๋ฌด์ ๋ ์ทจ์ฝ์ ๋ถ์
๋ชฉ ์ฐจ
๋ฌด์ ๋์ ์ ์
1.
...p.3
์ ๊ตฌ์กฐ
2. 802.11 Layer
...p.4
3. 802.11 MAC ...p.5
4. Lan card mode ...p.8
5. mac frame ...p.9
๊ฐ ๊ตฌ์กฐ
.
...
p.9
๋ ์ค๋ช
.
...
p.12
6. Discovery ...p.16
7. Scanning ...p.17
์ฐ๊ฒฐ ๊ณผ์
8.
...p.18
๊ณต๊ฒฉ ์์ฐ
9.
...p.19
์ทจ์ฝ์ ๋ถ์ ๋ฐ ๋์์ฑ
10.
...p.23
๊ฒฐ๋ก
๋ฌด์ ๋์ ์ ์
1.
-
๋ ๋ ์ด์์ ์ปดํจํฐ๊ฐ ์ ์์ด ์ฐ๊ฒฐํ ์ํ๋ก ๋ฌด์ ์ผ๋ก ๋ ๋ก์ปฌ ์์ญ ๋ค,ํธ์ํฌ์ ์ผ์ปฌ์ ๋ฌด์ ๋์ ์คํ๋ ๋ ๋ถ๊ด์ด๋ ์ ์๊ธฐํ ๊ธฐ๋ฐ์. OFDM ๋ณ
์กฐ ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ์ ํ๋ ์ง์ญ ์์ ์๋ ๊ธฐ๊ธฐ๋ผ๋ฆฌ ์๋ก ํต์ ํ ์ ์๊ฒ
ํด ์ค ์ด๋ก์จ ์ฌ์ฉ์๊ฐ ๋ฌด์ ๋ ์ง์ ์ง์ญ์ ๋์๋ค๋๋ฉฐ ๋คํธ์ํฌ์ ์ ์.
๊ฐ๋ฅํ๊ฒ ํจ.
๋ฌด์ ๋์ ์ฅ์
ํธ์์ฑ ๊ฐ์ ์ด๋ ์ฌ๋ฌด์ค์์ ๋ฌด์ ๋คํธ์ํฌ ์ฅ๋น๊ฐ ์๋ ๊ณณ์ด๋ผ๋ฉด ๋ฌด์ ๋ค:
ํธ์ํฌ๋ฅผ ์ฝ๊ฒ ์ฌ์ฉ.
ํด๋์ฑ ์ผ๋ฐ ๋ ธ๋ ํ๊ฒฝ ๋ฐ์์๋ ์ธํฐ๋ท์ ์ ๊ทผ ์ปคํผ์๊ณผ ๊ฐ์ ๊ณต๊ณต ์ฅ์: .
์์ ๋ฌด์ ์ธํฐ๋ท ์ ์์ ๋น์ฉ์ ์ผ๋ง ๋ด์ง ์๊ณ ์ฌ์ฉ( ) .
์์ฐ์ฑ ์ฅ์๋ฅผ ์ฎ๊ฒจ ๋ค๋๋ฉฐ ์ํ๋ ๋คํธ์ํฌ์ ์ ์์ ์ ์ง: .
๋ฐฐ์น ๋ฌด์ ๋คํธ์ํฌ๋ฅผ ์ฒ์ ์ค์นํ ๋์๋ ํ๋ ์ด์์ ์ก์ธ์ค ํฌ์ธํธ๋ฅผ ์:
๊ตฌ ํํธ ์ ์ ๋คํธ์ํฌ๋ ์๋ง์ ์ฅ์์ ์ผ์ด๋ธ์ ์ ๊น์์ผ ํ๋ฏ๋ก ๋น์ฉ์ด.
๋์ด๋๋ ๋ฌธ์ ์ ์ด ์กด์ฌ.
ํ์ฅ์ฑ ๋ฌด์ ๋คํธ์ํฌ๋ ๊ธฐ์กด์ ์ฅ๋น๋ฅผ ์ฌ์ฉํ์ฌ ์๋ง์ ๊ณ ๊ฐ์ ๋ฐ์๋ค์ผ:
์ ์์.
๋จ์
๋ณด์ ๋ฌด์ ๋์ ๋ผ๋์ค ์ฃผํ์๋ฅผ ์ฌ์ฉํ์ฌ ์ปดํจํฐ์ ๋คํธ์ํฌ๋ฅผ ์ ๊ณต ๊ณต๊ฐ: .
๊ณผ ๋น์ฉ์ ์ํด ์ต์ข ์ปดํจํฐ์ ์ค์น๋์ด ์๋ ๋ฌด์ ๋์นด๋์ ์ฑ๋ฅ์ ๋์ฒด์
์ผ๋ก ์ข์ง ์์ ์ ํธ๋ฅผ ์ด๋ ์ ๋ ์ก๊ธฐ ์ํด ๋ฌด์ ๋ ์์ ์ฅ์น๋ ์๋นํ. ,
๋ง์ ์์ ์ ๋ ฅ์ ์ฌ์ฉ ๋ค์ ๋งํด ๋ฌด์ ๋ ์ฑ๋ฅ์ด ์ข์ง ์์ ์ฃผ๋ณ ์ปดํจํฐ๊ฐ. ,
๋ฌด์ ํจํท์ ๊ฐ๋ก์ฑ ์ ์์ ๋ฟ ์๋๋ผ ์ข์ ํ์ง์ ์ ์ ๋์ ์๋นํ๋ ค๋,
์ฌ์ฉ์๊ฐ ๋์ ์ ๋๋ ๊ณณ์์ ํจํท์ ๊ฐ์ ธ๊ฐ ์ ์์.
