'[학습] WMware 환경설정 ( 중단 ) /3. 무선 해킹 파트'에 해당되는 글 4건

1. Infrastructure Network 

- 무선망 <-> 유선망 연결 ( 외부 연결 )

 - AP와 Wire Network 를 연결하여 외부 네트워크와 통신이 가능한 구조로 만든 Wireless LAN Network

 - 모든 통신은 반드시 AP 를 거쳐서 이루어집니다.
 - AP와 연결된 유선망 = Distribution System

= 무선망을 쓰지만 결국 최상위 업체로 거슬러 올라가면 유선망 하에서 연동된다는 의미.

무선은 Half Duflex 방식이므로, 상호 신호 충돌의 위험이 유선의 Full duflex 방식에 비해 큽니다. ( CSMA/CA )

BSSID : 해당 BSS를 관리하는 AP 기기의 MAC 주소와 동일합니다.
           AP까지만 찾아가는 위치지정 ID 입니다.

내부의 Station(단말기) 를 식별하기 위해서는 SSID 가 필요하게 됩니다.
BSS의 범위는 AP기의 신호의 강도에 따라 정할 수 있습니다.

그림에서 보시다시피 네트워크단이 서로 나누어져 있으므로, 기본적으로 통신할 수 없습니다. ( 사설망의 172.16.10.0/24 와 172.16.20.0/24 라고 생각하시면 이해가 빠릅니다 ), 고로 둘을 하나로 묶는 역할이 필요합니다. 그것이 바로 ESS 입니다.

2. Ad-Hoc Network

 - AP없이 내부 단말기(Station)으로만 구성된 Wireless LAN Network
 - 외부 네트워크와 통신 불능.
 - 외부 네트워크와의 통신을 위해 하나의 스테이션을 AP처럼 사용.
 - 보안에 취약점이 될 수 있으므로 사용을 권장하지 않습니다.

 EX ) 회사 내부의 무선 프린터 네트워크 공유 등…
 보안이 설정된 무선 네트워크 구역 안에 애드훅이 있을경우, 그건 뒷문과 같습니다.

해당 무보안의 Ad-HoC Station 에 침투하여, 악성코드를 설치해 둔다면, 차후

해당 애드훅 기기들이 BSS, ESS 망에 참여할 때, 네트워크 전체에 악성 코드가 퍼지고,  해킹당할 위험이 생기게 됩니다.

 

[ 네트워크 용어 설명 ]

•    AP(Access Point)

–유/무선 통신을 연결하는 역할

–전달받은 데이터를 다른 쪽으로 중계하는 역할
–Wire Network의 스위치와 비슷.

•    STA(Station)

–Wireless NIC(Network Interface Card)를 장착해서 IEEE 802.11표준을 수행할 수 있는 장비
–노트북, WLAN card를 장착할 Desktop PC 등

•    DS(Distribution System)

–여러 AP들을 연결하는 Backbone Network. = 기간망
–일반적으로 Ethernet이 많이 사용.

•    BSS(Basic Service Set)

– WLAN에서 최소 단위의 Network
– Infrastructure, Ad-Hoc 등
– 동일한 BSS내에 있는 AP와 STA 간에 통신이 일어납니다.
– BSS를 구분하기 위한 주소로 BSSID를 사용

•    ESS(Extended Service Set)

– 하나의 DS에 다수의 BSS가 연결된 Wireless Network
– 2개 이상의 AP가 존재하며 각 AP는 동일한 서비스를 제공
– 로밍(roaming)은 반드시 ESS에서만 가능합니다.

•    로밍(roaming)

– ESS내에서 BSS를 이동하는 과정
– 같은 ESSID를 사용하고 있는 상태에서만 로밍을 할 수 있습니다.

= 국제 로밍같은 경우가 바로, 해당 현지의 인터넷 업체와 계약을 맺고, ESS의 범위를 확장하는 개념이라고 생각하시면 됩니다.

•    BSSID(Basic Service Set Identifier)

- 48bit 의 크기를 가져가며 일반적으로 AP의 MAC주소를 의미
- Ad-Hoc Network의 경우 random
- 모든 BSSID 는 유일
- 각 BSSID 는 SSID 와 매치되어 있음

•    SSID(Service Set Identifier)

- WLAN의 NETWORK 이름
- 최대 32문자(대소구분)
- 동일한 Wireless Network 에 소속된 장비들은 모두 같은 SSID 를 가져야 함

•    ESSID ( Extended Service Set Identifier )

- BSS에서 확장된 ESS Network 이름
- ESS로 확장된 경우 포함된 모든 BSS들은 동일한 SSID(=ESSID )를 가짐.

