Hidden SSID 찾기
보안설정을 위해 SSID ( Wifi 이름 ) 을 숨김으로 설정한 후 Probe 를 BroadCast 로 날아가지 않도록 한 경우
SSID 를 어떻게 찾아야 할까요??
Active 결합방식의 패킷을 보면 알 수 있습니다.
위사진은 wireshark 로 무선패킷을 캡쳐한 화면입니다.
보통 공유기에서 WiFi 설정을 하면 Beacon 주기가 default 로 1초에 10번 뿌리게 설정되게 됩니다. ( 보통 설정할 때 다음다음다음 클릭하다보면
default 로 설정되게 되죠.. )
SSID를 Hidden으로 설정하게 되면 Becon frame 은 보이지 않지만
Hidden SSID 로 설정된 AP 에 Client 가 붙게되면
한번 붙은 Client 는 해당 AP 를 찾기위해 Probe Request 패킷을 날리게됩니다.
이러한 방식으로 Hidden SSID 를 찾을 수 있습니다~!
패킷으로 확인해봤으니 이제 직접 스캐닝하여 확인해 보겠습니다~!!!!!!
위 사진은 주위에 있는 AP Scanning 한 결과입니다. SSID 를 숨김으로 설정해 놓은 AP 의 SSID 는 Hidden_Ssong 인데 위에서 보면
스캐닝이 되지 않는 것을 확인할 수 있습니다.
위 사진은 Hidden 으로 설정된 AP 에 Client 가 접속 한 뒤의 Scanning 화면 입니다.
한번 붙은 Client 는 AP 를 찾기위해 Probe request 패킷을 날리기 때문에 그 패킷을 이용하여 Hidden SSID 도 스캐닝할 수 있는 것입니다.
참고로 해커의 입장에서 다른 시나리오로 접근하자면 주변에 있는 AP 에게 BroadCast 로 DosAttack 을 날립니다.
그러면 한번 붙은 Client 는 다시 AP 에 연결하기 위해 ProbeRequest 패킷을 날리겠죠?? 그러면 그 패킷을 이용해
주위에 있는 모든 AP 의 정보를 획득할 수 있습니다. 즉, 지금 현재 Hidden 으로 설정되어 있는 AP 와 Client 와
연결이 되어 있지 않더라도 한번 연결된 Client 는 해당 AP 를 찾기위해 Probe Request 를 날리기 때문에 스캐닝 가능합니다.
'정보보안 > Network ( Wireless )' 카테고리의 다른 글
[wireless] BackTrack5_Wireless Dos Attack (0) | 2016.09.07 |
---|---|
무선네트워크 보안설정 (0) | 2015.08.22 |
Wireless - 무선 신호 감쇠 요인 (0) | 2015.02.04 |
무선 모의해킹 (3) - 사내 AP 패스워드 크랙 ( WPA crack / WEP crack ) (0) | 2014.10.30 |
무선 모의해킹 (2) - Phising (0) | 2014.10.24 |