무선 네트워트 패킷 수집

managed mode - 나에게 오는 패킷만 수집하는 모드 (기본 설정)

monitor mode - 공기 중에 뿌려지는 모든 패킷을 수집하는 모드

준비 : 모니터 모드를 지원하는 무선 랜카드 (노트북에서 지원하는 경우 별도의 무선 랜카드 준비하지 않아도 됨)

 

[모니터 모드 설정]

윈도우 (cmd 관리자 실행)

netsh wlan show wirelesscapabilities //모니터 모드 지원 여부 확인
wlanhelper "<interface>" mode monitor //모드 변경 -> Success 뜨면 성공

 

리눅스

iwconfig //현재 모드 확인
airmon-ng check kill //모니터 모드 사용 시, 영향 주는 프로세스 종료
ifconfig <interface> down 
ip link set <interface> name <new interface> //인터페이스명 변경 (변경 원하지 않으면 생략 가능)
ifconfig <new interface> up
iwconfig <new interface> mode monitor
ifconfig <new interface> up

 

 

[wireshark로 모니터 모드 패킷 확인]

nmap 설치 시, monitor mode 항목 선택 후 설치 진행

 

wireshark - option에서 무선 랜카드 모니터 모드를 선택 후 패킷 캡처 시작

 

모니터 모드 패킷 수집이 정상적으로 실행되는 것을 확인

 

[공유기에 암호가 걸려있는 경우 802.11 packet 복호화]

edit > preference > protocol > IEEE 802.11 공유기 암호 입력

key type -> wpa-pwd 
key -> password:ssid

 

타겟 PC가 공유기 재접속 시, EAPOL 프로토콜의 1~4 key 값 교환 확인

 

 

패킷 복호화