Wireshark에서 WEP/WPA 암호화 패킷을 실시간으로 풀어서 보는 방법
펭귄컴퓨팅/라이브씨디 / 2010. 2. 25. 11:27
무선네트워크에 대한 네트워크 패킷을 보기 위한 환경이 설정되어 있는 경우에,
일반적으로 암호화된 패킷은 암호화된 상태로만 보입니다.
요즘 패킷 캡쳐도구들이 실시간 암호화 패킷 복호화를 대부분 지원하는 것 같습니다.
가장 일반적인 Wireshark에서 WEP/WPA 암호화 패킷을 실시간으로 풀어서 보는 방법은 다음과 같습니다.
1) The Wireshark Network Analyzer의 메인 화면 메뉴에서 Edit를 선택합니다.
2) Edit -> Preferences 를 선택합니다.
3) Wireshark: Preferences 대화상자에서 Protocols 앞의 + 기호를 클릭해서, 하위 항목들을 펼칩니다.
4) 펼쳐진 하위 항목들을 아래로 스크롤 해서 IEEE 802.11 을 선택합니다.
5) 다음 그림과 같이, Enable decryption에 체크 표시를 하고, Key #1: 에 암호화 키값을 입력합니다.
참고 : 암호화 키 값은 키 종류에 따라 다르게 입력합니다.
64bits WEP 암호화 키는 01:02:03:04:05 와 같이 입력,
128bits WEP 암호화 키는 01020304050607080910111213 과 같이 입력,
WPA-PSK 암호화 키는 wpa-psk:0102030405......6061626364 와 같이 입력, wpa-psk: 라는 문자열 바로 뒤에 256bits 키를 붙이는 형태
WPA의 일반 암호화 문자열은 wpa-pwd:MyPassword[:MyAP] 와 같이 입력, wpa-pwd:라는 문자열 바로 뒤에 일반 암호화 문자열(MyPassword)을 붙이고, 옵션으로 AP의 SSID(MyAP)를 :기호를 앞에 달아서 추가(:MyAP)하는 형태
위와 같은 설정을 하면,
실시간으로 암호화된 패킷을 복호화된 상태로 볼 수 있습니다.