4일차 공부

802.11 Pentest

Rogue AP : 내부 네트워크에 물리적으로 연결된 불법 AP( 네트워크 관리자가 모르는 AP)

-> 아무리 네트워크 관리자가 보안을 잘해놨더라도 관리자가 모르는 AP가 해킹 당했을시에는 방도가 없다.

Ad - Hoc : Station끼리의 통신

-> 유선 네트워크와 물리적으로 연결된 Station이 있을시 Stataion이 Ad -Hoc 기능을 사용한다면 내부망 침투 가능성 

Phishing AP : Private data + fishing

-> 똑같은 AP의 SSID로 만들어 사용자들이 사용하게 만들어 통신한 패킷들을 도청 당할수 있다.

Phising AP 만드는 법 3가지

1. SSID를 똑같이 또는 유사하게 한다.

2. 신호 세기를 세게 한다.

3. Probe 통신을 사용하기 때문에 자동적으로 연결되게 만든다.

* 똑같은 SSID를 가진 AP기준으로 30%미만이면 동일한 AP로 자동적으로 갈아 접속한다.

WEP / WPA Crack -> 무선 암호화 방식

* WEP : Wired Equal Privacy. 유선 같은 무선 네트워크 보안. 이방식은 100% 해킹이 가능하다.

* WPA : Wi - Fi 보호접속. 사전 대입 공격을 통하여 해킹이 가능하다.