[ 무선 랜카드 인터페이스의 Mode ]

 - Manage mode ( Infrastructure 등.. )

 - 기본값
 - STATION에서 AP로 통신할 때 사용 ( 기본적으로 AP로 가게 되어있다 )
 - 모든 통신의 진행을 AP에게 맡긴다
 

 - Ad-Hoc mode

 - Station 끼리 직접 통신
 - 각 스테이션이 통신에 관한 모든 책임을 지게 된다.
 

 - Master mode ( ex : 애드훅에서 잠시 외부 통신이 필요할 경우 )

 - WLAN card 가 다른 드라이브 SW 와도 결합해서 동작
 - 마치 AP처럼 인식
 - Ex ) 스마트폰 테더링 

 
-- 이상 유선 LAN 의 Bypass Mode 형식과 비슷합니다 -----

 - Monitor mode

 - RFMON(Radio Frequency Monitoring)
 - Data 를 직접 주고받지는 못하지만 Wireless Data 를 capture 할 수 있는 mode.

 
 --- 유선의 Promiscuous 모드와 비슷하지만, 들을 수만 있고(Listen), 송신할 수는 없습니다 ---

  모의환경에서는 하나의 물리 무선랜카드에서 Monitor mode 의 가상 랜카드를 TOOL 로 추출하고 , 나머지 mode 들을 동작시키면서, 그것을 캡쳐하고 분석하고, 해킹도 연습해 볼 것입니다. ( 0. 모의 환경 구성을 이 글들을 다 읽고 다시 한 번 보신다면, 어느정도 이해가 되리라 생각합니다 )

Wi-Fi ( Wireless Fidelity )

 - 이전 WECA(무선 이더넷 호환성 협회)에서 변경된 호칭
 - 802.11 표준을 사용하는 무선 장비를 인증하는 로고 제공 : 호환성 인증

 
 - 설립 목적 : Wi-Fi 제품의 상호 운용성을 보증하고, IEEE802.11X가 전 세계의 무선랜 표준이 되도록 추진한다

 - www.wi-fi.org

Frequency Modulation ( 전기신호 -> 전파신호로 변경하는 방법 )

 - Spread Spectrum

 • 최초 무선 개발 목적 : 군사용
 • 신호를 숨기거나 흐리는 기법으로 보호

 - FHSS(Frequency Hopping Spread Spectrum) ( 블루투스 )

 • 신호를 숨기는 기법
 • 각 채널당 신호를 잘라서 전송

 - DSSS(Direct Sequence Spread Spectrum) ( Wi-Fi )

 • 신호를 흐리는 기법
 • Data신호에 Noise 신호를 더해서 원래의 신호를 흐림
 

 - OFDM(Orthogonal Frequency Division Multiplexing)  802.11n

 - 신호를 여러 개의 부반송파로 변조하고

서로 직교시켜서 동시에 전송해서 대역폭을 줄인 다중화 기술
 
 

영역별 분류

PAN ( Personal Area Network )

 - 개인 통신망
 - Bluetooth

WLAN(Wireless LAN)

 - 무선 LAN
 - 802.11X, 802.11i, 802.1X

 
WMAN(Wireless MAN)

 - 무선 MAN
 

WWAN(Wireless WAN)

 - 무선 WAN
 - 2G(CDMA ..) , 3G(WiMAX & Wibro), 4G(LTE)

WIRELESS ?  

 - Wire(유선) Network

 • IEEE 802.3(2) 표준 규칙 사용

 - Wireless(무선) Network 

 • 공기로 연결 : 주파수 신호로 Data 전달

 • IEEE 802.11 표준 규칙 사용

 
 • ISM Band

- Indusry + Science + Medical

 • 산업, 과학, 의료 분야에서 무료로 사용할 수 있는 주파수 대역
 • 사용자의 Data를 전송하기 위한 Wireless Network 목적으로 무료 사용가능
 • 2.4GH 대역, 5GHz 대역

IEEE 802.11 X

1. 802.11
–1977년 처음 공표, 2.4GHz대역 사용, 최고 전송 속도 2Mbps

2. 802.11b
–1999년 공표, 기존의 802.11표준 개선, 2.4GHz대역 사용, 최고 전송속도 11Mbps

3. 802.11a
–1999년 공표, 기존의 802.11표준을 개선하였으나 5GHz 대역 사용, 최고 전송속도 54Mbps(호환성문제로 널리 사용되지 않음)

4. 802.11g
–2003년 공표, 802.11b표준 개선, 2.4GHz대역 사용, 최고 전송속도 54Mbps

5. 802.11n   (802.11n Draft Version 2 : 임시표준)
–2007년 임시 표준 발표, 2.4GHz/5 GHz 대역 동시 사용, 최고 전송속도 300Mbps
–2009년 확정 표준 발표, 2.4GHz/5 GHz 대역 동시 사용, 최고 전송속도 600Mbps

관련 상세 정보 위키 : http://ko.wikipedia.org/wiki/IEEE_802.11n-2009

그 중 일부 발췌.