์ง์ ๋ฒ์์ ํ์ ์ผ๋ฐ์ ์ผ๋ก ์ฐ์ด๋: 802.11g ๋คํธ์ํฌ๋ ์์ญ ๋ฏธํฐ์ ๊ฑฐ
๋ฆฌ๋ฅผ ์ง์ ์ผ๋ฐ ๊ฐ์ ์ ๊ท๋ชจ๊ฐ ํฐ ๊ฒฝ์ฐ ์ด๋ฌํ ๊ฑฐ๋ฆฌ๋ ์ถฉ๋ถํ์ง ๋ชปํ ์ ์.
์ ๋ฒ์๋ฅผ ๋ํ๋ ค๋ฉด ๋ฆฌํผํฐ๋ ์ถ๊ฐ์ ์ธ ์ก์ธ์ค ํฌ์ธํธ ๊ตฌ๋งค๊ฐ ํ์. .
์ ๋ขฐ์ฑ ๋ค๋ฅธ ๋ผ๋์ค ์ฃผํ์ ๋น์ทํ๊ฒ ๋ฌด์ ๋คํธ์ํฌ ์ ํธ๋ ๋ค์ํ ํต์ : ,
๊ฐ์ญ์ ๋ ธ์ถ.
์ ๊ตฌ์กฐ
2. 802.11 Layer
์
802.11 ํํ ๋ฌด์ ๋, wi-fi๋ผ๊ณ ๋ถ๋ฅด๋ local area๋ฅผ ์ํ ์ปดํจํฐ ๋ฌด์
๋คํธ์ํฌ์ ์ฌ์ฉ๋๋ ๊ธฐ์ .
์ ๊ตฌ์กฐ <802.11 Layer >
๊ฐ ๋ธ๋ก์ ์ค๋ช
3. 802.11 MAC
DCF ( Distributed Coordination Fuction )
๋ฐ์ดํฐ๋ฅผ ์ก์ ํ๊ธฐ์ ๋ค๋ฅธ station์ด ๋ฐ์ดํฐ๋ฅผ ์ก์ ์ค์ธ์ง ํ์ธํ๊ณ ์ผ์ ์
๊ฐ๋์ ๋๊ธฐํ๋ ๋ฐฉ์ ( ๊ฒฝ์๋ฐฉ์ )
์ถฉ๋ CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance )( ์ ์ฌ์ ์ ํํผ)
์ ์ธ์ , RF๋ฑ์ ์ ์ก๋งค์ฒด์ ์ข ๋ฅ ๋ง๋ค ๋ณ๋ณต์กฐ ๋ฐฉ์์ด ๋ค๋ฅด๊ธฐ ๋๋ฌธ์ ๋ฌผ๋ฆฌ ๋งค์ฒด ์ข ์ ๊ณ์ธต์ด๋ผ ํจ.
Physical Layer Convergence Protocol
ํ๋ถ์ ๋ค์ํ ์ข ๋ฅ์ PMD๊ฐ ์๊ณ ์์์๋, PMD ์ข ๋ฅ์ ๋ฌด๊ดํ MAC๊ณ์ธต์ด ์์ผ๋ฏ๋ก ์ด๋ค ๊ฐ์ ๋์์ ์ ํฉ์ํค๋, ์ญํ ์ ์ํ.
๊ณ์ธต์ผ๋ก๋ถํฐ ์ ๋ฌ๋ ์
MAC MAC_PDU( MPDU ) Preamble
๊ณผ PLCPํค๋๋ฅผ ์ถ๊ฐํ ํ ๋ชจ๋๊ธฐ๋ฅ์ ์ํํ๋, PMD์ ๋น ํธ์ด๋ก ์ ๋ฌํ์ฌ ์ก์์ ๋์์ ์ํํ๋ค, .
๊ณ์ธต MAC
์์ ๊ณ์ธต ํจํท(MAC Service Data Unit - MSDU)๋
๋ฑ์ ๋ฅผ
probe, becacon MAC Management PDU(MMPDU) ์ ์๋ฉ ํ ํ ์ ์ก
MPDU
ํ์์ ๋ฐ๋ผ ๋ ๋ฅผ ์ฌ๋ฌ ๊ฐ์
- MSDU MMPDU Fragemented
๋ก ๋ถํ ํ ํ ๊ฐ๊ฐ์ ๋ก ์ ์ก ํค๋์ ํ
SDU(FSDU) , MPDU ,
๋ถ์ฐฉ ์ ํธ์ ์ธ๊ธฐ ์กฐ์กธ ๋ฐ์ดํฐ ๋์ฐฉ ์ ๋ฌดํ์ธ
/ , ,
์ข ๋ฅ๋ Management Frame, control Frame, Data Frame์ด ์กด์ฌ
MAC Layer Management Entity
์ ์๊ด๋ฆฌ ํ์, , join, ์ธ์ฆ ๊ฒฐํฉ ๋ฆฌ์ ์๊ฐ๋๊ธฐ ๋ฑ์, , , MAC ๊ณ์ธต์ ์ด์์ ํ์ํ ๊ด๋ฆฌ๊ธฐ๋ฅ์ธ MMPDU(probe, beacon,
๋ฅผ ์ํ association, authentication) .
PHY Layer Management Entity
<DCF ( Distributed Coordination Fuction )>
PCF ( Point Coordination Fuction )
๊ฐ ๋จ๋ง์๊ฒ ์ ์กํ ๋ฐ์ดํฐ๊ฐ ์๋์ง ํ์ธํํ ์ ์ก
AP ( Access Point ) ,
ํ ๋ฐ์ดํฐ๊ฐ ์๋ ๋จ๋ง์๊ฒ ์ ์ก๊ถํ์ ์ค (Token Ring๊ณผ ์ ์ฌ )
๊ทธ๋ฌ๋ CSMA/CA์ ๊ฒฝ์๋ฐฉ์๊ณผ๋ ๋ฌ๋ฆฌ ๋ฌด๊ฒฝ์ ๋ฐฉ์์ด๊ณ ํ์ฌ๋ ์ฐ์ด์ง ์
์.
