IT/Wireless Security2011. 12. 22. 19:31

무선랜 802.11 프로토콜 구조


오늘은 무선랜 프로토콜의 구조에 대해 함께 살펴보도록 하겠습니다. 이번 글에서도 전체적인 그림을 그리는 것을 목적으로 설명을 하도록 하겠습니다. 세부적인 사항은 하나씩 나중에 살펴보도록 하겠습니다.

보시는 바와 같이 OSI 7계층은 웬만한 분들은 다 아시니 이 부분은 안다고 생각하겠습니다. ^^


무선랜은 IEEE 802.11규격을 사용합니다. IEEE 802.11규격은 위와 같이 데이터 링크 계층(DataLink Layer)과 물리 계층(Physical Layer)을 다루고 있습니다. 위의 설명에서와 같이 물리계층은 신호를 검출해서 데이터를 전송하는 역할을 하고 데이터 링크 계층에서는 다양한 방법으로 데이터가 정확하게 전송되었는지를 확인하게 되죠.

 

앞으로 무선랜을 하게 되면 많이 등장하게 될 용어 일 것 같은데요. 기억해야 할 용어가 있습니다. 간단하게 설명하겠습니다.

 

<용어 몇가지>

CSMA/CA : 무선 LAN용의 규격으로 IEEE802.11a, 802.11b, IEEE 802.11g에 기본적으로 사용되는 통신 프로토콜. CSMA/CD을 무선 환경에 맞추어 발전된 형태

FHSS 방식 : 동일지역에서 주파수를 일정한 대역으로 나누고 이를 고속으로 옮겨 다니면서 전송되는 방식

DSSS 방식 : 일정 대역폭( 22MHz)을 하나의 주파수로 하여 채널을 나누고 이를 사용하는 방식.

PLCP부계층 : 802.11 MAC부계층과 무선 전송 프레임을 연결하는 역할. 자신만의 헤더를 붙임

PMD부계층 :

가.   PLCP부계층으로부터 넘겨받은 정보를 안테나를 통해 무선 매체(공기)에 전송합니다.

나.   신호의 변조 및 인코딩/디코딩을 수행합니다.

 
위의 그림을 보면 알 수 있듯이 물리계층은 실제 무선 주파수 대역에 데이터를 실어 보내는 기능을 하고데이터 링크 계층은 전송이 정확하게 되는지 보장을 하죠.  

먼저 물리계층에 대해 알아보겠습니다.

 
 A.   물리계층

물리계층의 역할

들어오는 신호를 검출합니다. 그리고 무선매체가 사용 중인지 아닌지(busy or idle)의 여부를 자신의 위에 계층인 MAC부 계층에게 알려주지요(보고 체계가 명확 ^^).

그리고 데이터 프레임의 개별 옥텟을 송수신합니다.

(옥텟이란? 8비트의 배열을 말하며 옥텟 한 개는 일반적으로 8비트로 구성된 한 바이트와 같습니다.)

정리하면 3가지 기능을 가집니다.

반송파 감지, 송신, 수신

 

B.   데이터 링크 계층

데이터 링크 계층은 위에서 보는 바와 LLC MAC로 나누어 집니다MAC 계층 부분이 매체에 따라 다른 특징을 갖기에 무선랜에 맞추어 이 계층에 대해 자세히 살펴보도록 하겠습니다.

MAC(Medial Access Control) 계층

CSMA/CA

유선랜 일때는 CSMA/CD를 사용하시는 것은 아시죠.(--!) 무선랜에서는 다음의 프로토콜을 사용합니다. CSMA/CA를 사용합니다. 유선랜 일 때 사용하는 CSMA/CD는 무선 랜일 경우에 그대로 적용하기에 몇 가지 문제점(2가지)이 있다고 해서 CSMA/CD가 등장하게 되었습니다. 나중에 자세한 설명을 하겠습니다.


MAC 부 계층의 역할(802.11에서)

스테이션 서비스 : 무선 스테이션 사이의 교신에 필요한 기능을 제공합니다.

분배시스템 서비스 : 기본적으로 AP가 제공하며, MSDU의 전달 분배 기능을 말합니다.

 

MAC부계층에서 동작 형태

무선 매체에 대한 접근 제어 : CSMA/CA

네트워크의 참가

      스테이션이 최초로 전원이 켜지고 탐색/합류하는 과정을 말합니다.

    인증 및 보안(3개의 상태)

      상태 1(인증, 결합 모두 안됩니다.),

상태2(인증은 됐지만 결합이 안됩니다),

상태3(인증, 결합 모두 됩니다.)

