리눅스의 aircrack-ng 시리즈는 정말 유명하다.
하지만 그런 툴만 찾아 쓰는것은 프로그래머로써의 수치이다. 간단하게나마 직접 개발해보았다.
랜카드를 모니터모드로 전환 후 NDIS 필터 드라이버를 통해 특정 채널에서 오가는 2계층 프레임을 원본 그대로 볼 수 있다.
단점이 있다면, 랜카드 제조사에서 모니터모드를 지원하지 않을 수 있다는 점이다.
흔히, 윈도우에서는 무선 해킹이 힘들다는 이야기가 있는데 보다시피 드라이버 레벨에서 충분히 가능하며 리눅스에서의 air뭐시기도 결국 하드웨어 드라이버를 사용하기때문에 어떻게 보면 상황이 같다.
둘째로, 랜카드가 모니터 모드를 지원하지 않으면 불가능하다는 잘못된 이야기가 오가는데 NDIS 버전6에서는 여러 인터페이스를 지원해주지만 모니터모드에 해당하는 기능은 옵션이라 제조사에서 귀찮아서 넣지 않을때도 있어서, 관련 기능을 포함하는 드라이버를 '직접' 작성해서 로드해주면 해결되는 간단한 문제이다.
...나는 이제 그 간단한 문제를 해결하러 오만가지 삽질을 할 예정이다.
(2022-10-20 : 그냥 리눅스 쓰자.)
'나쁜짓' 카테고리의 다른 글
ARP 포이즈닝(ARP 스푸핑) & MITM 공격 (2) | 2021.07.06 |
---|