์ ํน์ง 802.11 MAC
๊ณ์ธต์์์ ์ฌ์ฉ๊ณผ ๋ถํ ๊ธฐ๋ฅ
1. MAC ACK Frame Frame (TCP/IP Layer
์ 4๊ณ์ธต์ ACK + 3๊ณ์ธต์ Fragment)
๊ณ์ธต ๊ณ์ธต
TCP Flag(4 ) + IP Fragment offset(3 )
์ ์ ๋ฌ๋ฐ์ ์์ ์ธก ์ ๋ฐ๋์ ์ด์ ๋ํ ๋ช ์์ ์ธ ํ
-Frame MAC
์ธ์ ํด์ฃผ๊ธฐ ์ํด ACK Frame์ผ๋ก ์๋ต
๊ธด ์ ์ก ์ ๋ฌด์ ๊ตฌ๊ฐ ํ์ง์ ์ํด ์ฌ๋ฌ ๊ฐ์ ์งง์ ์ผ๋ก ์กฐ
2. Frame Frame
๊ฐ๋ด์ด ์ ์ก
๋ฌธ์ 3. Hidden-Node
๋ฅผ ์ค์ฌ์ผ๋ก ํต์ ํ๋ ๊ฐ ๋ค์ ์์ผ๋ฅผ ๊ธฐ์ค์ผ๋ก ๋ณด์์ ๋ ์
-AP Station
๋ฐ์ <hidden node >
์ ์ ๊ณต๊ธ ๋ฌธ์ ๋ฅผ ์ค์ด๊ธฐ ์ํ
4. Power Saving Mode
๋ฌด์ ์ ์ ํธ๊ฐ์ง์ ๋ง์ ๊ฐ ํ์ํด์ ๋ด๊ฐ ๊ตณ์ด ๋ณด๋ผ ๋ฐ์ดํฐ๊ฐ
- power
์์ ๋๋ ์๋๊ฒ ์ด๋ ํ ์ผ๋ ์ฒ๋ฆฌ ํ์ง ์๋๋ค ์ฌ์ง์ด, . Broadcast๋ ์ฒ๋ฆฌ
๋ฅผ ํ์ง ์๋๋ค.
<Power Saving Mode>
๊ฐ. Power Saving Mode๋ฅผ AP์๊ฒ ์๋ ค์ค
๋ค ์ ์์ด ๋ค์ด์ค๋ฉด ๋ฒํผ์ ์์๋ ํจํท์ ๋ณด๋ด์ค.
4. Lan card mode
managed mode
๋ฌด์ ํด๋ผ์ด์ธํธ ๊ฐ ๋ก ๋ฐ๋ก ์ฐ๊ฒฐํ ๋ ์ฌ์ฉ
- ( Station ) Wireless AP
๋ชจ๋ ํต์ ์งํ์ Wireless AP์๊ฒ ๋งก๊น
station A Access point station B
Ad-Hoc
์ปดํจํฐ๋ค ์๋ก๊ฐ ์ง์ ์ฐ๊ฒฐํ๊ธฐ ์ํด ์ฌ์ฉํ๋ ๋ชจ๋
-๊ฐ ํด๋ผ์ด์ธํธ๊ฐ ํต์ ์ ๊ดํ ๋ชจ๋ ์ฑ ์์ ์ง๊ฒ ๋จ
station A station B
master mode
๋ฌด์ ๋คํธ์ํฌ ์ธํฐํ์ด์ค ์นด๋ ๊ฐ ๋ค๋ฅธ ๋๋ผ์ด๋ฒ ์ํํธ์จ์ด์๋
- ( NIC )
๊ฒฐํฉํด์ ์๋ํ ์ ์๊ฒ ํ๋ค ์ด๋ฅผํตํด ๋ค๋ฅธ ์ปดํจํฐ๋ ์ด๊ฒ์. Wireless AP
station A station B Monitor mode
๋ชจ๋ -RFMON( Radio Frequence Monitoring )
๋ฌด์ ํด๋ผ์ด์ธํธ์๊ฒ ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๊ฑฐ๋ ๋ฐ์ง๋ ๋ชปํ๋ ๋์ ์ค๊ฐ๋ ํจํท ์ ๋ณผ์๋ ์๋ค.
station A station B
5. mac frame
์์์ ๊ณ์ธต์ ๊ธฐ๋ฅ์ ์์๊ณ์ธต ์ผ๋ก๋ถํฐ ์ ๋ฌ๋๋ ํจํท
-LAN MAC (LLC)
์ ์ ์๋์ด ์๋ ๋ฌผ๋ฆฌ์ ์ธ ๋คํธ์ํฌ์ Frame Format์ ๋ง์ถ์ด ์ฃผ๋ ์ญ
ํ ์ ํ๋ค.
์ค๋ช
header
MAC Header
์ ๊ธธ์ด๋ ์์ญ์ ์ ๋ฌด์ ๋ฐ๋ผ ๋๋
MAC header Address 4 30
๋ฐ์ดํธ์ด๋ฉฐ ํ๋ ์ ๋ฐ๋์ ์ต๋๊ธธ์ด๋ ๋ฐ์ดํธ
24 , 2312 .
๋ํ, WEP์ํธํ๊ฐ ์ฌ์ฉ๋ ๊ฒฝ์ฐ, 8๋ฐ์ดํธ๊ฐ ์ถ๊ฐ ์ฐธ๊ณ ๋ก ์ด๋. ๋ท๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ๊ฐ ๋ฐ์ดํธ์ ๋นํธ๋ค์ LSB๋ถํฐ ์ ์ก.