 

무선 MAC부계층에서의 주요 프레임

    관리 프레임  : 무선 노드와 AP사이의 초기 통신을 확립합니다.

    제어 프레임  : 스테이션 사이의 신뢰성 있는 데이터 전송을 위해 데이터 프레임과 함께 사용됩니다. 채널 확보, 반송파 감지 및 유지, 수신 데이터의 확인, 긍정 응답 등을 수행합니다.

    데이터 프레임 : 실제 정보가 들어가 있습니다.


이번 글에서 너무 많은 내용을 다루려다 보니 조금 무리가 있었네요.
앞으로 이를 중심으로 하나씩 하나씩 알아보도록 하겠습니다. 

 

 

저작자표시 비영리 변경금지
Posted by 예영교육 연구소
IT/Wireless Security2011. 12. 19. 14:35

IEEE 802.11 기본 접속절차


이번 글에서는 IEEE 802.11에 대한 기본 접속 절차에 대해 알아보도록 하겠습니다. 

먼저 기본적인 용어에 대한 학습을 한 이후에 넘어가면 더 쉽게 이해가 될 것 같습니다.

Beacon이란?
Beacon : 특정한 주파수를 가지고 일정 주기로 전송되는 비 지향성 단속형 신호,
Beacon Frame : 자신의 존재를 알리고, 찾기 쉽도록 하고, 상호 교신에 참여할 수 있게 하는 등 다용도로 사용되는 일정 주기를 갖는 무선 전송 프레임 신호

무선 LAN802.11에서의 Beacon프레임
802.11에서 비콘 프레임은, 802.11관리 프레임 중 하나로써, 무선 네트워크의 존재를 알리고, 이동 노드로 하여금 무선 네트으워크를 찾아서(802.11 Scanning), 무선 네트워크에 참여 할 수 있도록 주기적으로 전송하는 프레임이다.

무선 LAN 802.11의 비콘 프레임 구조





이제 본격적으로 살펴보겠습니다. 참고로 이번 부분은 학술 논문을 참고합니다.

그림은 제가 직접 조금 알아보기 쉽게 그렸습니다. 알아보기 쉬워야 할텐데요. ^^아 혹시 가지고 가신다면 출처를.. ^^









1,2,3단계 (Beacon, Probe Request/Response)

Station이 AP에 접속하기 위해 해당 AP가 사용하는 채널을 탐색과정을 수행합니다. 



탐색 : Beacon이나 Probe메세지를 사용하여 주변의 AP를 찾습니다. AP가 주기적으로 송신하는 Beacon Frame으로부터 해당 AP를 찾는 과정을 수동탐색과정이라고 하는 반면에, 단말이 각 채널별로 Probe요청 프레임을 사용하여 AP를 탐색하는 것을 능동 탐색이라 합니다.

JOIN : 탐색된 AP중에서 적당한 것을 내부적으로 선택합니다. 선택한 AP로부터의 Beacon메세지를 수신하여 이 AP가 지원하고 있는 동작값(속도, 변조방법, 암호방법 등)들을 추출 합니다.


4,5 단계  (Authentication Request/Response)
채널 탐색 과정에서 수신된 메세지들 중 수신 강도가 가장 센 채널을 선택하여 인증하는 과정을 수행합니다.



인증 : AP와 인증 절차의 암호 방식을 협상하는 과정.

6,7 단계  (Association Request/Response)

해당 AP에 대한 연결 설정 과정을 수행하는 과정을 수행합니다.
결합 : 해당 AP와의 연결 절차 수행과 다른 AP로의 이동시 재결합 과정을 수행합니다. 여기에서 결합은 AP와 단말간의 식별 가능한 연결을 설정합니다. 결합이 완료된 단말만이 AP를 경유하여 다른 단말과의 통신에 참여할 수 있습니다.



기타 설명
이 과정에서 Probe Response나 Beacon프레임의 항목정보, 예를 들면 Capability, SSID(Service Set Identifier), Supported Rate등을 이용하여 현재 AP에 연결되어 있는 Station수와 처리중인 트래픽 양을 알아냅니다.

Station에서는 이를 토대로 연결 가능한 여러개의 AP들에 대한 BSS(Basic Service Set) Description테이블을 생성한 이후, 수신 감도 및 AP에 연결된 Station수와 처리 중인 트래픽 등을 종합적으로 검토하여 효율면에서 가장 유리한 AP를 선택하여 Association 과정을 수행합니다.

이 연결이 가능하려면 먼저 인증 절차의 수행이 필요합니다. 이에 대한 인증 절차가 성공하면 마지막으로 Station는 해당 AP에게 자신이 AP의 한 멤버로 참여하고자 하는 의미의 Association과정을 수행합니다.



