1. 모니터 모드 인터페이스 만들기
mon0 이라는 모니터용 인터페이스를 만들었다.
2. wireshark 로 캡쳐해보자.
미리 공유기에서 ssid 이름을 안나오게 해놔서
ssid 가 원래는 kkokdae인데, 나오지 않고 broadcast 로 되어있다.
(다른 AP도 잡혀서 필터로 내것만 잡히게해놨다.)
이제 ssid 알아내는 방법이 2가지 가 있다.
1. ssid를 아는 다른 클라이언트가 접속하는 순간 까지 대기타기
2. aireplay-ng를 사용해서 모든 클라이언트에게 인증해제 패킷을 전송해서 그 틈을 이용해서 알아내기
일단 2번은 인증해제 패킷을 보내면 연결되있던 정상적인 클라이언트는 다시 재연결을 하는데 이는 1번과 같이 ssid 를 노출하게 된다.
2번만 실험해 봐두 무방하므로 2번만 gogo!
3. SSID 알아내기
우선 mon0을 해당 공유기의 채널과 맞춰줘야 합니다. iwlist scanning 을 이용하면 채널은 쉽게 알아낼수 있구요.
저는 2채널을 사용중이였구요
채널은 바꾼후 aireplay-ng를 사용해서 인증해제 패킷을 보냅니다.
그리고 캡쳐된걸 보면 ssid가 노출된걸 알수있죠? ^^
mon0 이라는 모니터용 인터페이스를 만들었다.
2. wireshark 로 캡쳐해보자.
미리 공유기에서 ssid 이름을 안나오게 해놔서
ssid 가 원래는 kkokdae인데, 나오지 않고 broadcast 로 되어있다.
(다른 AP도 잡혀서 필터로 내것만 잡히게해놨다.)
이제 ssid 알아내는 방법이 2가지 가 있다.
1. ssid를 아는 다른 클라이언트가 접속하는 순간 까지 대기타기
2. aireplay-ng를 사용해서 모든 클라이언트에게 인증해제 패킷을 전송해서 그 틈을 이용해서 알아내기
일단 2번은 인증해제 패킷을 보내면 연결되있던 정상적인 클라이언트는 다시 재연결을 하는데 이는 1번과 같이 ssid 를 노출하게 된다.
2번만 실험해 봐두 무방하므로 2번만 gogo!
3. SSID 알아내기
우선 mon0을 해당 공유기의 채널과 맞춰줘야 합니다. iwlist scanning 을 이용하면 채널은 쉽게 알아낼수 있구요.
저는 2채널을 사용중이였구요
채널은 바꾼후 aireplay-ng를 사용해서 인증해제 패킷을 보냅니다.
그리고 캡쳐된걸 보면 ssid가 노출된걸 알수있죠? ^^
'삽질의 연속 > Wireless' 카테고리의 다른 글
| 숨겨진 SSID 알아내기 (0) | 2012/01/14 |
|---|---|
| 무선랜 프래임 구조 (0) | 2012/01/01 |
