[ 모의환경 ]
1. 무선공유기(유/무선 공유기 등등.. )
2. 무선 랜카드
- Iptime 의 N150UA 무선 USB 랜카드를 사용하겠습니다.
3. 아이피타임 공식 홈페이지 가신 다음에 다운로드 페이지에서
해당 드라이버 최신 버젼을 설치해 주십시오.
가상환경상 불안정한 경우가 많으므로 신호가 제대로 잡히지 않을 경우에는
프로그램적으로 초기화 시도 후, 여러번 후에도 되지 않는다면, USB 무선랜카드를 뽑았다가 다시 인식시키는 편이 좋습니다.
[ 공유기 환경 설정 ]
Distribute System(DS) : 실습환경의 Ethernet ( 192.168.45.0/24 ) / DHCP
BSS(Basic service set) : 해당 실습라인은 2번째 AP 입니다.
각자의 AP마다 다른 네트워크 대역을 가질 것이며, 2번 AP 라인은
192.168.20.0/24 네트워크와 1번 Channel 에 연결하도록 하겠습니다.
SSID : WLAN_02 로 세팅 됩니다.
[ 무선랜카드 장착 ]
= 집에 일반적인 공유기 환경이 갖춰져 있을 경우 여기부터 시작하셔도 됩니다!!
USB 무선랜카드를 장착하면, 보통 로컬 하단에 무선랜 관리 창이 뜨는데,
만약 뜨지 않을 경우에는 service.msc 를 실행하신 후
WLAN_Autoconfig 를 재시작해 주시면 됩니다.
USB 무선 랜카드를 장착하면 VMware Station 의 Backtrack 아이콘에 다음과 같은 USB마크가 뜰 것입니다. 마우스를 갖다대서 WLAN 인지 확인하시면 됩니다. 비활성화되어 있다면 마우스 오른쪽을 클릭하여 연결하십시오.
무선랜카드를 꽃았지만 아직, 무선랜카드를 사용하여 통신을 위한 공인인터넷에 연결은 되지 않은 상태입니다.
[ 상태 확인 ]
무선랜 확인 명령어는 약간 다릅니다
유선랜이 ifconfig 였다면 무선랜은 iwconfig 를 사용합니다.
무선랜의 패킷을 관찰하려면, 기본 모드인 Managed Mode 가 아닌, Monitor 모드를 가상화 인터페이스로 따로 빼낸 후, 그 인터페이스를 관찰해야 합니다. wlan0 을 관찰해도 유선랜의 흐름이 대부분 보이기 때문에, 관찰하기가 힘들기 때문입니다.
해당 가상화를 위한 툴이 Backtrack 에 들어 있습니다.
1. airmon-ng
해당 wlan 을 체크했을 때, 저런 잡다한 프로세스가 존재해서는 문제가 발생할 수 있습니다
kill -9 (강제종료) 명령어로 해당 PID 를 꺼주도록 합니다.
위의 dhclient3 문제는, 환경설정 파일( /etc/networking/interfaces ) 에서 wlan0 번이
dhcp 세팅을 받아오도록 설정되어 있기 때문에 일어나는 메세지입니다.
가서 설정을 static 으로 바꿔주도록 합시다.
하는 김에 pstree -p 명령으로 , 마저 dhclient , wicd , wireshark 같은 방해 프로세스들을
종료해두도록 합시다.
청소가 다 되었다면 이제 체크해보아도 아무 메세지가 안 나올 것입니다.
그렇다면 이제 monitor mode 의 인터페이스를 만들도록 합시다.
2. [ airmon-ng start wlan0 ]
모니터 모드가 mon0 이라는 인터페이스로 활성화되었다는 메세지가 뜹니다.
이제 다시 무선랜 인터페이스를 확인해 보면 mon0 이라는 monitor mode 가
추가되었음을 확인할 수 있습니다.
[ 패킷 스니퍼의 작동 유무 확인하기 ]
1-1. Kismet
기본 디폴트로 ENTER 로 넘기고 ADD Source 추가에서
방금 만든 mon0 을 추가해주면, 모니터링 화면을 보실 수 있습니다.
자세한 사용법은 차후 다룰 기회가 있을 것입니다.
1-2. Airodump-ng
[ airodump-ng [ 인터페이스 ] (mon0) ]
해당 무선랜카드에 잡히는 모든 Becon들과 BSS들이 보입니다.
필터링을 통해, 현재 자신의 AP 수신 신호를 찾습니다.
위에서 SSID : WLAN_2 에 채널 1번이었던 사실을 떠올립시다.
airodump-ng --bssid WLAN_2 --channel 1
1-3. Wireshark
주변 무선신호들이 어지럽게 패킷에 검출되고 있습니다.
다루는 법은 차후 다시 해보도록 합니다.
[ 자신의 공인아이피 공유기(AP)에서 IP 를 무선랜카드에 할당하기 ]
- 통신연결은 윈도우즈에서 여러분들이 간단히 접속하였던 "자동" 방식과
SSID와, 보안관련 정보 , 채널정보를 수동으로 입력해주는 "수동" 방식이 있습니다.
우리는 앞의 네트워크 대역 설정부터 수동으로 세팅한 경우이므로. 직접 입력해 주도록 합니다.
혹여 환경이 다르신 분들은, 자동으로 IP를 받아오셔도 무방합니다.
인터페이스 설정 후 dhclient wlan0 으로 AP(공유기)로부터 인터넷이 가능한 DHCP 임대 아이피를 받아오도록 합니다.
간혹 dhcp 할당 대역이 다 소진되거나, 가상화 문제로 인해
아무 문제가 없음에도 불구하고, 무한 sleeping 에 걸리는 경우가 있습니다.
( 문제가 없는지 확인하는 법은 위의 airodump-ng mon0 모니터링 했을 때
1번 채널에 정상적으로 자신의 BSSID 가 보였다면 정상입니다!! )
이 경우에는, WLAN 을 초기화해주어야 합니다.
초기화해주는 방법은 monitor mode 를 잠시 끄고 manage only 모드의 인터페이스
하나만 남긴 다음, 다시 재 설정하는 방법입니다.
1. WLAN 초기화
1) airmon-ng check wlan0 : 실행 프로세스 확인
2) pstree -p 후 kill -9 [PID] : 관련된 잡 프로세스 종료
3) ifconfig wlan0 down : 비활성회(모드 변경전에는 항상 랜카드를 꺼야 한다)
4) iwconfig wlan0 mode monitor
5) iwconfig wlan0 mode manage
: 모드를 모니터링 모드로 변경하고, 다시 매니지드 모드로 변경(초기화)
6) iwconfig wlan0 essid [ESSID] : 이 환경에서는 WLAN_2
7) iwconfig wlan0 channel [N] : 이 환경에서는 1
8) dhclient wlan0 : AP(공유기)에 DHCP 공인아이피를 무선랜카드에 임대 요청
2. 재할당받는 방법
2) 1의 방법으로 되지 않으면, 위의 WLAN인터페이스 초기화 후 재시도
성공!
무선 연결 과정을 마칩니다.
'[학습] WMware 환경설정 ( 중단 ) > 3. 무선 해킹 파트' 카테고리의 다른 글
| [ 1. Wireless Fundamental ] 무선랜의 네트워크 작동 방식 (0) | 2013.04.14 |
|---|---|
| [ 1. Wireless Fundamental ] Wi-Fi 와 네트워크별 분류 (2) | 2013.04.14 |
| [ 1. Wireless Fundamental ] 무선의 개념과 표준 규칙 IEEE 802.11 X (0) | 2013.04.14 |
늙은M군
개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.