무선랜 보안 자료 공개
컴퓨터보안/네트웍세상 / 2008. 10. 13. 22:33
2003년부터 동호회 사람들과 시작한 무선랜 보안 프로젝트.
참 재미있게 공부했었고, 새로운 것을 많이 알게 해준 일이었다.
지금도 그때같은 열정이 있기를 바라지만, 늘 그렇지 못한 후회만이...
2003년도에 발표한 CONCERT 자료는 동영상으로 존재하고, 여기 블로그에 뒤져보면 찾을 수 있으나, 귀찮으신 분들을 위해서 따로 링크 또 걸어본다.
이 동영상에는 MAC 주소 복사를 이용한 인증우회와 Rogue AP를 이용한 가로채기 기법을 보여주었던 것으로 기억난다.
그 뒤로 2005년도에 영남대와 전남대에서 발표한 자료가 있다. 802.11g 자료를 추가한 가장 최근의 발표자료이다.
단순한 무선랜의 취약점 뿐만 아니라, 가장 흔한 공중무선랜 서비스인 KT 네스팟의 문제점을 파헤쳐보기도 했다.
이전에도 올렸는데, 기억이 잘 나지 않지만,
이미 사람들이 알고 있는 WEP라고 하는 무선랜 암호화는 깨어진 지 오래다.
짧게는 10분, 길면 두어시간이면 모든 키가 다 풀린다.
그에 관련된 외국문서를 번역한 것이 있다. 1부, 2부로 나뉘어져 있다.
KT 네스팟의 문제점을 보여주는 테스트코드 프로그램이 여기있다.
너무 오래되어서, 내가 짠 코드를 내가 잘 이해하기도 힘들지만,
다른 이들에게 도움이 되기를 바라면서, 공개한다.
libpcap 과 libnet 라이브러리를 이용한 C 프로그램이다.
아주 오래전 리눅스에서 만든 프로그램이라서, 현재 리눅스에서는 잘 동작하지 않을 것이다.
누군가가 요즘 리눅스 또는 윈도우용 프로그램으로 포팅할 수 있다면, 좋겠다.
그 누군가, 당신의 행운을 빕니다.