반응형
Step 1.
숨겨진 SSID 확인무선 AP는 클라이언트가 AP를 발견할 수 있도록 비콘 프레임을 이용해서 SSID를 노출시킨다.
SSID를 감출 경우 WI-FI에서 숨겨진 네트워크라고 표시된다.
와이어샤크에서 SSID를 확인할 수 있지만 공유기에서 네트워크이름(SSID) 알림을 사용하지 않는 경우
무선 네트워크 모니터링 명령어(airodump-ng)로 찾는게 좋다.
해당 명령어를 실행해놓고 AP에 연결된 기기들의 연결을 강제로 해제(aireplay-ng)하면
재인증하는 과정에서 Probe Request에 포함된 정보를 이용하여 SSID를 확인할 수 있다.
아래 예시 사진을 보면 OPN이라고 표시된 부분은 개방형, SSID는 Mobile..인 것을 확인할 수 있으며,
length라고 나온 부분은 아직 SSID를 확인하지 못했을 때 표시된다.
이전 Step에서 확인한 SSID(Mobile..)에 노트북으로 연결을 시도했을 때 연결은 되지만
"인터넷 없음"으로 표시되고 SSID가 Mobile로 시작하는 것으로 보아 모바일에서만 접근 가능한 것으로 추측된다.
모바일로 AP에 연결 시도한 결과 정상적으로 연결되어 네트워크 정보를 가져온다.
모바일에 AP가 연결된 상태에서 모바일 핫스팟을 설정, 노트북에서 해당 핫스팟을 연결하면
정상적으로 AP 사용이 가능하다. 만약 연결 후에도 Step2와 같은 증상이 반복된다면
해당 AP에서 비인가 단말을 차단하도록 설정했을 가능성이 존재한다.
* 대부분 기기는 AP 연결이 해제되면 다시 접속하는 특성을 이용함.
아래 예시 사진을 보면 OPN이라고 표시된 부분은 개방형, SSID는 Mobile..인 것을 확인할 수 있으며,
length라고 나온 부분은 아직 SSID를 확인하지 못했을 때 표시된다.
Step 2.
숨겨진 네트워크 연결이전 Step에서 확인한 SSID(Mobile..)에 노트북으로 연결을 시도했을 때 연결은 되지만
"인터넷 없음"으로 표시되고 SSID가 Mobile로 시작하는 것으로 보아 모바일에서만 접근 가능한 것으로 추측된다.
Step 3.
모바일 접속 시도모바일로 AP에 연결 시도한 결과 정상적으로 연결되어 네트워크 정보를 가져온다.
Step 4.
노트북 접속모바일에 AP가 연결된 상태에서 모바일 핫스팟을 설정, 노트북에서 해당 핫스팟을 연결하면
정상적으로 AP 사용이 가능하다. 만약 연결 후에도 Step2와 같은 증상이 반복된다면
해당 AP에서 비인가 단말을 차단하도록 설정했을 가능성이 존재한다.
반응형
'해킹-보안' 카테고리의 다른 글
rpcbind(111) nfs(2049) exploit (0) | 2021.09.05 |
---|---|
패스워드 사전 파일 생성 (0) | 2021.09.04 |
주석을 통한 정보 노출 진단 스크립트 (0) | 2021.06.20 |
Genian NAC 에이전트 삭제 (0) | 2021.06.15 |
NAC(Network Access Control) 우회 (0) | 2021.05.13 |