used tool
aireplay-ng
issue
broadcasting 하는 과정중 자신의 SSID를 숨기는 방법
main idea
프로브 요청/응답 패킷은 암호화가 되지 않는 점을 공격하는 방법
method 1
액세스 포인트가 클라이언트에 연결할때까지 기다린다.
프로브 송수신이 일어나는데 그때 SSID 가 포함된다.
method 2
aireplay-ng 사용하여 인증해제 패킷을 전송한다.
ex)aireplay-ng -0 5 -a <target mac> <one's interface>
-0 : 인증 해제 공격 , 5 : 전송할 패킷 개수 -a : 타겟 액세스 포인트의 맥주소
공격자의 인증 해제 공격때문에 연결된 클라이언트를 해체한후 재연결을 한다.
재연결을 시도하는 순간 프로브 송수신이 일어나는데 이 때 SSID를 알아낼 수 있다.
ps)wlan.fc.sub_type==0x0c Deautentication (인증 해제 패킷)
댓글 없음:
댓글 쓰기