래킹 소프트웨어를 사용하여 네트워크 암호화(예: WEP, WPA 등)를 위반하는 것입니다.트래픽 주입, 트래픽 암호 해독 및 사전 기반 공격을 포함한 다양한 공격(액티브 및 패시브)을 통해 수행될 수 있습니다.

방법들

위에서 언급한 것처럼 몇 가지 유형의 공격이 가능합니다.보다 정확하게는 다음과 같습니다.

  • 트릭 액세스 포인트를 기반으로 트래픽 암호 해독(액티브 공격)
  • 알려진 일반 텍스트를 기반으로 트래픽 주입(액티브 공격)
  • 트래픽 수집 및 무차별/사전 기반 공격 수행
  • 통계 분석을 사용한 트래픽 암호 해독(패시브 공격)

트래픽 주입

트래픽 주입은 위조된 암호화된 메시지를 네트워크에 삽입하는 것을 의미합니다.키가 알려진 경우(새 메시지를 생성하기 위해) 또는 키를 알 수 없고 암호화된 메시지와 일반 텍스트 메시지만 수집된 경우 둘을 비교하여 수행할 수 있습니다.후자를 할 수 있는 프로그램은 에어플레이와 웨프웨지입니다.

암호 해독

암호 해독에는 패킷을 수집하기 위한 도구와 패킷을 분석하고 키를 결정하기 위한 도구 두 가지가 필요한 경우가 많습니다.패킷 수집은 WireShark 또는 Prismdump와 같은 도구를 통해 수행될 수 있으며 크래킹은 WEPCrack, AirSnort, AirCrack 및 WEPLab과 같은 도구를 통해 수행될 수 있습니다.

패킷을 수집할 때는 크래킹을 수행하기 위해 많은 양의 패킷이 필요한 경우가 많습니다.사용된 공격에 따라 5-1600만 프레임이 필요할 수 있습니다.그러나 공격 명령 자체는 놀라울 정도로 간단합니다.

WEP 트랙

WEPCrack에 입력할 명령은 다음과 같습니다.

perl \progra ~1\wepcrack\pcap-getIV.pl

이 명령은 WireShark 또는 prismdump에서 얻은 캡처된 패킷에서 로그 파일(ivfile.log)을 생성합니다. 최소 500만 프레임의 패킷이 필요합니다.

perl \progra ~1\wepcrack\wepcrack\.plivfile.log

이 명령은 WEPCrack에 로그 [1]파일에서 키를 확인하도록 요청합니다.

에어 크랙

Aircrack은 명령을 입력할 필요가 없기 때문에 사용이 훨씬 더 간단한 또 다른 프로그램입니다. 대신 사용자는 일부 매개 변수를 입력하고 일부 버튼을 클릭해야 합니다.

첫 번째 airodump는 패킷을 수집하기 위해 시작됩니다. 따라서 채널 및 MAC 필터를 묻는 메시지가 표시되지만 사용자는 이를 알 필요가 없습니다(대신 0 및 p를 각각 입력할 수 있음).그런 다음, AirCrack이 시작되고, airodump에 의해 방금 만들어진 파일에 액세스하고, 0을 입력해야 하며, 프로그램이 키를 결정합니다.

에어스나트

AirSnort는 2001년 [2]8월에 출시된 IEEE 802.11b 네트워크에서 트래픽을 수동적으로 수집하는 소프트웨어 프로그램입니다.충분한 패킷이 수집되면 프로그램에서 무선 네트워크의 키를 계산할 수 있습니다.그러나 소프트웨어가 무차별 공격을 사용하기 때문에 [3]암호화를 해제하는 데는 네트워크의 작업에 따라 몇 시간에서 며칠이 걸릴 수 있습니다.

레퍼런스

  1. ^ Beaver, Kevin; Davis, Peter (2005). Hacking Wireless Networks For Dummies (1st ed.). For Dummies. ISBN 978-0764597305.
  2. ^ Delio, Michelle. "Wireless Networks in Big Trouble". Wired. ISSN 1059-1028. Retrieved 2023-01-16.
  3. ^ "AirSnort pokes holes in AirPort network security". Macworld. Retrieved 2023-01-16.

외부 링크

  • 위에 나열된 도구의 비교는 Security Focus에서 확인할 수 있습니다.