PDF 다운로드PDF 다운로드X
위키하우 글은 여러명의 작성자에 의해 공동 작성될 수 있습니다. 이 글은 익명을 포함한 45 명의 작성자들이 꾸준히 편집하여 개선되었습니다.
조회수 61,656회
무선 네트워크의 보안 상태를 점검하고 싶은가? 과거라면 윈도우나 리눅스가 설치된 컴퓨터가 필요했다. 하지만 요즘에는 안드로이드 기기들을 이용해 무선 네트워크의 보안 상태를 확인할 수 있다. 이 작업에 필요한 도구들은 기기가 지원하기만 한다면 무료로 사용 가능하다. 하지만 기억해야 할 것은 허가를 받지 않고 라우터들을 해킹하면 불법이라는 사실이다. 이 글의 내용은 자신이 소유하고 있는 네트워크를 점검하는 데에만 사용하도록 하자.
단계
호환 가능한 안드로이드 기기를 루팅한다(탈옥시킨다). 모든 안드로이드 폰이나 태블릿에서 WPS PIN을 해킹할 수 있는 것이 아니다. Broadcom bcm4329나 bcm4330 무선 칩셋이 들어 있으며, 탈옥된 기기에서만 가능하다. Cyanogen ROM이 있으면 성공할 가능성이 높다. 다음과 같은 기기들을 사용해 보자.- Nexus 7
- Galaxy S1/S2/S3/S4/S5
- Galaxy y
- Nexus One
- Desire HD
- Micromax A67
bcmon을 다운로드 받는다. 이 프로그램은 PIN을 크랙하는데 필요한 Broadcom 칩셋의 모니터 모드를 활성화시킨다. bcmon APK 파일은 bcmon 공식 사이트에서 다운로드 가능하다.- APK 파일을 설치하기 위해서는 보안 메뉴에서 출처를 알 수 없는 앱을 설치하는 것을 허용해 주어야 한다. 이 글을 참조해 보자.
bcmon을 실행한다. APK 파일 설치가 끝났다면, 앱을 실행한다. 앱이 실행되면, 펌웨어와 도구를 설치한다. 그리고 "Enable Monitor Mode(모니터 모드 활성화)"를 누른다. 앱이 튕겨 버리면, 다시 켜서 시도해 보자. 세 번 정도 해도 안 된다면, 기기가 bcmon을 지원하지 않는 것이다.- 여러 번 강조하지만, bcmon을 이용하기 위해서는 루팅이 필요하다.
"Run bcmon terminal(bcmon 터미널 실행)"을 누른다. 리눅스 터미널 같은 화면이 뜰 것이다. airodump-ng을 입력하고 확인을 누른다. Airodump가 실행되고, 명령창으로 돌아오게 될 것이다. 그 다음 airodump-ng wlan0을 입력하고 확인을 누른다.
크래킹하고 싶은 지점을 선택한다. 접속 가능한 지점 목록을 보게 될 것이다. WEP 암호화를 사용하는 지점을 고른다.
표시된 MAC 주소를 적어 놓는다. 이 주소가 라우터의 MAC 주소이다. 여러 가지 라우터가 있을 때 찾는 주소가 정확히 무엇인지 확인하기 위해 필요하다. 이 주소를 적어 놓는다.- 접속 지점에서 브로드캐스트 중인 채널은 무엇이 있는지도 적어 놓는다.
채널에서 정보를 수집한다. 비밀번호를 크랙하기 전에 최소한 몇 시간 정도는 정보를 보아야 한다. airodump-ng -c channel# --bssid MAC address -w output ath0라고 입력한 후 확인 버튼을 누른다. airodump가 정보를 수집할 것이다. 정보를 모으도록 몇 시간 정도 그냥 놔 둔다. 배터리가 부족하면 충전기에 꽂아 놓는다.- channel#에는 (6 같은) 접속 지점에서 브로드캐스팅하는 채널 번호를 적어 놓는다.
- MAC address에는 (00:0a:95:9d:68:16 같은) 라우터의 MAC 주소를 WJRDJ SHGSMSEK.
- 패킷을 2만 개에서 3만 개 정도 수집할 때까지 기다린다.
비밀 번호를 크랙한다. 적절한 숫자의 패킷을 모았다면, 패스워드를 크랙할 수 있다. 터미널에 들어가, aircrack-ng output*.cap라고 입력한 후, 확인을 누른다.