Frame Control
Protocol Version
ํด๋น ํ๋ ์์ด
Type : control( RTS, CTS, ACK ),
์ธ์ง management( authentication, association ), data Frame ๋ฅผ ๊ตฌ๋ถํ๋ 2๋นํธ
00 = Management Frame 01 = Control Frame 10 = Data Frame 11 = Unused
๊ฐ ์ ์ ๋ํ ์ธ๋ถ์ ์ธ ์ ๋ณด ๊ฐ
Subtype : type frame . type
๊ณผ subtype์ ๋นํธ๋ค์ MSB๋ถํฐ ๊ธฐ์ .
์ด๊ฒ์ ์ค์ ์ ์ก์ ๋ฐ ์์ ์ ์๋ณํ๊ธฐ๊ฐ ์ฉ์ดํ๋๋ก
- Frame
ํ ๊ฒ์ผ ๋ฟ ์ค์ ์ ์ก์ ๊ฐ ๋ฐ์ดํธ ๋ณ๋ก, LSB๊ฐ ๋จผ์ ์ก์ .
์ ๋ฅผ ๊ฒฝ์ ํ์ฌ
To DS From DS : AP DS(Distribution
์ผ๋ก ํฅํ๋ ์ธ์ง ๋ก๋ถํฐ์
System) Data Frame DS Data
์ธ์ง๋ฅผ ํ์ Frame . More Fragment Retry Power management ์ด ๊ณง ์ ์์ ์ฝ ๋ชจ๋๋ก ๋ค์ด๊ฐ๋ ๊ฒฝ์ฐ
-Station = 1
์ด ๊ณง ํ์ฑ ๋ชจ๋๋ก ๋ค์ด๊ฐ๋ ๊ฒฝ์ฐ
-Station = 0
์ ์์ ์ฝ๋ชจ๋์์ ๊ฐ ๋จ๋ง์๊ฒ ์ ๋ฌํด์ผ ํ
More data : AP
์ด ๋ ์์์ ํ์
frame .
ํด๋น ํ๋ ์์ด ๋ฑ์ ๋ฌด
Protect( WEP ) : WEP, TKIP, CCMP ์ ๊ตฌ๊ฐ ์ํธ๋ฐฉ์์ ์ํ ์ํธํ๊ฐ ๋์ด ์์์ ํ์.
์ธ ๊ฒฝ์ฐ ๋ถํ ๋ ํ๋ ์๋ค์ ์ฌ์กฐ๋ฆฝํ ๋ ์์๋ฅผ ์ง
Order : 1 , ,
์ผ์ ์ฒ๋ฆฌํ๋๋ก ์๊ตฌ.
Duration/ID
์ด ์๊ฐ ๋์ ๋ค๋ฅธ ๋จ๋ง๋ค์ ์ฑ๋ ์ฌ์ฉ์ด ์ฐ๊ธฐ๋ Duration :
๋๋ก ๋ฌด์ ๋งํฌ์ ์ฌ์ฉ์ ์์ฝํ๋ ์๊ฐ ๊ฐ์ธ Net Allocation ๊ฐ์ด ์๋ฉ
Vector(NAV) .
์ต์์ ๋นํธ์ ๊ฐ์ ์ด๊ณ ๋๋จธ์ง ๋นํธ ๊ฐ์ ๋จ์์
- 0 15 usec
๊ฐ NAV .
์ ์์ ์ฝ ๋ชจ๋์ ์๋ ๋จ๋ง์ด ์ฃผ๊ธฐ์ ์ผ๋ก ๊นจ Association ID :
๊ดํ๊ณ ์๋์ง ์ง์ํ๋ PS-Poll ๋ฉ์์ง๋ฅผ ์ก์ ํ ๋ ์์ ์ด, ๊ฒฐํฉ๋ AP๋ก๋ถํฐ ๋ถ์ฌ ๋ฐ์ ๊ฒฐํฉ๋ฒํธ(AID)๋ฅผ Duration/AID ์ ์ญ์ ์๋ฉํ์ฌ ์ ์ก.
๋ ๋ฒํผ๋ฅผ ๊ฒ์ฌํ์ฌ ์ด ์ ํด๋น๋๋ ๋จ๋ง์๊ฒ ์ ๋ฌ๋์ด
AP , AID
์ผ ํ ํ๋ ์์ ์ ํํ์ฌ ์ด๊ฒ์ ๋จ๋ง์๊ฒ ์ ๋ฌ, .
Address 1,2,3,4
์ ๋ฑ ๊ฐ์ ์ฃผ์๋ง ์ฌ์ฉํ๋ ์ด๋๋ท๊ณผ ๋ฌ๋ฆฌ ๋ฌด์
DA SA 2 , LAN
์์๋ 4๊ฐ์ 6๋ฐ์ดํธ ๊ธธ์ด์ ์ฃผ์๊ฐ ์ฌ์ฉ.
ํ์ง๋ง ํ ์ ๊ฐ ์์ ์๋ ์์
- , frame A4 .
์ด๋ฌํ ๊ฐ์ ์ฃผ์ ์์ญ์ ์๋ฏธ๋ ๋นํธ์ ์
- 4 ToDS, FromDS
ํด ๊ฒฐ์ .
์ผ๋ฐ์ ์ผ๋ก ์ ์์ ์ธก ์ฃผ์์ด๊ณ ๋ ์ก์ ์ธก ์ฃผ์
- , A1 , A2 .
์ต์ข ๋ชฉ์ ์ง ์ฃผ์ Destination Address (DA) :
์ ์ต์ด ์ก์ ์ง ์ฃผ์ Source Address (SA) : Frame
์ ์๋ก
Receiver Address (RA) Transmitter Address (TA) : ๋ค๋ฅธ AP๋ฅผ ๊ฒฝ์ ํ๋ ๊ฒฝ์ฐ ์ฆ, , DA์ SA๊ฐ์ ๊ฒฝ์ ํ๋ ์์ ์ธก
์ ์ก์ ์ธก ์ ์ด๋๋ท ์ฃผ์์ด๋ค
AP AP .
