[무선특강 1일차 정리]
1. Wireless LAN Structure
-무선 네트워크
-공기로 연결
-ISM Band: Industry + Science + Medical => 산업,과학, 의료 분야에서 무료로 사용할 수 있는 주파수 대역
-STA(Station)
-IEEE 802.11 표준을 수행할 수 있는 장비
-AP(Access Point)
-유/무선 통신을 연결하는 역할
-같은 LAN이라도 Hidden node일 경우 (station이 같은 AP에 접속해 있으나 다른 주파수 대역에 존재할 때) 일반적으로 탐지할 수 있는 방법이 없다.
-찾아보다가 관심가는 내용: 무선랜에서 mu 전송을 위한 매체 보호 방법 및 장치(https://patents.google.com/patent/WO2016129824A1/ko) -> 내일 알아보자
-Wire Network의 스위치와 비슷하다.
-Infrastructure Network
-AP와 Wire Network를 연결, 외부 네트워크와 통신이 가능한 구조로 만든 Wireless LAN Network
1-1. Wireless LAN 관련 용어
-DS(Distribution System)
-여러 AP를 연결하는 개념
-The concept of a DS can be used to increase network coverage through roaming between cells.
DS can be wired or wireless. Current wireless distribution systems are mostly based on WDS or MESH protocols, though other systems are in use.
(출처: https://en.wikipedia.org/wiki/Wireless_LAN)
=> roam(배회하다,돌아다니다)는 걸로 봐서 여러 cell이 하나의 망을 형성하는 것을 모방하여 만들어진 네트워크 개념이 아닐까 한다.
-Ethernet을 많이 쓴다는데 음...네트워크의 기본 개념인건가?
-BSS(Basic Service Set)
-Wireless LAN 에서 최소단위 네트워크 => 최소 단위를 Wireless만 따로 정해둔다는 건 뭔가 다르다는 걸까?
-예시: infrastructure, ad-hoc => 에시를 보니 아마도 같은 LAN이지만 네트워크를 이루는 부분들이 다르기 때문에 구별하기 위해서 최소단위 개념화를 위해 나온 집합 개념이라고 생각한다.
-동일한 BSS 내에 있는 AP와 STA간 통신이 이루어짐
-BSSID(Basic Service Set IDentifier)
-BSS를 구분하기 위해 사용하는 ID
-48Bit의 크기, 일반적 AP의 MAC주소 의미
-Ad-Hoc network의 경우 random
-모든 BSSID는 유일
-보안적인 의미는 있으나 강하지는 않다 (MAC 주소 변경이 가능하기 때문에)
-각 BSSID와 SSID는 매치되어 있다 =>
-SSID(Service Set IDentifier)
-WLAN의 Network 이름
-최대 32문자
-ESS(Extended Service Set)
-하나의 DS에 다수의 BSS가 연결된 Wireless Network
-2개 이상의 AP가 존재하며 각 AP는 동일한 서비스 제공
-ESSID(Extended Service Set IDentifier)
-BSS에서 확장된 ESS Network 이름
-ESS로 확장된 경우 포함된 모든 BSS들은 동일함 SSID(=ESSID)를 가짐
1-2. Wireless LAN Card Mode
-promiscuous mode: 자신의 mac주소 이외에 모든 패킷을 받아들임(유선, wireshark가 이러한 모드를 지원)
-Managed mode
-Ad-hoc mode
-Master mode
-WLAN card가 다른 드라이버 S/W와 결합해서 동작
-AP처럼 동작
-Monitor mode **
-RFMON(Radio Frequency Monitoring)
-Data를 직접 주고 받지는 못함. 그렇지만 Wireless Data를 Capture 가능
-WLAN card의 칩셋/드라이버가 지원해야 한다.
2. 802.11 Frame
-CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
-반송파 감지 다중 접속 및 충돌 탐지
-CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)
-유선 환경은 Full Duplex(전 이중) 방식 = 수신과 송신이 나뉘어져 있기 때문에
-무선 랜에서 사용하는 방식
-주파수가 한 방향으로 밖에 못감(충돌 탐지 불가) => 그러면 충돌이 이어나지 않게 하자
-동작 방식
방식: DIFS -> RTS -> SIFS -> CTS -> SIFS -> DATA -> SIFS -> ACK
(돌다리 두들겨 보고 건너는 느낌?)
