WIFI 데이터 스니퍼를 만들던 중 발생한 문제. [비표준 비콘]

뻘짓의 시작은, 802.11 비콘 프레임 파서를 만드는중 자꾸 알 수 없는 이유로 프로그램이 죽는데서부터 시작한다.

위의 저 데이터덩어리들은 Iptime 의 공유기가 송신해온 비콘 신호인데, 저놈을 파싱하면 프로그램이 죽는다.

 

 

 

내가 놓친게 있나 싶어서 pcap 파일 형식으로 해당 바이너리를 재작성 후 와이어샤크에 올려보았더니 봐라, 저 불경한 빨간색을. 결론은 Iptime 사에서 표준을 미준수한 데이터를 덧붙여 비콘을 송신한것이 문제였다.

 

 

 

 

혹시나 해서 다른 비콘 신호들도 같이 조사 해보았다. 그런데 짜잔? Iptime 말고도 수많은 제조사들이 이상한 비표준 데이터를 덧붙여 와이어샤크를 불경한 빨간색으로 뒤덮이게 만들었다.

 

더 가관인것은 LG U+Net 공유기는 벤더 ID 가 shenzhen이다.

선전은 중국의 도시 이름인데, 내가 무슨 말 하려는지 알지?

 

 

 

 

해당 데이터를 예외처리 할 길이 없다고 판단한 나는 결국 길이체크를 하는 방식으로 해당 데이터를 무시 하도록 하였다. 이 마저도 완전한 해결책이 아니다...

 

 

 

일단은 정상적으로 잘 감지 된다. 암호 스위트에 따라 적당한 크랙 기능과 데이터 수집 기능을 넣고 UI 이쁘게 씌우면 될 것 같다.