์
BSSID : AP MAC Address
ToDS
F r o m
DS Addre ss1 Addre ss2 Addre ss3 Addre ss4 ToAP
1 0 BSSID SA DA unuse
d F r o m
AP 0 1 DA BSSID SA unuse
d
Within Wirels
s AP 1 1 RA TA DA SA
A d - h
oc 0 0 DA SA BSSID unuse
d Sequence Control ๋ฐ์ดํธ์ ์ด ์์ญ์ ๋งค ๋น ํ ๋น๋๋ ์์๋ฒํธ์ ๋ถํ 2 frame ์ ์์๋ฒํธ์ด๋ค frame . ์ด๋ค์ ๋ชจ๋ ์ ์์ค์ ์ํ ์ฌ์ ์ก ๊ฒ์ฌ์ ์ฌ์กฐ๋ฆฝํ ๋ - ACK ์ฌ์ฉ. ๋นํธ ํ ์ด ์ฌ๋ฌ ๊ฐ์ ์ผ
๋ ์ค๋ช
.
1.802.11 Management Frames ( ๊ด๋ฆฌ ์ฉ๋ )
์ ํ์ ์ธ์ฆ ๊ฒฐํฉ๋ฑ ๋ค์ํ ๋งํฌ ๊ณ์ธต์์์
Management Frame , ,
๊ด๋ฆฌ ์ ์ฐจ์ ์ฌ์ฉ
์์ชฝ์์์ ๋์๋ค์ ๊ด๋ฆฌํ๊ธฐ ์ํ
- BSS management
๋ก ๋ถํ ๋์ด ์ ์ก๋๋ ๊ฒฝ์ฐ ์ด๋ค๊ฐ์ ์์๋ฅผ ๊ตฌ๋ถํ๋๋ก ํ๋,
๋ฒํธ.
๋นํธ ์์๋ฒํธ๋ ๋งค ์ ์ก ์
Sequence Number(12 ) : Frame
๋ง๋ค 1์ฉ ์ฆ๊ฐ๋๋ค ๋ฌผ๋ก ์ฌ์ ์ก๋๋. Frame์ ๊ฒฝ์ฐ ์์๋ฒํธ, ๋ ์ฆ๊ฐํ์ง ์์.
Frame Body
์ ์ด ๋ฐ ๊ด๋ฆฌ์ฉ ์ ๋ณด๋ LLC์ ๊ฐ์ ์์๊ณ์ธต ๋ฉ์์ง ์ฆ,
๊ฐ ์๋ฉ
MSDU .
์ด ์์ญ์ ์ต๋ ์ฌ์ด์ฆ๋ 2304๋ฐ์ดํธ.
์์ญ์ด ์ผ๋ก
Frame body Wired Equivalent Privacy( WEP )
์ํธํ๋ ๊ฒฝ์ฐ Frame Body๋ ๊ฐ๊ฐ 4๋ฐ์ดํธ ๊ธธ์ด์
์
Initialization Vector( IV ) Integrity Check Value( ICV ) ๋ฑ์ด ์ถ๊ฐ.
๋ถํ ๋ ๊ฒฝ์ฐ ์ต์ ๊ธธ์ด๋, 256๋ฐ์ดํธ.
๋ ๊ฐ์ ์์ ๊ณ์ธต ํจํท๋ค์ ํญ์ ์ ์๋ฉ๋์ด ์
ARP IP LLC
์ก.
ํจํท ๋ถ์
Probe
์ ์ ์์ฒญ ํจํท ์ ์ ์๋ต ํจํท
Request = , Response =
Beacon AP๊ฐ ์๊ธฐ์์ ์ ๊ด๊ณ ํ๊ธฐ ์ํ ํจํท
Authentication
๋๋ค
Request, Response Authentication Algorithm, Authentication ๋ฑ์ด ๋ค์ด์์
SEQ, Status Code .
Request
Response
Disassociation ์ฐ๊ฒฐ ํด์ง( RST์ ๊ฐ์ ์ญํ )
Deauthenticati on
์์ ์ ์์ ๋๋ ์ญํ ์ธ์ฆ ํด์ง ์ฐ๊ฒฐ์ ๋๊ฒ ๋จ
๋ชจ๋ ๋ฌด์ ํจํท( wireless frame )์ ์ํธํ ๋์ง ์๊ณ ํ๋ฌธ์ผ๋ก ์ ์ก. โป
์ธ์ ๋ ์ง ๋ด๊ฐ ์ ๋ฌํ๋ฉด Station๊ณผ AP๊ฐ ๋ฐ์๋ค์ผ์ ์๊ฒ Stateless
์ํ์ ๋ณด ๋๋ฝ ๊ณต๊ฒฉ์ ๊ณต๊ฒฉํ๊ณ ์ถ์ ์์ ์ ์ธ์ ๋ ์ง ๊ฐ๋ฅ
( ) ->
์ธ์ฆ mechanism์ด ์์ด์ ๋ด๊ฐ AP์ธ์ฒ, Station ์ธ์ฒ ํ ์ ์์.
๊ฐ๋ฅ -> Spoofing
์ ๋์์ ์ง์ํจ
2. 802.11 Control Frames ( CSMA / CA MAC )
ํ๋๋ก ๊ฐ๋จํ ๊ตฌ์ฑ
Reason Code .
A s s o c i a t i o n Request
์ด ์ง์๊ฐ๋ฅํ ์๋ ๋ฑ์ด ์๋ฉ๋จ Station
A s s o c i a t i o n Response
์ ์ ์ํ ๋ฑ์ด ์๋ฉ๋จ
Status Code Power saving Association ID( AID )
๋ ๊ฐ ์ ๊ด๋ฆฌํด์ฃผ๋ ๋ฒํธ
AID AP Station
์ผ๋ก ๊ด๋ฆฌํ๊ณ ์ฌ์ฉํ๋ฉด ์ํ๋ฉด ์ผ๋ก ๊ด๋ฆฌ
-bit_map 1 0 .