1. 송신 측에서 네트워크 유휴(idle) 상태임을 탐지 후,
2. 수신 측에서 CTS(Clear to Send) 전송하여 요청을 확인 응답 함 (모든 호스트에 브로드캐스트)
3. 송신 측에서 데이터 전송
4. 수신 호스트 확인 응답(Acknowledge)
-충돌이 일어날 가능성이 존재한다고 보기 때문에 모든 데이터는 ACK를 보낸다.
-IFS(Inter-Frame Space)
-충돌 회피하기 위한 Data 전송 시 설정되는 간격
-전송을 위해 기다리는 시간(우선순위)
-SIFS(Shortest IFS): 가장 짧은 대기 지연 시간-idle
-DIFS(DCF IFS):-현재 무선 랜에서 사용하는 busy
-NAV(Network Allocation Vector)
-RTS를 보낼 때 ACK까지 받는 시간을 계산한 값으로 NAV값을 다른 station에 전송하여 충돌을 사전에 피할 수 있음
-CTS에서 다시 NAV값을 보내는 데 여기서는 RTS에서 소비된 시간을 감소시켜 NAV값을 전송
-문제점:
1. Traffic 증가 - RTS, CTS, ACK 와 같은 메시지를 data 보낼 때마다 보내야 하기 때문에 트래픽 양은 증가한다.
2.시간 효율성이 떨어진다.
*현재는 특정 조건에서만 사용(?)
-WLAN 통신 과정
1. Discovery 탐색
2. Join 선택
3. Authentication 인증
4. Association 결합
---------------------------------------------------------------------------------------------------
1. Discovery 탐색
-STA이 연결할 AP를 찾는 과정
-수동 탐색(Passive Mode)
-AP가 Broadcast하는 AP의 정보(Beacon-패킷의 종류)로 AP의 정보를 획득
-능동 탐색(Active Mode)
-STA가 직접 AP 정보를 요청(Probe-패킷의 종류)해서 AP 정보를 획득
-요청은 요청과 응답 패킷으로 나뉘어진다.
-특정 AP 지정해서 정보 요청: Unicast Probe(Directed)
-모든 영역 AP 정보 요청: Broadcast Probe
---------------------------------------------------------------------------------------------------
2. Join 선택
-STA 내부에서 탐색된 AP 중에서 하나를 선택하는 과정
-일반적으로 신호의 강도로 순위 결정
-선택한 AP의 Beacon에서 AP가 지원하고 있는 동작 값(속도, 변조방법, 인증 방법, 암호화 방법 등)을 추출하는 과정
-성공 후 상위 계층에 보고
---------------------------------------------------------------------------------------------------
3. Authentication 인증
-해당 AP를 통해 WLAN 서비스를 제공받아도 되는 사용자 또는 단말인지를 검증하는 단계
-Pre-RSN: Open System(개방) / Shared Key(공유 비밀키) - 일반적으로 우리가 아는 대칭키
-RSN: 802.1x, Private Secret Key(PSK)
-비대칭 키로 암호화
-RSN(Robust Secure Network)
-기존 보안성 떨어지는 무선네트워크에서 인증/암호화 방식에 보안성 강화한 Wireless Network
---------------------------------------------------------------------------------------------------
4. Association 결합
-인증 받은 단말을 AP와 연결시키는 과정
-STA이 AP가 관리하는 WLAN의 SSID를 가지고 결합 요청
-STA 구분하기 위한 AID를 배포
-IEEE 802.11 FRAME 내에서 중요한 것
-Duration
-AID
-RA/TA
-DA: gateway나 router의 주소를 사용
-인접 장비의 mac주소를 통해 튕기고 튕겨서
-Type
-Management (CTS, RTS 등)
-Control
================================================================================================
실습
kali 명령어
-iwconfig: 네트워크 상태를 알 수 있음
-frequency: 주파수, Mode는 managed, monitor, master, adhoc이 있음
-aircrack-ng: 무선랜 crack에 많이 사용
-airmon-ng -> 이번 시간에 사용할 명령어
-airmon-ng check kill:
-airmon-ng start [랜카드 이름] : LAN카드를 monitor mode로 바꾸고 station mode를 꺼놓음
-mode가 바뀌면서 interface가 변경
-이 부분은 좀 더 공부를 해봐야겠다.
-airodump-ng wlan0mon: