<OOO>

WIFI DOS 공격 (deauth 패킷전송) 본문

무선 해킹

WIFI DOS 공격 (deauth 패킷전송)

<OOO> 2020. 5. 29. 14:57
728x90

deauth 패킷이란?

WIFI를 연결하고 있다가 접속을 끊을 때 보내는 패킷이다. Deauthentication 패킷을 줄인말이다.

 

만일 어떤 와이파이에 연결되어있는 기기들이 있다고 가정을 하자.

그 와이파이에 deauth 패킷을 전송하게 된다면, 연결되어 있는 모든 기기 혹은, 특정한 기기만 접속을 끊는것이 가능하다.

 

본문에서 실습으로 사용하는 와이파이는 자신의 와이파이이며, 이를 무단으로 동의 없이 다른 집 혹은 공공기관의 와이파이에 실습을 할 경우 법적인 책임을 물수도 있다.(언제나 해킹은 본인의 환경에서만 '^')

 

우분투 혹은 다른 OS도 좋지만, 칼리리눅스를 사용하여 DOS attack을 해볼것이다.

칼리리눅스에는 많은 툴이 있으므로 굳이 설치를 하지 않아도 사용이 가능하다.

 

구현 환경

VM ware - 칼리리눅스

그리고 본인 소유 혹은 동의받은 와이파이 기기(어떤것이든 상관없음)

 

제일 중요한 준비물이 있다.

 

제일 중요한 준비물인 무선랜카드다.

만일 VM ware에서 할 경우 무선 랜카드가 꼭 필요하며, 노트북으로 vm을 돌린다고 하더라도 노트북에 내장되어 있는 무선랜카드가 동작하지 않으므로 이것이 꼭 필요하다. (싸게 구입하면 10,000원대에 구입가능)

아 그리고 이게 지원이 되는 무선랜카드가 있고 아닌 것이 있으므로 자세하게 확인을 해볼 필요가 있다.

(와이파이 동글이는 안된다...)

 

 

하지만, 노트북으로 VMware를 사용하지 않고 실습하는 경우 무선랜카드가 꼭 필요하지는 않다.

듀얼부팅을 하여 OS를 2개 설치하면 된다.

그치만 그렇게 하면 시간이 더욱 걸리므로 그냥 하나 사는걸 추천한다.

 

자 이제 실습을 해보겠다.

먼저 칼리리눅스를 킨다.

그리고 랜카드를 연결한다.

잘 연결 되었는지 ifconfig 혹은 iwconfig 를 하여 확인을 해본다.

 

wlan0이 떴다.

 

그럼 이제 airmon-ng start wlan0을 한다.

 

원래는 저기 나와있는 3가지 프로세스를 종료 시키는것이 좋으나, 종료시키나 안하나 똑같기 때문에 그냥 지나친다.

(만일 오류가 날 경우 종료시켜주는게 좋다.)

 

그 다음 ifconfig 로 확인을 해본다.

 

아까 확인했을때 wlan0이 wlan0mon으로 바뀐것을 볼 수 있다.

iwconfig로 확인을 해본다.

 

Mode 부분에 Monitor 모드로 바뀐것을 확인할 수 있다.

만일 이 부분이 제대로 되지 않는다면 아래 사진과 같은 모양이 나올것이다.

 

이번 실습에서 Managed 모드가 아닌, Monitor 모드로 해야하므로 이 부분을 주의해야한다.

근데 왠만하면 다 Monitor 모드로 변환이 될 것이다.

 

이제 주위에 있는 무선들을 잡아볼 것이다.

airodump-ng [무선랜카드]

이렇게 입력하면 되는데, 나는 wlan0mon이 무선랜카드 이므로 airodump-ng wlan0mon 이런식으로 해줬다.

 

그럼 이런 모습이 뜰 것이다. 

BSSID 는 와이파이의 MAC 주소이며 ESSID 는 와이파이 이름을 나타낸다.

그리고 밑에 있는 BSSID와 STATION이 있는데, 이건 연결된 사용자를 볼 수 있다.

 

여기에 나온 506이 우리집 와이파이 이름이므로 이걸 캡쳐를 할것이다.

캡쳐하는 명령어는

airodump-ng --bssid [와이파이 mac 주소] -c [채널] [무선랜카드]

 

이렇게 하면 된다.

자 여기서 -c 옵션을 왜 넣는지 궁금한 사람도 있을텐데, 만일 채널을 안넣어준다면 원활한 동작이 안되므로 넣어줘야한다.(무선채널 맞추기)

 

그리고 관찰을 한다.

여기까지 성공을 했다면, 거의 다 온것이다.

이렇게 관찰을 하면서 dos attack 을 하면 연결이 해제가 되는 모습을 볼 수 있다.

 

이제 그토록 원하던 dos 공격을 해볼것이다.

지금 관찰하고 있는 이 터미널 창을 닫지말고, 또 다른 창을 열어준다.

거기서 aireplay-ng --deauth [패킷 양] -a [내가 관찰하는 와이파이의 mac 주소] [무선랜카드]

성공한 모습이다.

내가 패킷을 10개만 날린다고 해줘서 딱 10개만 날라간 것이다.

 

꼭 집안에 있는 혹은 건물에 있는 와이파이만 공격할수 있는 것이 아니다.

핫스팟도 가능하며, 와이파이로 통신하는 모든 것들이 공격대상이 된다.(아직 에그는 안해봤다.)

 

만일 내가 공격하는 와이파이에 연결되어 있는 친구가 게임을 하고 있다면, 게임을 팅기게 하는 것도 가능하다.

(연결 해제를 시켜버리므로 게임이 팅기는건 당연한거겠지만...)

 

다시 말하지만, 본인의 소유 혹은 동의 없이 무단으로 공격을 할 경우 법적인 책임을 져야하므로 조심해야 한다.

 

 

Comments