찾아 낸 16진수로 적힌 비밀 번호를 종이 등에 적어 놓는다. 크래킹 과정이 끝나면 Key Found!라는 메시지와 함께 16진수로 적힌 비밀번호를 볼 수 있을 것이다. 이 과정은 몇 시간 이상 걸리기도 한다. Probability(확률)가 100%인지 확인해 보자. 그렇지 않으면 작동하지 않을 것이다. [1]- 비밀 번호를 입력할 때, :을 지워주어야 한다. 예를 들면, 찾아낸 비밀번호가 12:34:56:78:90라면 1234567890라고 입력해야 한다.
광고
호환 가능한 안드로이드 기기를 루팅한다(탈옥시킨다). 모든 안드로이드 폰이나 태블릿에서 WPS PIN을 해킹할 수 있는 것이 아니다. Broadcom bcm4329나 bcm4330 무선 칩셋이 들어 있으며, 탈옥된 기기에서만 가능하다. Cyanogen ROM이 있으면 성공할 가능성이 높다. 다음과 같은 기기들을 사용해 보자.- Nexus 7
- Galaxy S1/S2/S3/S4/S5
- Galaxy y
- Nexus One
- Desire HD
bcmon을 다운로드 받는다. 이 프로그램은 PIN을 크랙하는데 필요한 Broadcom 칩셋의 모니터 모드를 활성화시킨다. bcmon APK 파일은 bcmon 공식 사이트에서 다운로드 가능하다.- APK 파일을 설치하기 위해서는 보안 메뉴에서 출처를 알 수 없는 앱을 허용해 주어야 한다. 이 글을 참조해 보자.
bcmon을 실행한다. APK 파일 설치가 끝났다면, 앱을 실행한다. 앱이 실행되면, 펌웨어와 도구를 설치한다. 그리고 "Enable Monitor Mode(모니터 모드 활성화)"를 누른다. 앱이 튕겨 버리면, 다시 켜서 시도해 보자. 세 번 정도 해도 안 된다면, 기기가 bcmon을 지원하지 않는 것이다.- 여러 번 강조하지만, bcmon을 이용하기 위해서는 루팅이 필요하다.
Reaver를 다운받아 설치한다. Reaver는 WPS PIN을 크랙해 WPA2 암호를 추출해 내기 위해 만들어진 프로그램이다. Reaver APK는 XDA developer 포럼에서 다운로드 가능하다.
Reaver를 실행한다. 안드로이드 화면에서 Reaver 아이콘을 누른다. 불법적인 의도로 사용하지 않겠다고 확인을 하면, Reaver는 접속 가능한 와이파이들을 보여줄 것이다. 크래킹하고 싶은 지점을 선택한다.- 모니터 모드가 진행 중이라는 것을 인증해야 할 수 있다. 모니터 모드가 실행되고 있지 않다면, bcmon이 다시 실행될 것이다.
- 선택한 와이파이는 WPS 인증을 지원해야 한다. 모든 라우터가 지원하는 것은 아니다.
설정을 확인한다. 대개의 경우, 기본값으로 놔 두면 된다. "Automatic advanced settings"가 꼭 체크되어야 한다.
크래킹을 시작한다. Reaver 설정 화면 아래 있는 "Start Attack" 버튼을 누른다. 화면에 진행 중인 크래킹 상황이 나타날 것이다.- WPS를 크래킹 하는 것은 대략 2시간에서 10시간 넘게 걸리기도 하며, 실패하는 경우도 있다. [2]
광고
경고
- 허가 받지 않고 라우터를 해킹하는 것은 불법이다.
- 미국과 영국에서 와이파이를 해킹하는 것은 불법이며, 이런 행동을 한 사람은 벌금형이나 징역을 받게 된다.
광고
팁
- 네덜란드의 경우에는 와이파이를 해킹해도 기소 당하지 않는다. 와이파이 라우터는 네덜란드 법상 컴퓨터로 인정되지 않기 때문이다.
광고
출처
이 위키하우에 대하여
이 문서는 61,656 번 조회 되었습니다.
이 글이 도움이 되었나요?
⚠️ Disclaimer:
Content from Wiki How 한국어 language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
광고
