1. Rogue AP
회사 내의 보안 정책을 따르지 않는 개인적으로 설치된 액세스 포인트(AP).
회사 내에서 관리가 되지 않는 문제로 인해 외부에서 침입이 가능하게 될 수 있다.
이런 문제를 해결하기 위해서는
AP를 인증하는 방법 또는 무선 스펙트럼 분석기를 이용해 AP도달 범위를 직접 관리자가 돌아다니면서 확인하는 방법이 있다.
2. Ad-Hoc(hot spot)
회사 내부에 연결된 핫스팟 기능을 켜둔 노트북 등으로 인해 관리되는 범위 밖에서 핫스팟연결로 인해 내부로 침입이 가능해진다.
하지만 핫스팟을 잘 사용하지 않으므로..
3. Phising AP
회사 내에서 접속하는 SSID와 동일하게 만들어서 공격자의 SSID로 접속이 되게 하는 방식
SSID가 같으면 접속 SSID에는 동일한 목록이 다 뜨는 게 아니라 하나만 뜨기 때문에 SSID가 2개인 점에 대해서 의심(?)을 안 하게 된다.
또한 신호가 좋아야 SSID가 뜨기 때문에 공격자의 AP가 신호가 약하다면 희생자가 접속하지 못할 수도 있다.
4. WEP/WPA Crack
와이파이 비밀번호를 크랙 하여 내부로 접속
WEP는 100% 뚫리기 때문에 매우 취약하다.
WPA는 사전 파일로 공격이 가능하다.
5. MAC Spoof
MAC 필터링을 우회하기 위해 사용
AP에서 필터링 하고 있은 MAC 주소를 파악해서 맥을 변조하여 접속
그러기 위해서 이미 등록된 기기의 MAC 주소를 알아야 함
6. Mis-Config AP
관리 대상에 포함은 되나 착오나 실수로 인해 설정 오류가 생긴 경우에 나온 AP
외부에서 손쉽게 접속을 할 가능성이 있다.
'Hacking > Wireless Hacking' 카테고리의 다른 글
| Wireless Hacking - WEP / WPA 복호화 (0) | 2019.09.28 |
|---|---|
| Wireless Hacking - WPA Crack (0) | 2019.09.28 |
| Wireless Hacking - WEP Crack (0) | 2019.09.28 |