์์ฐจ์ ๋ฐฐ์ด์์ผ๋ก ํด๋น ์๊ฒ ๊ณ์ ๋ถ์ฌ
์ ๋์์ ์ง์ํจ
802.11 Control Frames ( CSMA / CA MAC )
ํจํท
3. 802.11 Data Frames
์ ์ด ๊ฐ์ ์๋ธํ์ ์ผ๋ก ๊ตฌ์ฑ๋์ด ์๊ณ ๋๋ถ๋ถ์ด ์ฌ์ฉ๋์ง
Data Frame 8 ,
์์ผ๋ฉฐ non-Qos ๋คํธ์ํฌ์์์ Data Frame Subtype์ ๋ ๊ฐ์ง์ด๋ค.
์ค์ ๋ฐ์ดํฐ์์ญ์ ์กด์ฌํ์ง๋ง ์ ํจํ ํจํท์ด ์์ ์์ง๋ ์์
ํจํท
6. Discovery
์ ์ ๋ณด๋ฅผ ์ฐพ์๋ด๋ ๊ฒ์ด ์ฃผ๋ชฉ์ - AP
๋ฑ ESSID, BSSID, Channel, Bit Rate, Encryption Algorithm
๋ ์์ ์ด ์ ์ํ ์ ์๋ ๋ฅผ ์ฐพ์์ผ ํจ
- Wireless AP .
- Active Scanning
์ ํ์ํ ๋ฐ์ดํฐ๋ฅผ ์ด ์ ์ง์ ์์ฒญํ๋ ๋ฐฉ๋ฒ ์ด์ฉ
Scan Station AP
- Passive Scanning
๋์ผ ์ฃผํ์ ๋์ญ์ ์ฌ์ฉํ๋ ํจํท์ ๋ชจ๋ํฐ๋ง ํ๋ ๋ฐฉ๋ฒ์ ์ด์ฉํด
์ ์ํ ๋์ผ ์ฃผํ์ ๋์ญ์ด ์๋๋ผ๋ ๊ธฐ๋ฒ์
Scan (X) -> Hopping
์ฌ์ฉํด์ ๊ฐ๋ฅ. (์ฐ๋ฆฌ๋๋ผ ์ฑ๋ 13 :3~4 )๊ฐ ๊ฐ
๋ฅผ ์ฐพ๋ ๊ฐ์ง ๋ฐฉ๋ฒ AP 2
๋ฐฉ์ ์๊ฒ ๋ด๊ฐ ์ฌ๊ธฐ ์๋ค๊ณ ๊ด๊ณ ํ๋ ๋ฐฉ์
์ง์ ์๊ธฐ๊ฐ ์ ์์์ฒญํจํท์ b. probe Request & Response(Active)
-๋ณด๋ด๊ณ ์ ์์๋ตํจํท์ ๋ฐ์์ AP์ ์ฐ๊ฒฐ ํ๋ ๋ฐฉ์
7. Scanning
a. Active Scanning
์ ํ์ํ ๋ฐ์ดํฐ๋ฅผ ์ด ์ ์ง์ ์์ฒญํ๋ ๋ฐฉ๋ฒ ์ด์ฉ
Scan Station AP
์ด ํจํท์ ์ ์กํ๋ฉด ๋ ์๋ต์ผ๋ก
-Station Probe Request AP Probe
๋ฅผ ์ ๋ฌ
Response .
์ ์ด ํจํท์ ๋ฐ์ ์ ์ ๋ณด๋ฅผ ํ์ธํ๊ณ ๋ฐฉ์์ผ๋ก๋
-Station AP ,
์ ๊ฐ ์์
Directed Broadcast .
-Directed Probe Request
์ฐพ๊ณ ์ ํ๋ AP์ SSID๋ฅผ ๋ฏธ๋ฆฌ ์๊ณ ์๋ ๊ฒฝ์ฐ์ ์ฌ์ฉ๋จ
ํจํท์ ํ๋์ ํน์ ๊ฐ์ ์ ๋ ฅ ํ ์ ์ก
Probe request BSSID
-Broadcast Probe Request
๊ฐ์ฅ ํํ๊ฒ ์ฌ์ฉ๋๋ฉฐ ์ฃผ๋ณ์ ์๋ ๋ชจ๋ AP๋ฅผ ๋์์ผ๋ก ํ๋ค.
ํจํท์ ํ๋์ ๊ฐ์ ์ ๋ ฅ ํ ์ ์ก
Probe request BSSID NULL
b.Passive Scanning
๊ณผ ๊ฐ ์ฃผ๊ณ ๋ฐ๋ ํจํท ์ค ์ธ์ฆ ๊ณผ์ ์ ๊ฑฐ์น์ง ์๊ณ ๋์ผ
-Station AP ,
์ฃผํ์ ๋์ญ์ ์ฌ์ฉํ๋ ํจํท์ ๋ชจ๋ํฐ๋ง ํ๋ ๋ฐฉ๋ฒ
๋คํธ์ํฌ ํธ๋ํฝ์ ํ๋ ํํ๋ก ์ค์บ์ ์ํํ๋ค
- Sniffing .
์์ ๋ฅผ ์ง์ํด์ผ ์ฌ์ฉ๊ฐ๋ฅํ๋ค
-NIC " monitor mode " .
์ ํตํด ๋ชจ๋ ์ฑ๋์ ํธ๋ํฝ์ ํ ์
-Channel Hopping Sniffing
์์.
๋ณด๋ค ๋ ์ข์ ๊ฒฐ๊ณผ๊ฐ ๋์ด
๋ ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๊ฐ ๋์ด์์ง ์๊ธฐ ๋๋ฌธ์ -Monitoring Mode
๋ก ์ ์ ๊ณตํ๋ ๋ ์๋ค
default passive scanning os .
