웹 해킹과 보안

panics.egloos.com

포토로그



윈도우 환경에서의 WEP 암호 크랙

윈도우 환경에서의 WEP 암호 크랙

이 글의 저작권은 panicsecurity에 있습니다. 다른 곳으로의 복사나 이동은 허락하지 않습니다.

WEP 방식의 Wi-Fi 보안은 표준 무선랜과 함께 등장하여 지금도 많이 애용되고 있는 방식이지만 한편으로는 큰 위험성을 가지고 있습니다. 다행스럽게도 이러한 보안 헛점은 이제 많은 사람들에게 알려져서 WEP 방식의 무선랜 AP가 많이 줄어들고는 있으나, 여전히 많은 사용자들이 WEP 방식의 암호화를 사용하고 있으며 위험에 노출되어 있습니다. 물론 대부분의 착한 사용자들은 이러한 헛점이 존재한다고 해서 직접적인 해를 가하지는 않겠지만 내가 사용하고 있는 인터넷 망이 언제든지 개방되어 있다면 돈을 내고 서비스를 받고 있는 입장에서 이는 마냥 즐거운 일은 아닐 것입니다.

만일 글을 읽는 독자의 무선망이 WEP로 구성되어 있다면 지금이라도 바꾸는 것을 권장 드리겠습니다. WPA나 다른 방식의 설정에 대한 가이드는 인터넷을 통해서 얼마든지 구할 수 있습니다.

사실 인터넷 상에는 WEP의 암호를 크랙할 수 툴들과 강좌들이 넘쳐나고 있지만 대부분의 글들이 약간의 진입장벽을 가지고 있습니다. (적어도 필자가 본 방법들은 대부분 패킷 캡쳐를 위해서 리눅스 셋팅을 필요로 했습니다.) 덕분에 일부 사용자들이 아니고서는 대부분 이러한 방법을 통하여 시도하지는 않을 것 같습니다. 하지만 이 글에서 사용하는 방법은 기존에 알려진 방법보다 훨씬 간단하며 단순히 윈도우 환경에서 클릭만으로 크랙하는 방법으로 훨씬 간단하게 WEP 암호를 획득할 수 있습니다. (그만큼 툴이 쉬워진 것이긴 합니다만..) 물론 따라하는 것은 권장드리지 않으며 책임은 사용자에게 있습니다.

먼저 aircrack 과 CommView 를 설치합니다. 각각 홈페이지를 통해서 다운로드 받을 수 있으며 CommView 의 경우 CommView For WiFi 무료 버전이면 충분합니다.

첫번째 도구인 aircrack 은 지속적으로 버전업 된 WEP/WPA 해킹 도구로 무선랜 해킹을 위한 많은 기능을 가지고 있습니다. 게다가 프론트엔드 방식의 GUI 버전까지 포함하고 있습니다.

다음으로 CommView for WIFI 는 WIFI 분석을 위한 강력한 도구로 평가판이 공짜로 제공되고 있습니다. 약간의 제한은 있지만 오늘 보여드릴 작업에는 손색이 없는 기능을 가지고 있습니다. 물론, 툴이 지원하지 않는 무선랜 카드라면 더 이상의 진행은 힘들겠지만 대체로 많은 무선랜카드를 지원하는 것으로 잘 될 것으로 보입니다. (해당 사이트에서 확인이 가능합니다)

일단 aircrack 을 통한 크랙을 위해서는 상당량의 패킷 확보를 필요로 합니다. 때문에 약간의 시간을 투자해서 패킷을 확보하여야 하는데요, 대부분의 WEP 크랙에는 일정량의 패킷 캡쳐가 필요로 하므로 당연한 일입니다. 이론적인 내용은 여러가지 글에서 잘 다루어 지고 있으므로 이 글에서는 생략합니다.

모든 준비가 완료되었다면 크랙을 위한 패킷 캡쳐를 시작합니다. 위에서 설명한 CommView for WIFI 를 설치하고 지정된 타켓의 패킷을 수집합니다. (주의: CommView 는 강력한 기능을 제공하지만 많은 양의 패킷을 저장해주지는 않으므로 반드시 Auto Save 옵션을 통해서 다수의 패킷을 자동 저장하는 옵션을 켜주어야 합니다.)

패킷의 수집이 완료되면 내부 도구인 LogView 를 통해서 자동 백업된 로그들을 병합하고 aircrack 에서 사용할 pcap 파일을 생성합니다.

생성된 pcap 파일을 Aircrack-ng GUI.exe 를 이용하여 크랙합니다. 프론트 엔드 툴이므로 직접 커맨드 창에 입력하셔도 되지만 편한툴을 놔두고 어렵게 할 이유가 없습니다.

Launch 버튼을 누르면 본체인 aircrack-ng.exe 가 실행되고 수집한 AP들의 리스트를 보여줍니다. 5번째 AP가 충분한 IV 를 수집한 것으로 보이므로 해당 타겟을 지정하여 크랙을 수행합니다.

5초 경과후 WEP 패스워드를 획득하는데 성공하였습니다.



덧글

  • Lyell 2012/02/04 17:12 # 삭제 답글

    commview for wifi 쓸때요 Auto Saving 모드 어떻게 하나요??
    그리고 Aircrack 1.1이 win7에서 실행될때 cygwin1.dll 프로시저 시작지점 오류 어떻게 해결하는지 방법좀 알려주세요!
  • Lyell 2012/02/04 18:26 # 삭제 답글

    또 Log View에서 자동 백업된 로그들을 병합하는 과정을 가르쳐 주셨으면 해요!
  • ZERO 2012/03/06 18:26 # 삭제 답글

    로그 병합과 PCAP만드는 방법을 잘 모르겟군요
  • ㄷㄷㄷ 2012/11/14 22:51 # 삭제 답글

    윈도우 환경에서 wpa2-psk를 크랙하는 방법이 있나요?
  • 패닉스씨 2013/01/10 18:55 # 삭제 답글

    자꾸 No data 만뜨는데 왜이럴까요
  • 하아.. 2013/10/15 20:13 # 삭제 답글

    로그병합이 뭐고 pcap어떻게 만드는지 정말 모르겠네여..제발 대답 좀 해주세여ㅠㅠㅠㅠㅠ
  • dd 2013/11/23 22:57 # 삭제 답글

    데스크탑에서는 못하는건가요??
댓글 입력 영역