무선랜과의 시름한지 한주가 지났다. 처음엔 WEP 그냥 하면되지 이랬는뎅 야외에서의 특정 타겟을 겨냥한 무선랜 해킹은 생각보다 어려웠다.
가장 힘들었던 것 중의 하나는 사무실에서만 생활하다 야외에서 활동하니 이동하는 것 그리고 휴식을 취하는 것과 화장실 등등 모든게 불편했다. 잠시 쉬고 싶어도 무더운 날씨에 더위를 피하기어려웠고 또한 수많은 곤충가 싸워야 했다. 동물의 왕국 일주일 동안 쫓아낸 개미만 수백마리가 되며 모기한테 물려 곳곳이 부풀어 오른 내 팔, 다리 혹시 이런일을 하시게 된다면 버물리와 낚시용 의자를 꼭 챙기라고 권하고 싶다.
야외 프로젝트 수행시 고객들의 요구사항이 될 수 있는 것들이다.
2. 모든 무선랜 진단은 자사의 Fence 밖에서 수행
3. 자사에서 인가되지 않는 Rouge AP(비인가AP) 사용 여부
야외 무선랜 진단의 요구사항이다. 무엇보다 곤란한건 Fence 밖에서 수행이다. 최대한 외부에서 내부에 있는 무선랜 AP를 공격해서 내부망 접속하는 것이다.
무엇보다 프로젝트 시작 전에 중요한 것은 매번 그렇지만 철저한 준비이다. 이번에는 더더욱 철저한 준비가 필요한 사항이다. 자주 하는 프로젝트의 주제가 아니며 또한 외부에서의 무선랜 진단이라 경험이 많지 않은 프로젝이기 때문이다.
2. 무선랜 진단 장비
3. 지형 지물이 표시된 지도
4. 야외에서 필요한 물품
그럼 무엇을 준비해야 할까. 일주일 내내 팀장님이 이것저것 준비하는 것을 지켜 보면서 몇가지 적어본다.
가장 먼저 준비하는 것은 진단 툴이다. 일단 진단을 위해서 몇가지 툴들을 테스트 수행하고 거기에 필요한 장비를 구입하는 순서대로 준비를 했다.
1. 보안 진단 툴
일반적으로 대부분의 노트북에는 Wireless LAN 카드가 장착되어 있어 AP만 있다면 간단하게 툴을 테스트 할 수 있다. 이번에 테스트한 툴은 BackTrack 3 Final 버전을 USB 부팅 버전으로 만들어서 사용했다. 가장 좋았던 것은 Hacking OS인 만큼 필요한 툴이 몽땅 들어 있어서 툴을 설치하느라 고생이 없었고 간편하게 사용만 하면 됐기 때문에 편하고 좋았다.
단지 불편한 점이 있었다면 익숙하지 않은 OS인 Linux였다는 점과 USB 메모리가 USB 단자의 홈에 잘 맞지 않아서 장시간 사용할 경우 빠지거나 USB 접지 불량으로 재부팅 해야 하는 경우가 많아서 불편했다. 나중에는 USB홈에 딱 맞는 메모리를 사용해서 해결했다.
BT3에는 Aircrack-ng가 설치되어 있다. 그래서 Airodump-ng, Aireplay-ng를 사용해서 공격을 수행했으며 Target 획득을 위해 Kismet을 주로 사용했다. 처음에는 익숙치 않아서 시간이 좀 걸리지만 리눅스의 man 명령을 사용하면 친절한 설명으로 크게 불편함은 없다.
2. 무선랜 진단 장비
무선랜 진단에서 가장 중요한 것은 무선랜 카드와 안테나 인거 같다. 일단은 원거리에서 AP의 신호를 수신하기 위해서는 고성능의 안테나가 필요하면 원거리까지 데이터를 전송하기 위해서는 고출력의 무선랜 카드가 필요하다. 물론 이런 모든 부분에 대해서 충분한 지식과 경험이 없어 무척이나 힘들었다.
무선랜 카드를 구입하기 위해서 안테나 연결이 가능한 Wireless LAN 카드를 찾기가 힘들었지만 Orinoco 무선랜 카드를 구입하였다. 용도에 맞고, 국내에서 짧은 시간안에 구매 가능한 아마도 유일한 안테나 연결 가능한 무선랜 카드 같았다. 그리고 안테나는 지향성 안테나로 구매를 했다.
용산에 가면 구입이 가능한 랜카드이다. 일단 무선랜 해킹에서는
잘 알려진 랜카드이며 무선안테나 연결을 위해 구입했다.
( 성능을 논하기엔 SKILL이 부족함을 알린다 OTL... )
회사 사람이 보유하고 있는 안테나로 이런 안테나를 구입해서
가지고 있다는 사실 하나로 놀라웠다. 취미가 미심쩍기도 하지만.
지향성 안테나로 방향에 매우 민감한 안테나였다.
단, 거치대가 없어서 제대로 쓸 수 없었다. 지향성 안태나는
안정적인 고정을 위해서 거치대가 필수다.
참고SITE : http://wirelesscafe.co.kr/goods_detail.php?goodsIdx=2315
이번에 구입해서 가장 편리하게 사용한 안테나이다.
지향성 안테나로 방향에 민감한 편이며 거치대가 필요하다.
카메라용 삼각대를 거치대로 사용이 가능해서 편리하게
사용한 안테나 이다.
참고SITE : http://wirelesscafe.co.kr/goods_detail.php?goodsIdx=2289
구입한 안테나는 SITE와 그림과 동일 모델이지만 모양이 조금 다르네요.
3. 지형 지물이 표시된 지도
실외에서 가장 중요한 부분중에 하나는 지형지물을 파악해서 수신율이 가장 좋은 사이트를 선정하는 것도 매우 중요하다.
처음에는 이곳 저곳 이동해 봤지만 위치 선정하기가 매우 어려웠다. 그래서 위성 사진을 이용하여 지형을 분석해서 좋은 위치를 선정할 수 있었다. 넓은 지역에서 무선랜 해킹의 경우 좋은 위치 선정은 매우 중요 하며 전파의 특성에 대해서 이해하는 것도 중요했다.
흐린날은 맑은 날에 비해서 수신율이 체감하기에는 80%정도 감소하는거 같았다. 평소에 같은 위치에서 18개 정도 잡히던게 비가오니 1~3 사이로 감소했다. 무선은 날씨에도 민감한거 같다.
4. 야외에서의 필요한 물품
일단 도심에서 하면 가장 좋지만 위의 사진처럼 주변에 산도 있고 도로도 있는 이런 환경일 경우 차량과 도보로 이동이 필수적이다. 도보로 언덕이나 나무가 많은 지역을 이동할때는 아무래도 복장이나 신발등을 편리하게 착용하는 것이 좋고 모기와 개미가 많으므로 연고나 퇴지를 위한 스프레이 등등도 괜찮다. 그리고 물 등등 야외에서 필요한 장비를 잘 챙기면 좋다.
다행이 이번에 산속으로 들어가지는 않았지만 소나무가 우거진 담장에서 돗자리 펴고 낚시 의자에서 꼭 낚시하는 기분으로 AP가 걸리기 만을 기다렸다. 물론 첫날부터 이런 장소에 있는것은 아니였지만 발품을 팔다보니 찾게 되었다.
야외에서 무선랜 진단을 할 때는 이정도를 생각해 볼 수 있을거 같다. 물론 여기에 더 많은 것이 필요한 것은 분명하지만 최소한의 사항이라고 생각하면 좋을듯 하다.
다음에는 무선랜 크랙 방법이나 실질적인 공격 기법에 대해서 살펴보겠습니다.
