본문 바로가기

wireshark 802.112

Wireshark에서 암호화 된(encrypted) 무선패킷(IEEE 802.11) sniffing 하기(복호화) 오늘은 암호화된 무선 패킷 즉, 암호가 걸려있는 와이파이에 대해 무선 패킷을 sniffing하는 방법에 대해 배우고자 합니다. airdecap-ng를 써도 되지만 매번 명령어를 통해 decrypt하는 번거로움 및 pcapng(pcap next generation)을 지원하지 않고, 실시간으로 확인이 어렵다는 점이 단점입니다. 때문에 Wireshark에서 패킷을 실시간으로 decrypt하여 확인하면 위의 불편한 점들이 해소 되는데, 그 방법에 대해 알아보겠습니다. 우선 와이어샤크를 실행합니다. 그 후 Edit - Preferences를 클릭하여 아래의 화면을 띄웁니다. Protocols - IEEE 802.11로 들어갑니다.(Protocols을 클릭한 후 키보드로 해당 프로토콜의 이름을 빠르게 입력하면 찾.. 2017. 9. 30.
wireless(802.11) packet sniffing(monitor mode) 이번에는 무선네트워크 패킷 캡쳐에 대해 포스팅 하려고 한다. 무선 네트워크 프로그래밍을 하기 위해서 우선 가장 우선시 되는 것이 바로 이 무선 네트워크 패킷 캡처가 아닐까 생각한다. 그래서 패킷을 보며 구조를 이해하고 동작 원리를 이해할 수 있기 때문이다. 우선, 무선네트워크는 기본적으로 유선에 비해 취약하다.(보안성이 낮다) 그 이유는 바로, 선이 없기때문인데, 유선은 랜케이블로 물리적인 공간을 이용해 통신을 하는 반면, 무선 네트워크는 전달 매체가 바로 "공기" 이기 때문이다. 따라서, 유선랜 환경에서는 다른 사람의 패킷을 보기 위해 ARP spoofing등 기존에 알려진 해킹 기법을 이용해야 패킷을 스니핑 할수 있는 반면, 무선네트워크는 전달 매체의 특성상 공기중으로 패킷을 뿌려(?)해당하는 사람이.. 2017. 9. 22.