< Reference >

 정보통신기술용어해설

 http://www.ktword.co.kr/abbr_view.php?nav=&m_temp1=2319&mgid=148

'무선랜(IEEE 802.11)에서 접속 시간 단축을 위한 사용자 인증 및 데이터 암호 기법에 관한 연구'(홍경식)

'Wireless LAN 환경 보안 강화를 위한 연구'(2011 전해성)

 

 


 

 
저작자표시 비영리 변경금지
Posted by 예영교육 연구소
IT/Wireless Security2011. 12. 17. 20:43

무선랜 통신기술 WEP에 대한 이해


오늘은 무선랜의 기술중의 하나인 WEP에 대해 학습해 보겠습니다.

WEP는 무선랜 표준을 정의하는 IEEE 802.11규약의 일부분으로 무선 LAN운용간의 보안을 위해 사용되는 기술입니다. 현재는 크랙되어 정보 중요한 정보의 전송에는 사용되지 않지만 과거에는 보안을 위해 사용되었던 기술입니다. 
 무선 LAN은 전파를 이용하기 때문에, 전선이나 장비에 물리적으로 접근해, 통신 내용을 도청할 수 있는 유선 통신과는 달리 외부의 침입에 의한 정보 유출 가능성이 높습니다.

 WEP2001년 초, 암호학자들이 몇 가지 치명적인 약점을 발견했습니다. 오늘날 그 약점을 이용하면 누구나 WEP연결을 크랙이 가능합니다. 약점이 발견된 후 몇 달 내로 IEEE는 그것을 해결하기 위한 802.11i 팀을 새로 만들었습니다. 마침내 2004년에 802.11i표준안(일명 WPA2)이 완전히 비준되었습니다. IEEE WEP-40(WEP 64비트) WEP-104(WEP 128비트) 모두 원래의 보안 목적을 달성하지 못하여 추천하지 않는다고 선언했습니다. 그런 약점이 있음에도 불구하고 WEP는 아직 널리 사용되고 있습니다. 
  여기서 Wireless Encryption Protocol의 약자로 잘못 알고 있는 경우가 많지만 실제로는 다음과 같습니다. WEP(Wired Equivalent Privacy)입니다. 그리고 WEP는 기밀 유지를 위해 스트림 암호 RC4을 사용합니다. 그리고 데이터의 완전성을 위해 CRC-32체크섬을 사용합니다.

 좀더 이해하기 쉽도록 하기 위해 WIKI에 있는 그림과 제가 공부해 가면 이해한 내용을 그려본 그림을 가지고 설명하도록 하겠습니다.

WEP의 기본 암호화 과정

(그림 wiki참조)

RC알고리즘은 어떻게 구성되어 있는지 한번 자세히 보도록 하겠습니다. 
비트에 따라 64Bit, 128Bit, 256Bit가 있습니다.

사용 암호화 알고리즘 : RC4 알고리즘

64Bit WEP

24bit(초기화벡터, IV)

40bit(Key)

128Bit WEP

24bit(초기화벡터, IV)

104bit(Key)-16진수로 이루어진 문자열 26글자

256Bit WEP

24bit(초기화벡터, IV)

232bit(Key)-문자열 58글자(16진수)

 
위와 같이 초기화 벡터는 변경되지 않습니다. 초기화 벡터는 랜덤하게 정해지며 24bit로 구성됩니다.
좀 더 쉽게 접근할 수 있도록 나름 여러가지 자료와 그림을 참조로 한번 그림을 그려보았습니다.


 


기본적으로 단말과 AP는 동일한 패스워드 문장으로부터 4개의 고정 공유키를 생성합니다. 이들 중 하나를 선택하여 암호 및 인증에 활용합니다.

WLAN 단말에서 AP(Access Point)로 평문을 RC4알고리즘을 이용하여 암호화해서 송신합니다. AP에서 암호문을 받아서 다시 이를 RC4알고리즘을 이용하여 복호화를 통해 정보를 확인합니다. 암호화 해서 보내기 전에 정해진 절차에 따라 통신 확인 절차가 이루어집니다.
(만약 여기서 공유키가 다르거나 하면 암호문을 풀리지 않습니다.)

공유키 : 암호화에 사용하는 키로서 송신측과 수신측이 공유하는 키.(40,104,232bit)

RC4알고리즘 : 암호화 종류중의 하나로서 대칭키방식의 암호화 알고리즘.(64bit or 128bit or 256bit)

CRC알고리즘 : 데이터의 신뢰성을 검증하기 위한 에러 검출 방법의 일종.(32bit)

+ : XOR연산.

