무선해킹 기초 1

IEEE 802.11  ? 

소개

- Institute of Electrical and Electronic Engineers 위원회에서의 

무선 LAN에 대한 일련의 표준규격

- 1997년 처음 802.11 표준이 공표 되었으며, 최고 전송속도는 2Mbps였음

- 1999 년 IEEE 는 802.11b 를 공표 했으며, 이는 기존의 802.11 표준을 개선한 것

- 1999 년 802.11a 로 공표 되었으며, 이는 산업에서 많이 사용하는 

2.4Ghz 대역이 아닌 5Ghz 대역을 사용

- 하지만 802.11a 는 여러가지 문제로 인해 널리 사용되지 않음

- 2003 년 기존의 2.4Ghz 대역에서 54Mbps 속도를 제공하는 802.11g 가 공표됨

- 현재 802.11n 의 경우 기본 150Mbps, 최대 600Mbps 를 지원함

- (600Mbps는 이론적인 속도이며, 2011년 현재에는 300Mpbs의 속도까지 

지원하는 장비가 대부분이다.)

 

#####     Wireless LAN 토폴로지 유형     #####

BSS(Basic Service Set)

- Infrastructure Network 의 경우 AP 를 포함한 모든 Station 을 BSS 라고 함

- AP 는 BSS 내에서 단지 마스터 제어 스테이션의 역할을 가지므로 BSS의 일부에 속함

SSID(Service Set IDentifier)

- 동일한 WLAN 내에서 오가는 각 패킷들의 해더에 덧붙여지는 고유의 식별자이며, 하나의 WLAN 을 다른 WLAN 과 구분해 줌

- 동일한 WLAN 에 있는 모든 무선 장치들은 반드시 동일한 SSID 를 가져야함

- 평문으로 전달되는 보안상의 문제점이 있음

ESS(Extended Service Set)

- 하나의 AP 로 커버할 수 없는 넓거나 길이가 긴 모양의 사무실 형태에서 사용되는 토폴로지

- 여러 개의 AP 를 이용하여 하나의 네트워크를 구성하며 각 AP 들은 동일한SSID 를 사용함

BSSID(Basic Service Set IDentifier)

- 각 BSS 를 구분하는 48비트 길이의 값을 의미함

- Infrastructure Network 형태에서는 BSSID 는 AP 의 MAC 주소를 의미하며     Ad-Hoc Network 형태 에서는 BSSID 가 랜덤하게 생성됨

ESSID(Extended Service Set IDentifier)

- 논리적으로 ESS 를 구분하는 문자열 형태의 식별자

- 일반적으로 SSID 와 동일한 값을 가짐

SSID = ESS = BSS

           -------------

AP식별 => BSSID (AP Mac Address)

 

=-RF Card Mode-=

- Ad-Hoc

컴퓨터들이 서로에게 직접 연결하기 위해 사용하는 모드

각 클라이언트가 통신에 관한 모든 책임을 지게 됨

---

- Managed

무선 클라이언트(Station) 가 Wireless AP 로 바로 연결할 때 사용

모든 통신 진행을 Wireless AP 에게 맡김

---

- Master

무선 네트워크 인터페이스 카드(NIC) 가 다른 드라이버 소프트웨어와 도 결합해서 작동할 수 있게 하며, 이를 통해 다른 컴퓨터는 이것을 Wireless AP 로 인식하기도 함

---

- *Monitor

RFMON(Radio Frequence Monitoring) 모드 // 스니핑 모드라고도 함

무선 클라이언트에게 데이터를 전송하거나 받지는 못하게 하는 대신 오가는 패킷들을 볼 수 있게 해줌

#####     User Authentication     #####

Open System Authentication

 - WEP을 사용하는 인증 환경에서 가장 많이 사용되는 인증 방식

 - 인증 절차에서 실제 인증이 일어나지 않음

 - Open System 방식은 접근은 자유롭지만 통신을 하기 위해서는 AP와 동일한 

WEP Key(대칭키)를 알고 있어야 함

Shared Key Authentication

 - 802.11의 인증 방식으로 AP는 Station과 사전에 공유한 비밀공유키 (WEP Key)를 이용하여 인증함

 - Open System에 비해 취약함

  (인증절차에 Key Stream이 노출됨)

└인증절차

 - Station의 연결 요청 후 AP는 Challenge Text를 생성하여 Station에게 평문으로 전달

 - Station은 수신된 Challenge Text를 비밀 공유키(WEP Key)를 이용하여 RC4 암호화 알고리즘을 이용하여 암호화함

 - AP는 수신된 Challenge Text를 자신의 비밀공유키로 복호화하여 일치 여부를 확인

 

#####     Open System VS Shared Key     #####

Shared Key 방식은 Open System에 비해서 취약함

평문으로 전달되는 Challenge Text와 암호화된 Challenge Text를 이용하여 

암호화에 사용된 Key Stream을 쉽게 추출할 수 있음 Challenge Text에서 추출한 Key Stream은 재사용될 수 있음