[Wireless] Hidden SSID 찾기

 Hidden SSID 찾기

보안설정을 위해 SSID ( Wifi 이름 ) 을 숨김으로 설정한 후 Probe 를 BroadCast 로 날아가지 않도록 한 경우 

SSID 를 어떻게 찾아야 할까요??

Active 결합방식의 패킷을 보면 알 수 있습니다.

위사진은 wireshark 로 무선패킷을 캡쳐한 화면입니다.

보통 공유기에서 WiFi 설정을 하면 Beacon 주기가 default 로 1초에 10번 뿌리게 설정되게 됩니다. ( 보통 설정할 때 다음다음다음 클릭하다보면 

default 로 설정되게 되죠.. )

SSID를 Hidden으로 설정하게 되면 Becon frame 은 보이지 않지만 

Hidden SSID 로 설정된 AP 에 Client 가 붙게되면 

한번 붙은 Client 는 해당 AP 를 찾기위해 Probe Request 패킷을 날리게됩니다. 

이러한 방식으로 Hidden SSID 를 찾을 수 있습니다~!

패킷으로 확인해봤으니 이제 직접 스캐닝하여 확인해 보겠습니다~!!!!!!

위 사진은 주위에 있는 AP Scanning 한 결과입니다. SSID 를 숨김으로 설정해 놓은 AP 의 SSID 는 Hidden_Ssong 인데 위에서 보면 

스캐닝이 되지 않는 것을 확인할 수 있습니다.

위 사진은 Hidden 으로 설정된 AP 에 Client 가 접속 한 뒤의 Scanning 화면 입니다. 

한번 붙은 Client 는 AP 를 찾기위해 Probe request 패킷을 날리기 때문에 그 패킷을 이용하여 Hidden SSID 도 스캐닝할 수 있는 것입니다.

참고로 해커의 입장에서 다른 시나리오로 접근하자면 주변에 있는 AP 에게 BroadCast 로 DosAttack 을 날립니다. 

그러면 한번 붙은 Client 는 다시 AP 에 연결하기 위해 ProbeRequest 패킷을 날리겠죠?? 그러면 그 패킷을 이용해  

주위에 있는 모든 AP 의 정보를 획득할 수 있습니다. 즉, 지금 현재 Hidden 으로 설정되어 있는 AP 와 Client 와 

연결이 되어 있지 않더라도 한번 연결된 Client 는 해당 AP 를 찾기위해 Probe Request 를 날리기 때문에 스캐닝 가능합니다.