IV : Initialization Vector(IV)로 임의로 선택되는 24bit로 고정.

 

암호화 과정(평문을 암호화 하는 과정)

1단계, IV + KEY를 하여 RC4 트래픽 키를 만든다.

2단계, 더해진 Key에 평문(Plain text) CRC를 포함한 내용을 RC4트래픽 키와 XOR연산하여 암호문(Cipher text)을 만든다.

3단계, 만들어진 암호문을 Access Point로 보냅니다.

 

복호화 과정(암호문을 평문으로 푸는 과정)

1단계, 송신측과 같은 초기화 벡터(IV-24비트) AP에서 가지고 있는 공유키(송신측 키와 같음)를 이용하여 RC4 트래픽 키를 만듭니다.

2단계, 수신되어진 암호문을 만들어진 RC4 트래픽 키를 이용하여 복호화를 수행합니다.

3단계, 정상적으로 복호화 과정이 이루어지면 정상적으로 내용을 확인할 수 있습니다.

 
위와 같은 과정을 이용하여 암호화와 복호화가 이루어집니다.

취약점 : 공유 키의 KeyID와 IV값을 평문으로 상대방에게 알려주어야 하기때문에 WEP키가 추출될 수 있는 약점이 있습니다.

WEP 방식의 약점과 더 추가할 사항은 다음 내용에 다루어보도록 하겠습니다
내용을 정리해 보았지만 부족함이 있어 아쉬움이 남습니다. 계속 내용을 업데이트해나가도록 하겠습니다.


* 혹시 정리하는 과정중에 오류가 발견된다면 메일이나 메세지로 알려주시면 감사^^

<일부 위키 백과 참조>

저작자표시 비영리 변경금지
Posted by 예영교육 연구소
IT/Wireless Security2011. 12. 14. 13:03

Access Point를 사용하는 Infrastructure 모드


무선 랜을 구성할 때, 두가지 모드가 있습니다. Ad Hoc모드와 Infrastructure모드입니다.
이번 글에서는 Infrastructure에 대해 정리해 보도록 하겠습니다.

그러면 위키에서는 무엇이라고 이야기하는지 정리해 보고 나머지 내용을 정리해 보도록 하겠습니다.

Infrastructure mode는 IEEE 802.11 무선 Lan의 동작 모드의 하나로서, 각각의 단말의 설치되어 있는 무선 LAN의 아답터가 네트워크을 통괄하는 [Access Point]을 통해 통신을 하고, 단말 서로가 직접 통신을 하지 않는 형태입니다. 또한, Access Point 유선으로 연결하여 네트워크의 확대가 가능합니다.

이 모드는 CSMA/CA방식을 이외에도, PCF(Point Coordination Function)을 사용하여 Access Point가 Access 관리를 수행하는 구조를 가지고 있습니다. 그리고 Ad Hoc모드에 비해 효율이 좋습니다. 또한 하나의 LAN이 복수의 Access Point를 접속할 수 있고 각각이 다른 범위를 포함하는 경우, 단말기가 이동하면서 자동적으로 통신 상대에 맞는 Access Point로 자동적으로 변경됩니다. 이를 로밍(Roaming)이라고 합니다.
  


Infrastructure 모드는 우리가 사용하는 일반적인 사용하는 모드로서, 다음의 두가지 서비스 방식을 지원합니다.
가. BSS(Basic Service Set)       : AP 1대를 이용해서 서비스를 구성
나. ESS(Extended Service Set)  :
  A. AP 여러대를 이용해서 서비스를 구성(네트워크의 확장)
  B. 넓은 지역이거나 접속하는 장비들에 용량이 많아서 1대로 커버가 어려울 경우에 사용
  C. IEEE802.11b의 경우 비중첩 채널은 3개까지 가능하고, IEEE802.11a의 경우는 시스코 AP를 사용했을 경우 19개까지 가능
  D. 여러 개의 AP를 하나의 무선 랜에서 사용해야 하기 때문에 서로 다른 주파수를 사용하도록 구성이 필요하므로 이를 위해 비중첩 채널을 사용.


<위키 참조, 후니의 쉽게쓴 시스코 네트워킹 참조>


 
 
저작자표시 비영리
Posted by 예영교육 연구소
IT/Wireless Security2011. 12. 14. 12:16

Ad Hoc 네트워크, Ad Hoc 모드

무선 랜을 구성하는 모드는 2가지 모드가 있습니다.
바로 Ad Hoc모드와 Infrastructure모드입니다.

이중 Ad Hoc모드에 대해 정리해 보겠습니다.