 가장 빠른 전송률을 얻기 위해서는 802.11n 5Ghz 네트워크를 사용하는 것이 좋다. 5GHz 대역은 2.4GHz 대역에 비해 적은 무선 간섭과 적은 채널 중복 때문에 상대적으로 더 나은 능력을 가지고 있다. 하지만 현재까지 대부분의 컴퓨터에서 802.11b/g 모드를 사용하고 있기 때문에 802.11n 만을 허용하는 네트워크(802.11n-only)는 비효율적이다. 오래된 컴퓨터에서 802.11n 만을 허용하는 네트워크를 사용하기 위해서는 호환되지 않는 기존의 WIFI 카드를 교체하거나 혹은 컴퓨터 전체를 교체해야 한다. 따라서 단기적으로는 802.11n 하드웨어가 널리 쓰일 때 까지 802.11b/g/n 이 혼합된 네트워크를 사용하는 것이 효율적이다. 802.11b/g/n이 혼합된 모드를 사용하는 경우 두 개의 라디오를 사용할 수 있는 AP를 이용하여 802.11b/g 트래픽은 2.4GHz 대역으로 802.11n 트래픽은 5GHz 대역으로 분리하여 사용하는 것이 일반적으로 가장 좋다.

[ 모의환경 ]

1. 무선공유기(유/무선 공유기 등등.. )

2. 무선 랜카드

- Iptime 의 N150UA 무선 USB 랜카드를 사용하겠습니다.

3. 아이피타임 공식 홈페이지 가신 다음에 다운로드 페이지에서

해당 드라이버 최신 버젼을 설치해 주십시오.

가상환경상 불안정한 경우가 많으므로 신호가 제대로 잡히지 않을 경우에는

프로그램적으로 초기화 시도 후, 여러번 후에도 되지 않는다면, USB 무선랜카드를 뽑았다가 다시 인식시키는 편이 좋습니다.

[ 공유기 환경 설정 ]

Distribute System(DS) : 실습환경의 Ethernet ( 192.168.45.0/24 ) / DHCP

BSS(Basic service set) : 해당 실습라인은 2번째 AP 입니다.

각자의 AP마다 다른 네트워크 대역을 가질 것이며, 2번 AP 라인은

192.168.20.0/24 네트워크와 1번 Channel 에 연결하도록 하겠습니다.

SSID : WLAN_02 로 세팅 됩니다.

[ 무선랜카드 장착 ]

= 집에 일반적인 공유기 환경이 갖춰져 있을 경우 여기부터 시작하셔도 됩니다!!

USB 무선랜카드를 장착하면, 보통 로컬 하단에 무선랜 관리 창이 뜨는데,

만약 뜨지 않을 경우에는 service.msc 를 실행하신 후

WLAN_Autoconfig 를 재시작해 주시면 됩니다.

USB 무선 랜카드를 장착하면 VMware Station 의 Backtrack 아이콘에 다음과 같은 USB마크가 뜰 것입니다. 마우스를 갖다대서 WLAN 인지 확인하시면 됩니다. 비활성화되어 있다면 마우스 오른쪽을 클릭하여 연결하십시오.

무선랜카드를 꽃았지만 아직, 무선랜카드를 사용하여 통신을 위한 공인인터넷에 연결은 되지 않은 상태입니다.

[ 상태 확인 ]

무선랜 확인 명령어는 약간 다릅니다

유선랜이 ifconfig 였다면 무선랜은 iwconfig 를 사용합니다.

무선랜의 패킷을 관찰하려면, 기본 모드인 Managed Mode 가 아닌,  Monitor 모드를 가상화 인터페이스로 따로 빼낸 후, 그 인터페이스를 관찰해야 합니다. wlan0 을 관찰해도 유선랜의 흐름이 대부분 보이기 때문에, 관찰하기가 힘들기 때문입니다.

해당 가상화를 위한 툴이 Backtrack 에 들어 있습니다.

