차례:
비디오: 보안 취약한 ‘공짜 와이파이’…자칫 해커 표적 2024
Wi-Fi Protected Setup (WPS)은 "안전한"무선 AP에 간단하게 연결할 수있는 무선 표준입니다. WPS의 문제는 등록 기관 PIN을 구현하면 무선에 쉽게 연결할 수 있고 전체 시스템을 잠그는 데 사용되는 매우 WPA / WPA2 사전 공유 키에 대한 공격을 용이하게 할 수 있다는 것입니다. 보안으로 모든 것이 절충됩니다!
WPS는 가정용 무선 네트워크에서의 소비자 사용을위한 것입니다. 무선 환경이 다른 대부분의 환경과 비슷하다면 아마이 공격에 취약한 소비자 급 무선 AP (라우터)를 포함하고있을 것입니다.
WPS 공격은 Reaver라는 오픈 소스 도구를 사용하여 비교적 간단합니다. Reaver는 WPS PIN에 대해 무차별 공격을 실행합니다. Reaver Pro는 이더넷 또는 USB를 통해 테스트 시스템을 연결하는 장치입니다. Reaver Pro의 인터페이스는 여기에 표시된 것처럼 매우 간단합니다.
Running Reaver Pro는 쉽습니다. 다음 단계를 따르십시오:
-
테스트 시스템을 PoE LAN 네트워크 연결에 연결하여 Reaver Pro 장치에 연결하십시오. DHCP를 통해 Reaver Pro 장치에서 IP 주소를 가져와야합니다.
-
웹 브라우저를로드하고 http: // 10을 찾습니다. 9. 8. 1 사용자 이름과 암호로 reaver / foo를 사용하여 로그인하십시오.
-
홈 화면에서 메뉴 버튼을 누르면 무선 네트워크 목록이 나타납니다.
-
목록에서 무선 네트워크를 선택한 다음 분석을 클릭하십시오.
-
Reaver Pro를 실행하고 실행하십시오.
이 과정이 여기에 표시됩니다.
Reaver Pro를 사용하여 Wi-Fi Protected Setup이 활성화되었는지 확인합니다.
Reaver Pro에서 자동으로 WPS PIN 크래킹을 시작하려면 Configure (구성)를 클릭하고 WPS Pin (WPS 핀) 설정을 On으로 설정해야합니다. WPS PIN 크래킹은 몇 분에서 몇 시간까지 걸릴 수 있지만 성공하면 Reaver Pro는 WPA 사전 공유 키를 반환하거나 무선 네트워크가 너무 멀리 있거나 침입자 잠금이 설정되었음을 알려줍니다.
WPS PIN 결함에 대한 대처 방법
보안 문제를 쉽게 해결할 수있는 방법은 드뭅니다. WPS를 비활성화하십시오. WPS를 활성화 된 상태로 유지해야하는 경우 최소한 AP에 MAC 주소 컨트롤을 설정하십시오. 절대 안전한 것은 아니지만 아무것도없는 것보다 낫습니다! 보다 최근의 소비자 급 무선 라우터에는 WPS PIN에 대한 침입자 잠금 기능도 있습니다. 시스템에서 WPS PIN 크래킹 시도를 감지하면 일정 기간 동안 해당 시도를 잠급니다. 기업에서 WPS 공격을 막기 위해해야 할 가장 좋은 방법은 우선 저가형 무선 라우터를 사용하지 않는 것입니다.
