예전 종로 정모때 시연하겠다고 가져가서 뻘짓만 하다 안펍에 그 위험성을 알리려고 했으나
이번달 대X변이라는 해괴망측한 놈때문에 헤어나오질 못하다 이렇게 쓰게 됐군요....
결론부터 말하자면 일반 무선공유기에 자주 쓰는 WEP 암호화 기술이 너무 취약하다는 것입니다.....
어떻게 뚫는다 라고 알려주는것은 바람직 하지 않은거 같아서 간단한 스샷 몇장만 올리겠습니다.
1. 우선 공격할 AP의 암호화 체계 채널 신호 세기등을 찾아봅니다...
2. 선택한 AP를 공격하는 사진으로써 흰색 글씨는 패킷속에 있는 암호들의 데이터를 전반적으로 모니터링 해주는 창
녹색은 패킷을 읽고 분석하는창 , 특히 붉은색은 일시적으로 공유기에 가짜인증을 통해서 연결시켜주는 기능을 하고 있습니다..
3. 신호세기와 거리 여러가지 상황에 따라서 약 5~15분정도면 금방 뚫리게 됩니다
그결과는....
위와 같이 비밀번호를 추출해 낼수 있습니다..
특별한 장비 없이 전문적인 지식없이도 충분히 뚫을수 있습니다....
또한 MAC인증을 통한 보안을 자주 쓰시는분도 계시는데 물론 MAC 주소를 변경해서 침투하는것도 쉽습니다.
이쯤에서 관리 하는법을 소개합니다..
1. 고차원적인 암호화기술 (WPA1, WPA2)의 사용
WEP 보다 훨씬 강력한 알고리즘의 암호화 기술이긴 하나 작년의 일본의 어떤 교수님의 강연에서 WPA가 뚫린 사례가 있었지만
그래도 위와 같은 툴을 아직까지는 나오지 못한것으로 알고 있습니다.
2. 자주 비밀번호를 바꾸는것
귀찮을수도 있지만 이게 가장 확실한 방법이죠.. 어쩔수 없어요...
3. 특별히 쓰지 않을때는 공유기를 꺼놓을것
이건 저의 경험이지만 이웃에서 인터넷 요금때문에 몰래 쓴다면 안쓸때 꺼둔다면 잘 이용하지 않겠죠..
허접한 글이겠지만 모두들 조심하세요 WI_FI 좋긴 하지만 잘못쓰면 독이 될수 있습니다
WEP, WPA, WPA2 크래킹에 관심많은 차도남이 되고싶은 30대 외모의 젊은이
그래서 저희 집 공유기는 처음부터 WPA로 세팅했습니다.
보안 쪽은 잘 모르지만-_-; 어쨌거나 WEP보다 낫다는 이야기를 들은 적이 있었거든요.
덕분에 기존 맥주소 인증만 사용하다가. 이제 WPA2로 옮겨놓았습니다.
맥주소만 사용했던 이유가. 보안을 걸어놓은 장비와 안걸어놓은 장비가 있을때 우선접속순위가 안걸어놓은 장비쪽이 먼저 접속이
되더군요.
저도 그냥 안 걸어놓는데.. 주변에 지나가는 사람들 쓰고 싶으면 쓰도록..
요즘 인터넷선 좋아서 남들이 좀 쓴다고 내꺼 버벅이는것도 아니고..
이거 혹시 ap 열어놨는데 누가 이거로 접속해서 다른 곳 해킹하면 저에게 죄가 적용되나요.?
자신의 핸폰에있는 개인정보들 노출 위험은 어느정도인가요?
이런거 접속해 있을때도 위험수준이 궁금하네요;
일부러 아무것도 안걸어놨는데요..혹시나 잠깐씩 붙어서 쓸 사람들 쓰라고.. 사무실이야 문제가되겠지만..
집에서쓰는것까지 이리저리 틀어막으면..너무 세상이 삭막하잖아요..
솔직히 ... 집에서 반년넘게 다른집 AP 연결해서 잘 쓰다가... 이사를 가셨는지 AP 가 안잡히길레... 어쩔수 없이... 인터넷 신청해서 쓰고 있읍니다만... 저는 키 같은거 안걸어 놓습니다.... 집에서 인터넷 쓸일이 하루에 한두시간도 안되는데... 내는 돈이 좀 아깝더라구요.... 그래서 그냥 아무나 붙어서 사용 하라고 오픈 해놨지요... 다만... 속도만 제한을 걸어 두었읍니다... 지금까지 2년 넘게 이렇게 사용 중인데... 그다지 크게 문제되거나... 제 PC 가 해킹 되거나 해본적은 없었던거 같군요....
어라,,, 전 왜 막쳐도 연결이 되죠?ㅠㅠ