<단어의 의미>
'ad hoc'는 [특정 목적의 위해],[한정목적의]등을 말하는 의미의 라틴어의 어구입니다.
ad hoc의 ad는 [~에],[~에 대하여], hoc는 haec부터 파생된 [이것],[이것의]을 말하는 의미로서, 영어로는 'for this"에 어울립니다.
유럽에서는 여러가지 의미로 쓰이는 말입니다.

<ad Hoc 네트워크>
 

(참고로 그림을 그려보았는데 ^^~ 혹시 퍼가시는 분들은 출처를 밝혀 주시면 감사... 고민하고 그리느라 조금 뻘뻘 --!!)
 
보시는 바와 같이 다른 통신 기반 시설이 필요없이 무선 아답터가 설치된 단말만으로 네트워크의 구성이 가능합니다. 곧 단말이 Router, L3의 역할을 하는 것이죠. 단말이 더 많아지면 네트워크의 범위도 그만큼 넓어지고 통신 범위도 넓어지는 것이 되겠죠.^^

더 상세한 내용은 아래의 위키 사전의 정리한 것을 보면 이해가 가실 것이라 생각합니다.

우리가 사용하는 핸드폰과 같은 것은 기지국이나 다른 통신 기반 시설이 필요합니다. 하지만 ad Hoc 네트워크는 각 단말이 자율적으로 루팅을 수행하여 각 단말이 Router, L3스위치의 역할을 합니다.

무선 ad Hoc 네트워크에서는 고정 네트워크가 불필요하며, 다시 말하면 인프라 없이 가능합니다. 네트워크를 구축하고 싶은 환경에 단말만으로도 네트워크의 구축이 가능해 지는 구조입니다.

<ad Hoc 모드>

<Ad Hoc모드와 Infrastructure모드>

Wireless NIC : 각각의 단말에 설치된 무선랜 아답터를 나타냅니다.
이해를 쉽게 돕기 위해 내용을 Infrastructure모드의 그림도 그려봅니다. 중요한 차이가 있죠.
Access Point가 있는가 없는가에 따라 모드 구분이 가능해 집니다.
 
IEEE 802.11 무선 랜의 동작 모드의 하나로서, 각각의 단말이 설치된 무선랜 아답터가 상호 직접 통신을 하는 형태입니다. 이에 상반하여 네트워크을 통괄하는 Access Point를 통해 통신하는 형태을 Infrastructure 모드라고 합니다.

2개의 무선랜 아답터을 ad Hoc모드로 통신시키기 위해, 아답터 설정을 ESS-ID(Extended Service Set Identifier)을 일치시킬 필요가 있습니다. 일반적인 방법으로는 무선 랜 인터페이스을 가지는 PC2대를
통신 가능한 거리에 두고, 서로의 파일을 교환하는 것이 있습니다. 보통 PC의 소프트웨어는 3대의 PC를 동시에 접속하는 것은 불가능합니다.

ad Hoc모드로 통신은 바톤 릴레이 방식으로 복수의 단말을 통해 무선 도달 범위를 넓히는 통신이 가능합니다. Multihop 방식이므로 이것을 응용하면 ad hoc 네트워크 시스템으로서 이용이 연구되고 있습니다.
(Wiki 참조)


<저는 정상을 향해 산에 오르는 중이라... 혹시 포스트 내용중 잘못된 부분이 있다면 알려주시면 정말 감사하겠습니다. ^^ 오늘 하루도 좋은 하루 되세요.> 
저작자표시 비영리
Posted by 예영교육 연구소
IT/Wireless Security2011. 12. 14. 10:44

무선 네트워크는 어떻게 이루어졌을까?




오늘은 무선 네트워크가 어떻게 이루어져 있는지 그림을 통해 이해해 보도록 하겠습니다.
저도 정리하면서 공부해 봅니다. ^^

요즈음 어디서든 노트북 하나면 어디서든 인터넷이 가능합니다. 아니 스마트폰 하나만 가지고 있으면 어디든 인터넷이 가능하죠.
Wifi, 3G, 4G 많이 들어보셨죠. 이 모든 것들이 무선을 이용하여 이루어진 방식들이죠.

Wifi, 3G, 4G에 관심이 있으신 분들은 더 깊이 공부해 보시고 저는 간단하게 설명을 하려고 합니다.

AP(Access Point) 무선으로 인터넷을 가능하게 해 준 녀석이 바로 AP(Access Point)라는 녀석입니다.
스마트 폰으로 wifi를 검색하면 여러 형태의 wifi 장치가 뜨죠. 바로 이것들이 AP의 역할을 하는 것입니다. 암호가 걸려 있어서 사용할 수 없는 것들도 있고 암호가 없는 것들은 무료로 사용할 수 있는 AP가 되는 것이죠. 

