*본 포스팅은 기술적인 부분만 다루고 있으며, 민형사상 책임을 지지 않습니다.
*허가없이 타인의 네트워크에 접속하는 행위는 위법입니다.
wifi 보안에는 대표적으로 WEP와 WPA, WPA2가 있습니다.
보다 자세한 내용은 http://blog.daum.net/tlos6733/17
WEP는 WPA에 비해 보안이 약하나 요즘은 공유기 기본적으로 WPA 보안이 설정되어나오고 있어 WEP 해킹은 거의 의미가 없습니다.
1. Mac 용 wifi 해킹툴
- KisMAC
http://kismac-ng.org/
GUI가 좋으나 느리고 WPA 해킹이 어려운 단점이 있음.
WEP에는 최고의 툴입니다. - WiFi Crack
http://www.macupdate.com/app/mac/46004/wi-fi-crack
aircrack-ng의 GUI버전 - aircrack-ng
http://www.aircrack-ng.org/doku.php?id=aircrack-ng
해킹을 위한 최고의 툴
- WiFi Crack을 위의 링크에서 다운 받아 설치
- Aircrack-ng 설치는 http://itselfstory.tistory.com/75 을 참조하여 설치
WifiCrack를 실행하고 Network를 누르면 주변의 SSID, BSSID, Channel, Strength, Security Type이 뜹니다.
WEP로 강한 신호가 있다면 올레를 외치고 그냥 해킹하시면 되지만, 안타깝게도 대부분 WPA가 대부분입니다.
가장 강한신호를 가지고 있고 SSID를 기본 설정에서 바꾸지 않은 비빌번호가 숫자나 기본설정으로 되어있을것 같은 신호를 선택합니다.
4. 신호 Capture
Capture의 "Start Capturing"을 누릅니다. 각 툴들이 잘 설치가 되었다면 계정 비밀번호를 물어봅니다.
관리자 계정을 입력하면 wifi 모양이 위와같이 갭쳐모드로 바뀌면서 갭쳐를 시작합니다.
갭쳐를 시작하면 Shaking 기 감지될때까지 기다려야 하는데 모바일 기기가 공유기에 접속하는 순간을 말합니다.
보통 컴퓨터를 많이 사용하는 시간대에 10~20분 갭쳐하면 잡힙니다.
캡쳐를 종료할때는 Ctrl+C를 눌러 종료합니다. 종료되면 Wifi 신호는 정상으로 돌아옵니다.
5. 암호풀기
먼저 Options를 눌러 사전 Dictionary File를 지정합니다.
Dictionary는 암호로 쓰일만한 단어들의 조합을 모아논 파일로 WPA는 암호 자체를 해킹할 수 없어 사전 파일에 있는 단어와 암호를
비교하여 암호를 해독하는 방식이라고 이해하시면 편합니다. 즉, 사전에 암호가 있으면 풀리고, 아니면 꽝입니다.
보통 SSID를 변경하지 않은 공유기들은 WPA라도 숫자 10자리로 되어있는 경우가 많기 때문에 숫자 0000000000 ~ 9999999999 가 들어있는 사전 파일을 직접 만들어 테스트 했습니다. 기타 사전파일은 인터넷으로 쉽게 구하실 수 있습니다.
워드파일을 지정하고 "Crack" 버튼을 누르면 Dictionary 파일의 단어를 하나하나 조합하면서 크랙을 시도합니다.
본 예제는 숫자로만 조합된 암호라고 가정하고 숫자로만 구성된 사전파일을 사용하였습니다.
옆집 친구에게 허가를 받고 옆집 wifi를 해킹해봤습니다. 키를 찾으면 KEY FOUND ! 라는 메세지와 함께 키가 표시가 됩니다.
그리고 프로그램은 자동적으로 종료됩니다.
만일 Shaking 키를 잡지 못 했으면 아래와같은 에러메세지와함께 프로그램이 실행되지 않습니다.
그러면 다시 캡쳐를 해야 합니다.
No valid WPA handshakes found..
!본 포스팅은 컴퓨터 기술에관한 포스팅으로 어떠한 민형사상 책임을 지지 않습니다.
!본 포스팅을 위해 테스트한 네트워크는 당사자의 허가아래 이루어졌습니다.