PDF 다운로드
PDF 다운로드
무선 네트워크의 보안 상태를 점검하고 싶은가? 과거라면 윈도우나 리눅스가 설치된 컴퓨터가 필요했다. 하지만 요즘에는 안드로이드 기기들을 이용해 무선 네트워크의 보안 상태를 확인할 수 있다. 이 작업에 필요한 도구들은 기기가 지원하기만 한다면 무료로 사용 가능하다. 하지만 기억해야 할 것은 허가를 받지 않고 라우터들을 해킹하면 불법이라는 사실이다. 이 글의 내용은 자신이 소유하고 있는 네트워크를 점검하는 데에만 사용하도록 하자.
단계
-
호환 가능한 안드로이드 기기를 루팅한다(탈옥시킨다). 모든 안드로이드 폰이나 태블릿에서 WPS PIN을 해킹할 수 있는 것이 아니다. Broadcom bcm4329나 bcm4330 무선 칩셋이 들어 있으며, 탈옥된 기기에서만 가능하다. Cyanogen ROM이 있으면 성공할 가능성이 높다. 다음과 같은 기기들을 사용해 보자.
- Nexus 7
- Galaxy S1/S2/S3/S4/S5
- Galaxy y
- Nexus One
- Desire HD
- Micromax A67
-
bcmon을 다운로드 받는다. 이 프로그램은 PIN을 크랙하는데 필요한 Broadcom 칩셋의 모니터 모드를 활성화시킨다. bcmon APK 파일은 bcmon 공식 사이트 에서 다운로드 가능하다.
- APK 파일을 설치하기 위해서는 보안 메뉴에서 출처를 알 수 없는 앱을 설치하는 것을 허용해 주어야 한다. 이 글 을 참조해 보자.
-
bcmon을 실행한다. APK 파일 설치가 끝났다면, 앱을 실행한다. 앱이 실행되면, 펌웨어와 도구를 설치한다. 그리고 "Enable Monitor Mode(모니터 모드 활성화)"를 누른다. 앱이 튕겨 버리면, 다시 켜서 시도해 보자. 세 번 정도 해도 안 된다면, 기기가 bcmon을 지원하지 않는 것이다.
- 여러 번 강조하지만, bcmon을 이용하기 위해서는 루팅이 필요하다.
-
"Run bcmon terminal(bcmon 터미널 실행)"을 누른다. 리눅스 터미널 같은 화면이 뜰 것이다. airodump-ng 을 입력하고 확인을 누른다. Airodump가 실행되고, 명령창으로 돌아오게 될 것이다. 그 다음 airodump-ng wlan0 을 입력하고 확인을 누른다.
-
크래킹하고 싶은 지점을 선택한다. 접속 가능한 지점 목록을 보게 될 것이다. WEP 암호화를 사용하는 지점을 고른다.
-
표시된 MAC 주소를 적어 놓는다. 이 주소가 라우터의 MAC 주소이다. 여러 가지 라우터가 있을 때 찾는 주소가 정확히 무엇인지 확인하기 위해 필요하다. 이 주소를 적어 놓는다.
- 접속 지점에서 브로드캐스트 중인 채널은 무엇이 있는지도 적어 놓는다.
-
채널에서 정보를 수집한다. 비밀번호를 크랙하기 전에 최소한 몇 시간 정도는 정보를 보아야 한다. airodump-ng -c channel# --bssid MAC address -w output ath0 라고 입력한 후 확인 버튼을 누른다. airodump가 정보를 수집할 것이다. 정보를 모으도록 몇 시간 정도 그냥 놔 둔다. 배터리가 부족하면 충전기에 꽂아 놓는다.
- channel# 에는 (6 같은) 접속 지점에서 브로드캐스팅하는 채널 번호를 적어 놓는다.
- MAC address 에는 (00:0a:95:9d:68:16 같은) 라우터의 MAC 주소를 WJRDJ SHGSMSEK.
- 패킷을 2만 개에서 3만 개 정도 수집할 때까지 기다린다.
-
비밀 번호를 크랙한다. 적절한 숫자의 패킷을 모았다면, 패스워드를 크랙할 수 있다. 터미널에 들어가, aircrack-ng output*.cap 라고 입력한 후, 확인을 누른다.
