유선 통신에서 상대방의 통신 내용을 도청하기위해서는 ARP Spoofing과 같은 기술이 필요하지만,

무선 통신에서의 도청은 그러한 기술없이 신호를 잡아 패킷 스니핑이 가능하다.

그렇기에, 무선 통신을 사용할 때는 암호화 여부를 반드시 확인해야한다.


**실습환경**

1. 준비물: Monitor mode가 지원되는 무선랜 어댑터( 본인은 ipTime-N150UA_SOLO 모델을 사용 )

2. VMware || VirtureBox 에서 Ubuntu || Kali ( Monitor mode는 linux에서 잘 돌아간다. windows에서는 잘 작동하지 않는다는데 이유는 모르겠다. )

3. 도구: Wireshark, airmon-ng, airodump-ng ( air*-ng 툴은 무선 해킹에 주로 사용된다. )


Beacon이란?

주기적으로 보내는 신호다. 그런 다음 (무선 신호를 인식할 수 있는)장치는 해당 신호를 잡는다.

예를 들어, A공유기가 Beacon을 주기적으로 보내고있으면, 스마트폰이 A공유기가 보내오는 신호를 잡아 연결할 WiFi 목록에 보여준다.


Monitor mode?

무선랜 어댑터를 monitor mode로 지정하면 남의 무선 신호를 잡아 패킷 스니핑을 할 수 있게된다.




무선신호는 제3자가 잡을 수 있다는 생각은 깔아두고 들어가야한다. 그렇기 때문에 무선 통신에서의 암호화는 최소한의 안전장치가된다.

암호화가 되어있지않은 공유기에 접속해 인터넷을 사용할 때, https 프로토콜을 사용하지않고 http 프로토콜을 사용하는 웹 사이트에 접속할 경우 같은 공유기 내에 있는 다른 누군가에 의해 통신 내용이 도청당할 수 있다.

'Network' 카테고리의 다른 글

[Network] ARP Spoofing  (0) 2019.06.13