[2 - Wifi 모의해킹] 보고서

1. 동기

- 우리 근처에서 쉽게 볼 수있는 Wifi취약점에 대해서 알아보고싶었고 실제해커가 얼마나쉽게 해킹이가능한지 알아보고싶었다.

2. 목적

- Wifi해킹으로 얻을수있는 정보가 어디까지가 있는지 알아보고 그 예방법을 알아본다.

3. 연구 소주제

- Wifi 보안방식에(WEP,WAP등) 따른 비밀번호 해킹

- 공유 Wifi를 해커와 같이사용하고있을떄 가능한 해킹

- Wifi의 비밀번호를 해킹했을때 가져올 수 있는 데이터

- Wifi의 비밀번호 해킹만으로도 실제 공유기에 가져올 수 있는 피해

- 안드로이드에서 Wifi해킹

4. 연구 결과

1. Wifi 보안방식에(WEP,WPA등) 따른 비밀번호 해킹

: 현재 WPA와 WPA2에서 사용하는 암호화방식은 취약점을 사용한 크랙방법은 없기떄문에 암호화 측면에서 약점은 없다고 불 수 있다. 그래서 이것을 해킹하려면 인증과정에 주목해야한다. 하지만 이에반해 WEP 방식은 매우취약하며 실제 현재에서는 쓰지않는 방식이다. 그래서우리는 WEP를 중점을두고 해킹을 시도했다.

사용한 툴은 aircrack-ng 라는 툴이였으며 OS는 칼리리눅스를 이용하였다. 이것을 해킹한 결과는 취약한 패스워드를 이용한다면 몇초면 뚫을 수 있고 어떤 암호더라도 시간이지나면 뚫리는것을 확인할 수 있었다.

2. 공유 Wifi를 해커와 같이사용하고있을떄 가능한 해킹

3. Wifi의 비밀번호를 해킹했을때 가져올 수 있는 데이터

4. Wifi의 비밀번호 해킹만으로도 실제 공유기에 가져올 수 있는 피해

5. 안드로이드에서 Wifi해킹

: 이것모두는 불법적인 Wifi해킹 어플하나를 이용해서 이모든게 가능했다. 이어플을 공부목적으로만 사용했으며 자세한것은 밝히지않겠다. 그어플에서 가능했던 공격은 세션 하이재킹이나 현재 그사용자가 사용하고있는 스마트폰의 화면을 캡쳐하는등 많은 치명적인 공격이 가능했다. 어떤 웹사이트를 들어가려하는데 다른웹사이트로 들어가지게하는것도 가능했고, 보고있는 화면에 인터넷에서 받아오는 영상이나 이미지를 공격자가 원하는대로 전부 바꿀수도있었다. 정말 버튼 몇번을 누르는것만으로도 심각한 공격이 가능했으며 이만보아도 피해가 얼마나큰지 알 수 있다.

5. 느낀점

평소에는 잘 느끼지못했지만 근처 길가다가 또는 카페에서 WEP방식을 사용하고있는 공유기가 아직도 존재하고있다는걸 보았고, 조심해야겠다는 생각이들었다. 만약에 공격자가 마음만먹으면 취약한 와이파이에서는 어떤짓이든 할수있기떄문에 특히 많은 사람들이 같은 와이파이를 쓰는곳에서는 조심해야겠다고 생각했다. 그리고 생각보다 공격할수있는게 많아서 그점에서도 놀랐다.