무선 공유기 해킹

집에서 사용하는 무선공유기 암호화 방식은 WEP 방식은 사용하지 말자 WEP방식인 경우 뚫고자 하면 100% 뚫린다.

우선 다양한 툴들 중 간단하면서도 강력한 aircrack-ng 로 설명을 하겠다.

파일은 http://www.aircrack-ng.org/index.html 여기서 다운 받으면 된다.

명령어나 구체적인 방법은 간단히 검색하면 나올 정도로 대중화된(?) 방법이니 찾아 보시고 

참고) http://coolsoft2.com/969680

이야기 식으로 설명하자면

1. 해킹 대상 공유기 신호가 잡히는 곳에서 대상공유기의 BSSID와 채널을 확인한다.(이것이 가능한 이유는 공유기 기본 동작 방식이 요청이 오면 최소한 자신의 BSSID와 채널정보는 보내주기 때문이다 - 핸드폰에서 요즘 WIFI검색해 보면 이런저런 많은 AP가 자동으로 검색되는 이유이다. 물론 AP옵션으로 변경 가능함)

2. 해킹 대상 AP를 선정하고 대상 AP에서 발생하는 패킷을 수집(dump)한다. - 안정적으로 해킹하려면 100,000개 정도의 패킷이 필요하다고 하는데 이때 사용자가 PC를 사용하고 있지 않다면 수집 시간이 많이 걸린다. 그래서 이 프로그램은 aireplay 라고 불리는 기능을 지원한다. 가짜(?) 데이터를 AP에 날려서 AP가 응답하는 패킷을 수집하는 기능이다.

3. 수집된 덤프파일을 프로그램에 대입해서 WEP키 값을 유추한다.

한방에 안될수도 있지만 몇번하면 100% 뚫린다. 암호화 방식의 취약점상 어쩔 수 없이