1. airmon-ng

해당 wlan 을 체크했을 때, 저런 잡다한 프로세스가 존재해서는 문제가 발생할 수 있습니다

kill -9 (강제종료) 명령어로 해당 PID 를 꺼주도록 합니다.

위의 dhclient3 문제는, 환경설정 파일( /etc/networking/interfaces ) 에서 wlan0 번이

dhcp 세팅을 받아오도록 설정되어 있기 때문에 일어나는 메세지입니다.

가서 설정을 static 으로 바꿔주도록 합시다.

하는 김에 pstree -p 명령으로 , 마저 dhclient , wicd , wireshark 같은 방해 프로세스들을

종료해두도록 합시다.

청소가 다 되었다면 이제 체크해보아도 아무 메세지가 안 나올 것입니다.

그렇다면 이제 monitor mode 의 인터페이스를 만들도록 합시다.

2. [ airmon-ng start wlan0 ]

모니터 모드가 mon0 이라는 인터페이스로 활성화되었다는 메세지가 뜹니다. 

이제 다시 무선랜 인터페이스를 확인해 보면 mon0 이라는 monitor mode 가

추가되었음을 확인할 수 있습니다.

[ 패킷 스니퍼의 작동 유무 확인하기 ]

1-1. Kismet

기본 디폴트로 ENTER 로 넘기고 ADD Source 추가에서

방금 만든 mon0 을 추가해주면, 모니터링 화면을 보실 수 있습니다.

자세한 사용법은 차후 다룰 기회가 있을 것입니다.

1-2. Airodump-ng

[ airodump-ng [ 인터페이스 ] (mon0) ]

해당 무선랜카드에 잡히는 모든 Becon들과 BSS들이 보입니다.

필터링을 통해, 현재 자신의 AP 수신 신호를 찾습니다.

위에서 SSID : WLAN_2 에 채널 1번이었던 사실을 떠올립시다.

 airodump-ng --bssid WLAN_2 --channel 1

1-3. Wireshark

주변 무선신호들이 어지럽게 패킷에 검출되고 있습니다.

다루는 법은 차후 다시 해보도록 합니다.

[ 자신의 공인아이피 공유기(AP)에서 IP 를 무선랜카드에 할당하기 ]

- 통신연결은 윈도우즈에서 여러분들이 간단히 접속하였던 "자동" 방식과

SSID와, 보안관련 정보 , 채널정보를 수동으로 입력해주는 "수동" 방식이 있습니다.

우리는 앞의 네트워크 대역 설정부터 수동으로 세팅한 경우이므로. 직접 입력해 주도록 합니다.

혹여 환경이 다르신 분들은, 자동으로 IP를 받아오셔도 무방합니다.

인터페이스 설정 후 dhclient wlan0 으로 AP(공유기)로부터 인터넷이 가능한 DHCP 임대 아이피를 받아오도록 합니다.

간혹 dhcp 할당 대역이 다 소진되거나, 가상화 문제로 인해

아무 문제가 없음에도 불구하고, 무한 sleeping 에 걸리는 경우가 있습니다.

( 문제가 없는지 확인하는 법은 위의 airodump-ng mon0 모니터링 했을 때

1번 채널에 정상적으로 자신의 BSSID 가 보였다면 정상입니다!! )

이 경우에는, WLAN 을 초기화해주어야 합니다.

초기화해주는 방법은 monitor mode 를 잠시 끄고 manage only 모드의 인터페이스

하나만 남긴 다음, 다시 재 설정하는 방법입니다.

1. WLAN 초기화
 
 1) airmon-ng check wlan0 : 실행 프로세스 확인

 2) pstree -p 후 kill -9 [PID] : 관련된 잡 프로세스 종료

 3) ifconfig wlan0 down : 비활성회(모드 변경전에는 항상 랜카드를 꺼야 한다)

 4) iwconfig wlan0 mode monitor

 5) iwconfig wlan0 mode manage

 : 모드를 모니터링 모드로 변경하고, 다시 매니지드 모드로 변경(초기화)

 6) iwconfig wlan0 essid [ESSID] : 이 환경에서는 WLAN_2

 7) iwconfig wlan0 channel [N] : 이 환경에서는 1

 8) dhclient wlan0 : AP(공유기)에 DHCP 공인아이피를 무선랜카드에 임대 요청
 
2. 재할당받는 방법

 1) dhclient -r wlan0 : 반드시 기존 임대 할당을 해제해야 다시 재임대 받을 수 있음.

 2) 1의 방법으로 되지 않으면, 위의 WLAN인터페이스 초기화 후 재시도

성공!

무선 연결 과정을 마칩니다.