[네트워크 해킹 3] Kali로 Fake WiFi 실습

최근 네트워크 해킹 시리즈가 많은 관심을 받으며 짧막한 공지를 드립니다.

 

※본 해킹은 보안 안정성 검사를 위해, 허가 받은 기관 혹은 랜선에만 실습하는 것을 권장하며, 악의적 용도로 사용하지 않길 바라고, 악의적 용도로 사용시 모든 책임은 실습자에게 있음을 밝힙니다※

 

---

 

 

이번 실습은 Net Hack 시리즈 중 가장 간단하다.
본 포스트를 보기 전에 이 포스트의 준비과정을 마쳤다고 가정하고 글을 쓰겠습니다.

1. 실습 계기

먼저 이 실습은 가짜 와이파이를 생성하는 실습이다.
보통 와이파이 해킹하면 Deauth 패킷 보내기, 비밀번호 크랙, 패킷 탈취 등이 일반적인데
유튜브를 보던 중 노마드 코더님의 와이파이 해킹 관련 영상이 흥미로워서 찾아보았다.

위 유튜브에서는 1. Fake 와이파이를 생성하고 2. 그 와이파이에 연결했을 때 정보 탈취까지 진행했다.
그래서 나도 실습해 보려고 열심히 찾아 보았는데 위 연속된 두 글까지 실습한 자료는 찾지 못하였고
Fake 와이파이 생성까지는 자료를 찾을 수 있었다.
(혹시 뭔지 아신다면 댓글 좀 부탁드려요)

 

2. 실습

먼저 생성할 Fake WiFi명을 적은 파일을 만들어 주어야 한다.
이는 왜 그런진 모르겠으나 vi혹은 gedit으로 lst파일을 만들면 안 되고

vi

파일 편집기로 열어서 작성해야 오류가 안 나더라는..

리스트 파일

그래서 위와 같이 파일 편집기에서 name_of_wifi.lst라는 이름으로 파일을 생성했다.
그리고는 Fake WiFi명은 test_wifi로 적어주었다.

다음으로는 mdk3을 이용해서 아래와 같이 명령어를 써준다.

mdk3 wlan0 b -c 1 -f "name_of_wifi.lst"

(처음에는 name_of_wifi.lst를 절대경로로 적어 주었는데 오류 나서 파일명만 인자로 주니 오류 안 남!)

와이파이 랜더링 명령어

그러면 이제 아래 사진과 같이 test_wifi라는 이름의 네트워크가 뜨는 것을 볼 수 있다.

Deauth 패킷을 보낼 때와 마찬가지로 연결은 되지 않는다.

연결 불가

이제 다른 예시로 name_of_list.lst를 열어서 아래와 같이 수정해준다.

와이파이명 추가

그리고 위와 마찬가지로 mdk3으로 명령을 보내면

와이파이 랜더링 다른 예시

아래 사진과 같이 적어준 와이파이명으로 Fake WiFi가 생성된 것을 확인할 수 있다.

fake_wifi

 

3. 예상 시나리오

이번 실습에서 생성한 와이파이 명은 혹시나 오해를 살까봐 유치한 이름으로 지었다.
그런데 만약에 더 실전같이 하려면 아래와 같은 방법을 쓸 수도 있다.

• AP 두 개 만들어 No PW로 유도

Ex) U+Net2343 (패스워드 O)
U+Net2347_5G (패스워드 X)

• 무료 와이파이로 호스트 유도

Ex) Free~붙이기

• 기존 패스워드들과 비슷하게 생성(그럴 법한 이름 설정)