위의 보는 바와 같이 선으로 연결된 네트워크를 유선(Wired)네트워크라 생각하면 되시고,
AP를 이용해서 무선으로 데이터를 주고 받는 것이 이루어지는 영역이 무선 네트워크가 구성되어 있다고 보면 됩니다.
커피숍, 서점등에서 카카오톡이나 다른 인터넷 검색을 하는 것이 이 AP라는 녀석을 통해 모든 정보 교환이 이루어집니다.

여기서 잠깐 의문이 생기는 군요.
유선과 무선의 차이는?
선이 있고 없고의 차이다. 아 그것은 누구나 다 아는 사실이니...
다른 차이점을 살펴보죠.

통신 방식이 다르다.
유선 네트워크에서는 IEEE802.2을 통해 통신이 이루어지고 무선 네트워크는 IEEE802.11을 표준으로 통신이 이루어집니다.

여기서 질문~ 그러면 이 두가지를 다 이해해야 하나요?
통신 방식이 거의 유사하기 때문에 약간의 차이가 기억하시면 될 하네요.

여기까지 무선 네트워크의 전체적인 그림이 정리해 봅니다.
다음은 무선랜에서의 중요한 모드인 Ad Hoc모드와 Infrastructure에 대해 살펴보려고 합니다.  

저작자표시 비영리
Posted by 예영교육 연구소
IT/Wireless Security2011. 12. 10. 23:12

BackTrack5에 무선 랜카드 연결, 주변의 AP찾기

  

<!   A. 개요 및 목표

이 장에서는 Backtrack5에 무선 랜카드를 연결하고 이를 이용하여 주변의 무선 AP(Access Point)를 찾아 이를 연결한 후, 이에 대한 정보를 확인할 수 있습니다.

 

<!--  B. 내용

먼저 무선 랜 카드 정보를 확인해 보도록 하겠습니다. 다음과 같이 수행하면 됩니다.

 USB Port에 무선 랜카드을 연결합니다.

 Console terminal을 열고 ‘iwconfig’을 실행합니다.

# iwconfig




Ø  무선랜 장치를 ‘up’ 시키고 정상적으로 수행되었는지 확인합니다.

# ifconfig wlan0 up

# ifconfig




보이는 바와 같이 wlan0이 확인됩니다.

정상적으로 무선랜 카드가 동작되는 것을 확인한 후에는 이제 AP을 연결해 보도록 하겠습니다. iptime의 무선랜카드를 이용해서 주변의 AP를 검색합니다.

 

# iwlist wlan0 scanning



자 이제 실습을 위해 원하는 AP의 정보를 확인합니다저는 여기서 실습을 위해 개인적으로 준비한 기기를 이용했습니다. ESSID로 확인이 가능하군요. 


Ø  다음과 같이 AP정보를 확인합니다. (essid설정 후정보 확인)

# iwconfig wlan0 essid “WirelessCard”

#iwconfig wlan0 key restricted xxxxxxxxxx   //Wep키 값이 있을 경우

# ifconfig wlan0 up

 




Ø  아래의 명령을 실행한 후같은 Subnet상에 IP를 설정합니다. DHCP를 할당한 방법과 IP수동 할당하는 방법이 있습니다저희는 수동 할당하는 방법을 이용하도록 하겠습니다.

netmask IP정보

netmask : 255.255.255.0, ip : xxx.xxx.xxx.xxx(AP와 같은 서브넷에 있는 IP주소 할당)

 

# ifconfig wlan0 xxx.xxx.xxx.xxx netmask 255.255.255.0 up

#

# ifconfig wlan0

 


 Ø  정상적으로 연결이 되었는지 ‘ping’명령을 이용해서 확인합니다그리고 PC에 저장된 arp cache table을 확인합니다.

# ping 192.168.0.1

# arp –a

  




C.     마무리

, 이제 기본적인 설정이 마무리가 되었습니다. 마지막 Ping이 잘 날아가면 성공. 혹시 여기까지 학습하는데 어려움이 있었다면 네트워크에 대한 공부를 잠시 다시 한번 해보는 것도 좋을 듯 합니다.

Posted by 예영교육 연구소
IT/Wireless Security2011. 12. 8. 00:55

man iwconfig(무선 네트워크 인터페이스 환경 설정 명령어)

NAME
       iwconfig - 무선 네트워크 인터페이스 환경 설정

DESCRIPTION
      Iwconfig는 ifconfig와 유사하지만, 무선 인터페이스를 위한 것입니다.
      그것은 특수한 무선 동작(예를 들면:주파수)와 같은 네트워크 인터페이스 변수 설정에 사용됩니다.
      Iwconfig는 이들 변수와 무선통계(/proc/net/wireless로부터 추출된)을 보여주는데 사용될 수 있습니다.
      