-
찾아 낸 16진수로 적힌 비밀 번호를 종이 등에 적어 놓는다. 크래킹 과정이 끝나면 Key Found! 라는 메시지와 함께 16진수로 적힌 비밀번호를 볼 수 있을 것이다. 이 과정은 몇 시간 이상 걸리기도 한다. Probability(확률)가 100%인지 확인해 보자. 그렇지 않으면 작동하지 않을 것이다. [1] X 출처 검색하기
- 비밀 번호를 입력할 때, :을 지워주어야 한다. 예를 들면, 찾아낸 비밀번호가 12:34:56:78:90라면 1234567890 라고 입력해야 한다.
광고
-
호환 가능한 안드로이드 기기를 루팅한다(탈옥시킨다). 모든 안드로이드 폰이나 태블릿에서 WPS PIN을 해킹할 수 있는 것이 아니다. Broadcom bcm4329나 bcm4330 무선 칩셋이 들어 있으며, 탈옥된 기기에서만 가능하다. Cyanogen ROM이 있으면 성공할 가능성이 높다. 다음과 같은 기기들을 사용해 보자.
- Nexus 7
- Galaxy S1/S2/S3/S4/S5
- Galaxy y
- Nexus One
- Desire HD
-
bcmon을 다운로드 받는다. 이 프로그램은 PIN을 크랙하는데 필요한 Broadcom 칩셋의 모니터 모드를 활성화시킨다. bcmon APK 파일은 bcmon 공식 사이트 에서 다운로드 가능하다.
- APK 파일을 설치하기 위해서는 보안 메뉴에서 출처를 알 수 없는 앱을 허용해 주어야 한다. 이 글 을 참조해 보자.
-
bcmon을 실행한다. APK 파일 설치가 끝났다면, 앱을 실행한다. 앱이 실행되면, 펌웨어와 도구를 설치한다. 그리고 "Enable Monitor Mode(모니터 모드 활성화)"를 누른다. 앱이 튕겨 버리면, 다시 켜서 시도해 보자. 세 번 정도 해도 안 된다면, 기기가 bcmon을 지원하지 않는 것이다.
- 여러 번 강조하지만, bcmon을 이용하기 위해서는 루팅이 필요하다.
-
Reaver를 다운받아 설치한다. Reaver는 WPS PIN을 크랙해 WPA2 암호를 추출해 내기 위해 만들어진 프로그램이다. Reaver APK는 XDA developer 포럼 에서 다운로드 가능하다.
-
Reaver를 실행한다. 안드로이드 화면에서 Reaver 아이콘을 누른다. 불법적인 의도로 사용하지 않겠다고 확인을 하면, Reaver는 접속 가능한 와이파이들을 보여줄 것이다. 크래킹하고 싶은 지점을 선택한다.
- 모니터 모드가 진행 중이라는 것을 인증해야 할 수 있다. 모니터 모드가 실행되고 있지 않다면, bcmon이 다시 실행될 것이다.
- 선택한 와이파이는 WPS 인증을 지원해야 한다. 모든 라우터가 지원하는 것은 아니다.
-
설정을 확인한다. 대개의 경우, 기본값으로 놔 두면 된다. "Automatic advanced settings"가 꼭 체크되어야 한다.
-
크래킹을 시작한다. Reaver 설정 화면 아래 있는 "Start Attack" 버튼을 누른다. 화면에 진행 중인 크래킹 상황이 나타날 것이다.
- WPS를 크래킹 하는 것은 대략 2시간에서 10시간 넘게 걸리기도 하며, 실패하는 경우도 있다. [2] X 출처 검색하기
광고
경고
- 허가 받지 않고 라우터를 해킹하는 것은 불법이다.
- 미국과 영국에서 와이파이를 해킹하는 것은 불법이며, 이런 행동을 한 사람은 벌금형이나 징역을 받게 된다.
광고
팁
- 네덜란드의 경우에는 와이파이를 해킹해도 기소 당하지 않는다. 와이파이 라우터는 네덜란드 법상 컴퓨터로 인정되지 않기 때문이다.
광고
출처
이 위키하우에 대하여
이 문서는 64,924 번 조회 되었습니다.
광고