무선 네트워크 스캔을 위한 airodump-ng 사용법 (aircrack-ng)

 

무선 네트워크를 통하여 취약점 진단, 모의해킹, 크랙킹, 무선네트워크 스캔 등을 위해 가장 먼저 해야할 일이 바로 모니터 모드를 통한 주변 네트워크 스캔 및 정보 취득 이라고 할 수 있겠습니다.

 

그런 일을 하게 해주는 것이 모니터 모드인데요.

 

이러한 모니터 모드를 통해 얻을 수 있는 정보로는 우선 타켓팅 선별, SSID, MAC주소 식별, 암호화 및 암호 정보 수집, 네트워크 스니핑등이 있겠습니다.

 

운영체제는 Kali를 사용하겠습니다.

기본적으로 kali에는 aircrack-ng가 설치되어있으며 다른 운영체제에서 사용하시려고 한다면 aircrack-ng를 설치하셔야 합니다.

 

무선 어댑터를 우선 컴퓨터와 연결하여 모니터 모드로 설정하기 위해서 가장 먼저 네트워크 이름 부터 알아야하겠습니다.

 

 

apt update
apt install aircrack-ng

iwconfig 

aircrack-ng가 없을 경우를 가정해 설치 한 후 iwconfig 입력하게 되면 현재 무선 어댑터의 대한 정보를 확인 하실 수 있습니다.

 

 

출력된 화면을 보시면 wlan0이라는 네트워크 이름을 가지고 Mode는 Managed 인 것을 확인 할 수 있습니다.

모니터 모드로 작동하기 위해서는 Mode를 변경할 필요가 있는데 다음 명령어를 따라 하시면 되겠습니다.

 

 

airmon-ng start wlan0
airmon-ng check kill

iwconfig 

 

첫줄에 있는 명령어는 monitor 모드로 변경하는 명령어 이며 두번째 명령어는 첫번째 명령어로 monitor 모드로 변경된 네트워크로 airodump-ng, aireplay-ng, airtun-ng를 사용하게 될 때 문제를 일으킬 수 있기 때문에 사용하는 명령어입니다.

 

마지막으로 iwconfig를 통해 무선 어댑터가 어떻게 변경되었는지 확인해보도록 하겠습니다.

 

 

확인해보시면 Mode가 Monitor로 이름은 wlan0mon으로 변경되었습니다. 운영체제에 따라 또는 설정파일에 따라 이러한 네트워크 이름은 변경이 가능하기 때문에 항상 iwconfig를 사용하셔서 네트워크 이름을 확인하시는게 중요합니다. 이렇게 변경된 무선어댑터를 통해 주변 네트워크를 스캔하도록 하겠습니다.

 

 

airodump-ng wlan0mon

 

 

 

명령어를 사용해보시면 굉장히 많은 무선 네트워크가 잡히실 것입니다. 이렇게 네트워크 스캔을 하게 되면 저희가 원하는 선별한 AP가 찾기 어렵거나 복잡하게 보입니다. 그래서 옵션을 사용하게 되는데 하나는 -c옵션이며 다른 하나는 --bssid 입니다. 추가적으로 --essid도 있습니다.  --bssid는 MAC주소를 나타내며, -c는 채널을 --essid는 우리가 보고 있는 SSID를 말하게 됩니다. 

 

따라서 명령어를 처음 아무것도 없는 상태에서는 기본 airodump-ng 명령어를 사용하여 주변 네트워크를 살피고 타켓을 선정하게 되면 그 타겟 네트워크의 bssid와 채널을 지정해 스캔하시면 되겠습니다.

 

예를 들기 위해 제가 사용하고 있는 MiningAP를 타겟팅 하여 확인하고 싶다면 명령어를 이렇게 쓸 수 있습니다.

 

airodump-ng -c 8 --bssid 88:36:6c:86:5f:04 wlan0mon

 

bssid를 사용하시는 방법이 있고 다른 방법으로 essid를 사용하는 방법이 있습니다.

 

airodump-ng -c 8 --essid MiningAP wlan0mon

 

이 두가지의 옵션들은 결과적으로 같은 결과를 보여줍니다.

 

 

보시는 것과 같이 완료가 되셨다면 이제 해당 AP에 대한 기본 정보 뿐아니라 Handshake까지 잡아낼 수 있는 상태가 되었습니다. 다음에는 지금까지의 방법과 더해서 실제 암호를 크랙킹하는 방법을 올려보도록 하겠습니다.