무선랜 해킹

By | 2024년 3월 28일
1 Comment
Table of Contents

무선랜 해킹

모니터모드(Monitor Mode)

기본적으로 무선랜은 자신의 통신과 관련된 신호만 탐지합니다.

무선랜은 전송매체로 공기(Air)를 사용하기 때문에,
안테나만 있다면 다른 모든 기기의 통신 신호를 스니핑할 수 있습니다

모니터 모드를 활성화하면 위와 같이 모든 기기의 통신 신호를 탐지하는 기능이 활성화 됩니다.

용어

용어 설명
STA (Station) 핸드폰, 노트북과 같은 기기입니다.
AP (Access Point) 공유기를 말합니다.
SSID (Service Set ID) AP 이름입니다. 중복될 수 있습니다.
BSS (Basic Service Set) 하나의 AP, 그리고 AP 연결된 STA 묶음을 말합니다.
BSSID (Basic Service Set ID) AP의 MAC 주소입니다.
ESS (Extended Service Set) BSS 묶음을 말합니다. 기업같은 곳에서 여러개의 AP 를 하나의 네트워크로 구성할 때 쓰입니다.

802.11 MAC 프레임 종류

http://www.ktword.co.kr/test/view/view.php?no=5509

프레임 구조

전체 구조

앞 부분 36바이트가 프레임 헤더입니다.

Frame Control

프레임 헤더의 첫 2바이트(16비트) 가 Frame Control 입니다.

  • Protocol Ver – 2bit

    버전을 나타낸다. (현재로는 버전이 1개이고 0이다)

  • Type – 2bit

    프레임의 유형을 나타낸다. (00 : 관리프레임, 01 : 제어프레임, 10 : 데이터프레임)

  • Subtype – 4bit

    각 Type 유형에서 또 여러개로 나눠질 수 있게 함께 사용된다.
    (비콘프레임 : 1000, 인증해제프레임 : 1100)

  • To DS, From DS – 각 1bit

    802.11 MAC헤더의 Address필드에 영향을 준다.
    (00 : 무선단말-무선단말, 01 : AP->무선단말, 10 : 무선단말->AP, 11 : AP<->AP)

  • More Frag – 1bit

    조각한 Fragment인 경우 1, 마지막 Fragment인 경우 0.

  • Retry – 1bit

    이전 프레임의 재전송인 경우 1.

  • Power Mgmt – 1bit

    전력절감 모드일 경우 1, 활성화 모드일 경우 0 (AP는 항상 동작하므로 활성화모드 = 0)

  • More Data – 1bit

    관리프레임 및 데이터프레임일 경우 1. (제어프레임일 경우 0)

  • Protected Frame

    프레임 몸체가 암호화되었다면 1, 비암호화 0.

  • Order – 1bit

    1일 경우 HT Control Field가 포함된다.

나머지 필드

  • Duration/ID: 2byte

    NAV 값 또는 PS-조사 프레임 해당 스테이션 ID를 나타낸다. (추가 정보)

  • Address(1,2,3,4): 각각 6byte

    주소1 : 수신 주소
    주소2 : 송신 주소
    주소의 형태, 의미, 구성은 Frame Control 필드의 To DS, From DS 값에 따라 달라진다.

  • Sequence Control: 2byte

    데이터 프레임, 관리 프레임만 사용. (제어프레임에는 포함되지 않음)

    • Fragment number(4비트) : 조각화된 프레임 마다 0부터 순서대로 부여
    • Sequence number(12비트) : 매 MSDU, MMPDU 마다 순서번호 붙임.
      조각화되면 조각된 모든 프레임에는 동일한 순서번호 부여.

  • Qos Control: 2byte

    Qos Data Frame인 경우에만 나타난다.
    Type은 데이터프레임(10)이여야 하고,
    Subtype의 상위 1비트가 1이여야 Qos Data Frame이다.

  • HT(High Throughput) Control: 4byte

    802.11n 부터 도입된 필드, Frame Control의 Order 비트가 1인 경우 활성화 된다.
    Throughput : 네트워크 상의 다른 터미널에게 전달되는 단위 시간당 데이터 전송으로 처리하는 양

  • FCS: 4byte

    에러 검출용(CRC)

채널

2.4 GHz 대역

2.4 GHz 대역은 채널 1에서 시작하여 2.412 GHz를 중심으로,
5 MHz 간격으로 14개의 채널로 나뉩니다.
마지막의 채널에는 추가 규제가 있거나
일부 규제 영역에서의 용도를 위해 사용할 수 없습니다.

국가별로 모든 채널을 사용하기도 하고 일부 채널만 허용하기도 합니다.

5 GHz 대역

5.725-5.875 GHz 스펙트럼의 채널 번호 매기기는
국가간 규정의 차이로 인해 직관적이지 않습니다.

Post Views: 81

One thought on “무선랜 해킹

답글 남기기