나노콛

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. 무선 암호화가 설정되어 있다면 데이터에 대한 패킷 정보는 모두 암호화가 되어 분석할 수 없습니다. WEP 복호화 WPA 복호화 데이터 수집 후 DOS 공격으로 재 접속이 된 기기에 대한 패킷을 확인할 수 있습니다.

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. WPA (Wi-Fi Protected Access) WEP 키 암호화에 취약점 때문에 대안으로 나오게 되었다. key를 크랙 가능하나 사전 파일이 필요하며 key 길이에 따라 크랙에 필요한 사전 파일 제작이 까다로워지지만 사전 파일이 있다면 크랙은 가능하게 된다. ap에 접속할 때 키를 전달하기 때문에 접속되어 있는 기기가 접속되기 전에 패킷을 수집하거나 DOS 공격으로 강제로 끊어서 재접속을 하는 때를 수집해야 한다. 현재 가정에서 쓰고 있는 암호화입니다. 암호는 위와 같이 설정하였습니다. 이때 데이터를 무작정 수집하는 게 아니라 연결이 끊기고 재 연결했을 때의 데이터가 필요합니다. 연결이 지금 미리 되어 있기 때..

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. 무선 랜 통신 암호화 WEP (Wired Equivalent Privacy) 가장 기본적인 암호화 방식 64bit, 128bit RC4 암호화 알고리즘 사용 WEP 암호화 세션 과정 클라이언트(사용자)가 AP에 인증을 요청 AP는 무작위로 인증용 문자열(IV)을 전송 클라이언트는 IV를 WEP 키로 암호화해서 AP에 전송 AP는 암호문을 WEP 키로 복호화 하고 최초 전송한 IV와 일치하면 세션이 맺어진다. WEP 암호화는 복호화가 100% 가능하므로 무선 통신 중 패킷에 포함되어 있는 IV를 수집하여 WEP 키를 크랙 할 경우 복호화가 가능하다. 매우 취약한 암호화 방식이기 때문에 사용하지 않는 것을 권장한다. 공..

1. Rogue AP 회사 내의 보안 정책을 따르지 않는 개인적으로 설치된 액세스 포인트(AP). 회사 내에서 관리가 되지 않는 문제로 인해 외부에서 침입이 가능하게 될 수 있다. 이런 문제를 해결하기 위해서는 AP를 인증하는 방법 또는 무선 스펙트럼 분석기를 이용해 AP도달 범위를 직접 관리자가 돌아다니면서 확인하는 방법이 있다. 2. Ad-Hoc(hot spot) 회사 내부에 연결된 핫스팟 기능을 켜둔 노트북 등으로 인해 관리되는 범위 밖에서 핫스팟연결로 인해 내부로 침입이 가능해진다. 하지만 핫스팟을 잘 사용하지 않으므로.. 3. Phising AP 회사 내에서 접속하는 SSID와 동일하게 만들어서 공격자의 SSID로 접속이 되게 하는 방식 SSID가 같으면 접속 SSID에는 동일한 목록이 다 뜨는..