      모든 변수들과 통계는 장치 독립적이고, 각각의 드라이버는 하드웨어의 지원에 따라 그들의 일부만을 공급할 것입니다. 그리고 값의 범위는 변경될지도 모릅니다. 자세한 것은 각각의 장치의 man page를 참조.

PARAMETERS
       essid ESSID를 설정합니다. (몇몇의 제품에서는 Domain ID로 불리워진다.) 
       단일 cell로 정의되는 AP Address 또는 NWID와 상반되는 것으로서, ESSID는 그룹의 개념(Cells)을 갖습니다.
       몇몇의 카드에서 any, off를 사용하면 ESSID를 사용하여 사용하지 않게 할 수 있습니다.

              Examples :
                   iwconfig eth0 essid any
                   iwconfig eth0 essid "My Network"
                   iwconfig eth0 essid -- "ANY"

       nwid   Network ID를 설정합니다. 
              pre-802.11에 대해서만 사용하고, 802.11 프로토콜에서는 ESSID와 AP address를 사용합니다.
             몇몇의 카드에서 NWID를 설정하는 것을 통해 On, Off를 설정가능합니다.

              Examples :
                   iwconfig eth0 nwid AB34
                   iwconfig eth0 nwid off

       nick[name] 별명을 설정합니다.

              Example :
                   iwconfig eth0 nickname "My Linux Node"

       mode :  네트워크 topology에 따른 장치의 동작 모드를 설정합니다.    
             설정 가능한 모드는 다음과 같습니다.
              Ad-Hoc      :  network composed of only one cell and without Access Point
              Managed   :  node connects to  a network  composed  of  many Access Points, with roaming
              Master       :  the node is the synchronisation master or  acts  as  an  Access Point
              Repeater    : the node forwards packets between other wireless  nodes
              Secondary : the  node  acts  as  a  backup   master/repeater
              Monitor       : the node is not associated with any cell and passively monitor all packets on the frequency

              Example :
                   iwconfig eth0 mode Managed
                   iwconfig eth0 mode Ad-Hoc

       freq/channel : 장치의 채널 또는 동작 주파수를 설정합니다.
              1000이하는 채널값으로 사용하고 1000보다 큰 값은 주파수로 사용됨(단위:HZ)
              채널은 보통 1부터 시작되고, 총 채널수를 확인하기 위해 'iwlist'를 사용해도 됩니다.

              Examples :
                   iwconfig eth0 freq 2422000000
                   iwconfig eth0 freq 2.422G
                   iwconfig eth0 channel 3
                   iwconfig eth0 channel auto

       ap   주소에 의해 Access Point에 저장하도록 합니다.
              무선 scanning에 의해 레포트된 Access point는 MAC address와 다를 수 있습니다.
              무선 연결이 PTP, ad-hoc에 따라 주소가 다르게 설정됩니다.

              Example :
                   iwconfig eth0 ap 00:60:1D:01:23:45
                   iwconfig eth0 ap any
                   iwconfig eth0 ap off

       rate/bit[rate]
              bit-rate를 설정합니다. 
              bit-rate를 자동(auto)모드로 선택이 가능합니다. 

              Examples :
                   iwconfig eth0 rate 11M
                   iwconfig eth0 rate auto
                   iwconfig eth0 rate 5.5M auto

       txpower
              transmit power(단위dBm)을 설정합니다. 
              W는 Watt이면, P(dbm) = 30 + 10.log(W)가 됩니다.

              Examples :
                   iwconfig eth0 txpower 15
                   iwconfig eth0 txpower 30mW
                   iwconfig eth0 txpower auto
                   iwconfig eth0 txpower off

아직 영어가 조금 부족한 관계로 자세한 사항은 영문 man 페이지를 참조해 주세요.
====================================================================
# man iwconfig

NAME
       iwconfig - configure a wireless network interface

SYNOPSIS
       iwconfig [interface]
       iwconfig interface [essid X] [nwid N] [mode M] [freq F]
                          [channel C][sens S ][ap A ][nick NN ]
                          [rate R] [rts RT] [frag FT] [txpower T]
                          [enc E] [key K] [power P] [retry R]
                          [modu M] [commit]
       iwconfig --help
       iwconfig --version

DESCRIPTION
       Iwconfig  is  similar  to ifconfig(8), but is dedicated to the wireless
       interfaces. It is used to set the parameters of the  network  interface
       which  are  specific  to the wireless operation (for example : the fre-
       quency).  Iwconfig may also be used to display  those  parameters,  and
       the wireless statistics (extracted from /proc/net/wireless).

