WEP 암호 알아내서 접속하면, 그 네트워크의 모든 패킷을 다 스니핑 할 수 있다는게 문제죠 =_=;

Facebook과 트위터에 글이 포스팅되다보니 그곳에 답변을 달아주시는 분도 계시네요~

FaceBook에서 달린 답변입니다.

Hyun Jeong Shin 음 잘은 모르겠지만 일단 접속한 다음 arp spoofing 같은걸하면 의미(?) 있는 결과가 나올지 않을까요?
그리고 디캡하는 애도 있어요 아까는 깅가밍가해서 못썼는데... (하도 오래전일이라 ㅋ) http://www.aircrack-ng.org/doku.php?id=airdecap-ng

이해는 하셨는데, 상황 설정을 잘못 보고 계십니다.

먼저 WEP 암호화를 공격하여 암호화 키를 알아내면, 해당 무선 네트워크의 모든 패킷을 해독해서 볼 수가 있습니다.

Wireshark 설정에서 WEP 암호화 키를 적용해주면 됩니다.

여기서도 “그래서 뭐?” 라고 하신다면, 네트워크 보안에 대한 개념을 좀 더 살펴보셔야 합니다.

무선네트워크는 유선네트워크와 다르게, 어디서나 접속할 수 있는(전파가 전달되는) 특징이 있습니다.

역으로 생각하면, 유선네트워크는 물리적으로 접근 가능하여야만 그 네트워크에 접속할 수 있지만,

무선네트워크는 전파만 도달하면, 누구나 접속할 수 있습니다. 그래서 접근통제의 일환으로 WEP 암호화를 적용한 것인데,

그 암호화가 깨지면 무선네트워크에 바로 접속할 수 있습니다. 접근통제라고 하는 중요한 보안 요소가 하나 깨진겁니다.

네트워크에서 접근통제가 깨어지면, 다음은 모든 게 가능하게 됩니다. 앞의 답변들에서 나온 것과 같이, Sniffing에 의한 평문 네트워크 통신의 패스워드 탈취, ARP spoofing에 의한 네트워크 트래픽 방향 조정, Session Hijacking에 의한 사용자 계정 도용등 다양한 네트워크 해킹 시도가 가능합니다.

아마도 쉽게 이해못하시는 이유가 개인이 사용하는 인터넷 공유기에 대한 공격만을 생각하신 것 같은데, 실제로 회사 네트워크라고 생각한다면, 매우 심각한 위협입니다. 

물론, 의문을 가지는 대로 WEP 암호화 키 크랙킹 자체가 큰 문제가 아닐 수 있지만, 대부분 보안전문가들이 생각하는 것은 WEP 암호화 크랙킹에 의해서, 수많은 해킹 기술이 적용가능하게 된다는 점이 문제입니다.

그 수많은 해킹 기술은 이미 많은 해킹 책에 네트워크 해킹이라는 분류로 기술되어 있습니다. 

이미 한물 간 해킹 기술이라고 생각되었던(물리적인 접근 제한때문에) 기술들이 다시 적용가능하게 되었다는 점에서 무선랜 해킹의 위험성을 사람들이 이야기한다고 보시면 됩니다.

후크선장// 좋은 내용 감사합니다;; 저도 암호 크랙만 해봤지.. 그 문제로 인해 생기는 문제들은 생각 안해봤네요;;