๋ ์ ์์ ์ ๋๊ณ ํจํท ์ง๋๊ฐ๋๊ฒ ๋ง ๋ณธ๋ค
-Monitoring Mode .
โปBSSID, SSID, Encryption Algorithm, Channel, Frequency๋ฑ์ด ์ผ๋ฐ
ํ๋ฌธ์ผ๋ก ์ ์ก๋๊ธฐ ๋๋ฌธ์ ๋ค ์ ์ ์์.
์์ง Beacon Frame
๊ฐ ์ฃผ๊ธฐ์ ์ผ๋ก ๋ฐ์์ํค๋ ํจํท ๊ธฐ๋ณธ์ ์ผ๋ก ์ด๋น ํ์ ๋ฐ์์ฃผ๊ธฐ๋ฅผ
AP ( 1 10
๊ฐ์ง) ํจํท์ ๋ํ ์ํธํ๋ฅผ ์ํํ์ง์์ -์ง์์๋ ๋ฑ์ ์ ๋ณด ํฌํจ -SSID, Address, ํน์ฑ์ ์ ๊ฐ๊น์ง๋ง ์์๋
- Passive Scanning Active Scanning Beacon
์์ง์ ํตํ ๋ฐฉ๋ฒ ์ฌ์ฉ Frame
๋ณด์์์ทจ์ฝํ๋ฐ ํ์ฌ๊น์ง ๋ชจ๋ ์ฅ๋น๋ ์ ๋ฐ์ํ์ง ์๊ฒ ํ
- beacon Frame
๋ค๋ ์ค์ ์ ๋ถ๊ฐ ๋ฐ์์ฃผ๊ธฐ๋ฅผ ๋ฆ๊ฒ ํ ์๋ ์์.( .)
๋์์ฑ
Scanning
์ฐ๊ฒฐ ๊ณผ์
8.
Active Scanning ๊ณผ ํจํท์ ์ด์ฉํ๋ฏ๋ก ๋ ํจํทBeacon Frame Probe response ์ ์ฐจ๋จํ๋ ๋ฐฉ๋ฒ์ผ๋ก ํํผ
์ ๊ฒฝ์ฐ ํต์ ์ ํ์์ ์ด๋ฏ๋ก ์ ์
Beacon Frame Beacon Frame
๋ณด์ค BSSIDํ๋๋ฅผ NULL๋ก ๋์ฒด
Passive Scanning
ํ์คํ ๋์์ฑ ์ด ์์ผ๋ฏ๋ก ์ํ์ฑ์ ๋ฎ์ถ๋ ๋ฐฉ๋ฒ์ ์ฃผ๋ก์ฌ์ฉ
๋ฌด์ ์ ์ถ๋ ฅ์ ํธ๋ฅผ ๊ฐ์์์ผ ๋ฌผ๋ฆฌ์ ์ผ๋ก ๊ทผ์ ํ ์์น์๋ง ์
- AP
์ฐ๊ฒฐ ๋ฐฉ์
1. Open system
๋คํธ์ํฌ ์์์ ์ธ์ฆ์ด ์ด๋ฃจ์ด ์ง์ง ์๊ณ ๊ทธ๋ฅ ์ ์์ด ์ด๋ฃจ์ด์ง
1) .
๋ณด๋ค ๋ ์์ ํ๋ค ๊ธ์
2) Shared key . -> WEP(5, 13 (40, 104bit))Key
๋ฅผ ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ -> ๋์นญํค๋ฅผ ์ฌ์ฉ.
๋๋ถ๋ถ ์ด ๋ฐฉ์์ ์ฌ์ฉํ๋๋ฐ ์๋ ์ทจ์ฝ
3) WEP Crack .
2. Shared key
๊ฐ์ ๋ํ ๋ฅผ ๋ง๋ค์ด์ ์ ๋ฌํ๋๋ฐ ๊ทธ ๊ฐ
1) Key challenge challenge
๊ทธ๋๋ก ๋ ธ์ถ.
๊ณต๊ฒฉ ์์ฐ
9.
๊ฐ ์๋๋ฆฌ์ค.
๋ชจ๋ ํต์ ์ ์ฐ๊ฒฐ ๊ณผ์ ๋๊ธฐํ ๊ณผ์ ๋ฑ ์์๊ฐ ๋ณด์์ด ๊ฐ์ฅ ์ทจ์ฝ
- (key )
์ ๋ฅผ ์๊ธฐ ์ํด์ ๋ ์ฌ์ฉ์์ ์ฐ๊ฒฐ์ ์์์ ์ผ
-AP WPA key Attcker
๋ก ๋์ด์ ๋ค์ ์ฐ๊ฒฐํ๋ ๊ณผ์ ์์ ์ค๊ณ ๊ฐ๋ Key๋ฅผ Sniffing.
-Deauthenticating Users
์ ๋ฅผ ์ฝ๊ฒ ํ์ธํ ์ ์๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ
1. Wireless Network SSID
์๊ฒ ํ๋ ์์ ์ ๋ฌํ์ฌ
2. Legitimate User Deauthentication
์ ์ฐ๊ฒฐ์ด๋์ด์ง๊ฒ ํ ํ ์
Network , Legitimate User
๋ฅผ ํ์งํ์ฌ ๋ฅผ ํ์ธ ํจ
์ ๋ณด์์ค์ ๊ณผ๋ ๊ด๊ณ์์ด ์ ์ํธํ ๋์ง
3. AP Management Frame
์๊ณ ์ธ์ฆ๋์ด์ง๋ค๋ ์ทจ์ฝ์ ์ ์ด์ฉ
์ ๋ณด๋ด๋ฉด ํด๋ผ์ด์ธํธ๋ ๋ค์ ์ ์ ํ๋ ค๊ณ ๋ ธ๋ ฅ ๊ทธ๋
-Deauthenticate .
