NDIS 드라이버를 통한 무선 데이터 도청

리눅스의 aircrack-ng 시리즈는 정말 유명하다. 하지만 그런 툴만 찾아 쓰는것은 프로그래머로써의 수치이다. 간단하게나마 직접 개발해보았다. 랜카드를 모니터모드로 전환 후 NDIS 필터 드라이버를 통해 특정 채널에서 오가는 2계층 프레임을 원본 그대로 볼 수 있다. 단점이 있다면, 랜카드 제조사에서 모니터모드를 지원하지 않을 수 있다는 점이다. 흔히, 윈도우에서는 무선 해킹이 힘들다는 이야기가 있는데 보다시피 드라이버 레벨에서 충분히 가능하며 리눅스에서의 air뭐시기도 결국 하드웨어 드라이버를 사용하기때문에 어떻게 보면 상황이 같다. 둘째로, 랜카드가 모니터 모드를 지원하지 않으면 불가능하다는 잘못된 이야기가 오가는데 NDIS 버전6에서는 여러 인터페이스를 지원해주지만 모니터모드에 해당하는 기능은 ..