๋ง์ฝ ๊ณ์ Deauthenticate ํจํท์ ๋ณด๋ด๋ฉด DOS ๊ณต๊ฒฉ์ ์์
๋ ์์ฐ.
์ค๋น์ฌํญ
-1. AP
2. Backtrack 3. Victim
์ ๋ผ๋ ์ ์ ์ ํ ํต์ ์ค
1. Victim PT AP .
์ ์ ๋ณด
- Victim MAC
์ ๋จผ์ ๋ฅผ ๊ตฌ๋์์ผ์ ๊ณต๊ฒฉ์ ์ํ๋ ๋ฅผ ์ ํ
ํ SSID, BSSID, Channel, Encrypt ์ ๋ณด ๋ฑ์ ํ๋.
์ ๋ชฉ์ ์ง๋ฅผ ๋ก ํจํท ํํฐ๋ง์ ํด์ ๋ผ๋ ์ ํต์ ํ
3. Attacker BSSID PT AP
๊ณ ์๋ ์ฌ์ฉ์๊ฐ ์๋์ง ํ์ธ.
๋ก ํจํท ํํฐ๋ง์ ์ค์ -wlan.da==00:25:56:2d:02:01
์ ์ ๋ณด๋ด๊ณ ์๋ ์ ํ์ธ
-AP Ping Victim MAC
ํจํท ์ ํตํด์ ์ ํต์ ํ๊ณ ์๋ ์ ์ฃผ์๋ฅผ ์ป์ด
๋์ผ๋ฏ๋ก Victim์ ๊ณต๊ฒฉํด Victim์ ์ฐ๊ฒฐ์ ์์์ ์ผ๋ก ๋๋๋ค.
#aireplay-ng rausb -0 10 -a 00:1D:7E:6F:F5:0A -c 00:25:56:2d:02:01
๊ณต๊ฒฉ์๊ฐ ์์ ์ ๋งฅ ์ฃผ์๋ฅผ ์ ๋งฅ ์ฃผ์๋ก ๋ณํํด์ ํจํท ์ ์ก
-> victim
์ ์ฐ๊ฒฐ์ด ์ ์ ๋๊ธฐ๋ ๊ฒ์ ํ์ธ
-Victim .
์ด ๋ค์ ์ฌ์ ์ ํ๋ ๊ณผ์ ์์ ๊ฐ ์ค๊ณ ๊ฐ๋ ๊ฒ์ ํ์ธ
5. Victim Key .
์ ์ค๋ ์ด ๋์ด์ง๊ณ ๋ค์ ์ฌ์ ์ ํ๋ ๊ณผ์ ์์ ์ธ์ฆ๊ณผ ๋ฅผ ์ฃผ๊ณ
AP Ping Key
๋ฐ๋ ๊ฒ์ ํ์ธ.
๊ฐ ๋ณด๋ด๋ ์๋ต์ด ๋์ด์ง๊ณ ๋ค์ ์ฌ์ ์ ํ๋ ๊ณผ์ ์์ ์ธ์ฆ๊ณผ
- AP Key
์ทจ์ฝ์ ๋ถ์ ๋ฐ ๋์์ฑ
10.
์๊ฒ ํ๋ ์์ ์ ๋ฌํ์ฌ ์ ์ฐ
Legitimate User Deauthentication Network
๊ฒฐ์ด ๋์ด์ง๊ฒ ํ ํ, Legitimate User์ reassociation Request๋ฅผ ํ์งํ
์ฌ SSID๋ฅผ ํ์ธ ์ด๋, AP์ ๋ณด์์ค์ ๊ณผ๋ ๊ด๊ณ์์ด Management Frame์
์ํธํ ๋์ง ์๊ณ ์ธ์ฆ๋์ด์ง์ง ์๋๋ค๋ ์ทจ์ฝ์ ์ด ๋ ธ์ถ.
๋์์ฑ
๋ฅผ ์ฐจ๋จํ๊ฑฐ๋ ๊ฑฐ๋ถํ ์ ์๋ ์ค์ ์ ์๊ธฐ ๋๋ฌธ -Deauthentication packet
์ ๊ธฐ๋ณธ์ ์ธ ์ค์ ์ผ๋ก๋ ๋ง์ ์ ์์ ๊ทธ๋ฌ๋ ์ผ๋ถ ์ ํ์์๋ ํจ์น ๋ ๋.
๋ผ์ด๋ฒ๋ฅผ ์ค์นํ์ฌ deauthentication packet์ด๋ disassociation packet์
๋ฌด์ ํ๋๋ก ์ค์ . (Wireless IDS๋ ๊ณต๊ฒฉ์ ํ์งํ ์๋ ์์ง๋ง ๊ณต๊ฒฉ์ ๋ฉ
๊ฒฐ๋ก
11.
ํ์ฌ ๋ฌด์ ๋์ ์ทจ์ฝ์ ์ธ ํค ๊ฐ์ ๋จ์ ํ๋ฌธ ์ ์ก ํค ์คํธ๋ฆผ์ ๋จ์์ฑ์ผ๋ก,
์ธํด ํดํน ๋นํ๊ธฐ ์ฝ๋ค ํ์ฌ. WPA๋ผ๋ ๊ธฐ์ ์ด ์ฌ์ฉ ๋๊ณ ์์ง๋ง ํจ์ค์๋
์ ๊ธธ์ด๊ฐ ์งง๋ค๋ฉด ๊ณต๊ฒฉ์์์ํด ํค ๊ตํ ํ๋ ์์ MITM ๊ณต๊ฒฉ์ ํตํ์ฌ ํจ
์ค์๋๊ฐ ๋ ธ์ถ ๋ ์ ์๋ค.