       All  these  parameters and statistics are device dependent. Each driver
       will provide only some of them depending on hardware support,  and  the
       range of values may change. Please refer to the man page of each device
       for details.

PARAMETERS
       essid  Set the ESSID (or Network Name - in some products it may also be
              called Domain ID). The ESSID is used to identify cells which are
              part of the same virtual network.
              As opposed to the AP Address or NWID which define a single cell,
              the  ESSID  defines  a group of cells connected via repeaters or
              infrastructure, where the user may roam transparently.
              With some cards, you  may  disable  the  ESSID  checking  (ESSID
              promiscuous) with off or any (and on to reenable it).
              If  the  ESSID  of  your  network is one of the special keywords
              (off, on or any), you should use -- to escape it.
              Examples :
                   iwconfig eth0 essid any
                   iwconfig eth0 essid "My Network"
                   iwconfig eth0 essid -- "ANY"

       nwid   Set the Network ID. As all adjacent wireless networks share  the
              same  medium, this parameter is used to differentiate them (cre-
              ate logical colocated networks) and identify nodes belonging  to
              the same cell.
              This  parameter is only used for pre-802.11 hardware, the 802.11
              protocol uses the ESSID and AP Address for this function.
              With some cards, you may disable the Network ID  checking  (NWID
              promiscuous) with off (and on to reenable it).
              Examples :
                   iwconfig eth0 nwid AB34
                   iwconfig eth0 nwid off

       nick[name]
              Set  the  nickname, or the station name. Some 802.11 products do
              define it, but this is not used as far as  the  protocols  (MAC,
              IP, TCP) are concerned and completely useless as far as configu-
              ration goes. Only some wireless diagnostic tools may use it.
              Example :
                   iwconfig eth0 nickname "My Linux Node"

       mode   Set the operating mode of the device, which depends on the  net-
              work  topology. The mode can be Ad-Hoc (network composed of only
              one cell and without Access Point), Managed (node connects to  a
              network  composed  of  many Access Points, with roaming), Master
              (the node is the synchronisation master or  acts  as  an  Access
              Point),  Repeater (the node forwards packets between other wire-
              less  nodes),  Secondary  (the  node  acts  as  a  backup   mas-
              ter/repeater), Monitor (the node is not associated with any cell
              and passively monitor all packets on the frequency) or Auto.
              Example :
                   iwconfig eth0 mode Managed
                   iwconfig eth0 mode Ad-Hoc

       freq/channel
              Set the operating frequency or channel in the  device.  A  value
              below 1000 indicates a channel number, a value greater than 1000
              is a frequency in Hz. You may append the suffix k, M or G to the
              value  (for  example,  "2.46G"  for  2.46 GHz frequency), or add
              enough '0'.
              Channels are usually numbered starting at 1,  and  you  may  use
              iwlist(8)  to  get the total number of channels, list the avail-
              able frequencies, and display the current frequency as  a  chan-
              nel. Depending on regulations, some frequencies/channels may not
              be available.
              When using Managed mode, most often the  Access  Point  dictates
              the  channel  and  the driver may refuse the setting of the fre-
              quency. In Ad-Hoc mode, the frequency setting may only  be  used
              at  initial  cell  creation,  and may be ignored when joining an
              existing cell.
              You may also use off or auto to let the card pick  up  the  best
              channel (when supported).
              Examples :
                   iwconfig eth0 freq 2422000000
                   iwconfig eth0 freq 2.422G
                   iwconfig eth0 channel 3
                   iwconfig eth0 channel auto

       ap     Force  the  card  to  register  to the Access Point given by the
              address, if it is possible. This address is the cell identity of
              the Access Point, as reported by wireless scanning, which may be
              different from its network MAC address. If the wireless link  is
              point to point, set the address of the other end of the link. If
              the link is ad-hoc, set the cell identity of the ad-hoc network.
              When  the quality of the connection goes too low, the driver may
              revert back to automatic mode (the card selects the best  Access
              Point in range).
              You  may also use off to re-enable automatic mode without chang-
              ing the current Access Point, or you may  use  any  or  auto  to
              force  the  card  to  reassociate with the currently best Access
              Point.
              Example :
                   iwconfig eth0 ap 00:60:1D:01:23:45
                   iwconfig eth0 ap any
                   iwconfig eth0 ap off

       rate/bit[rate]
              For cards supporting multiple bit rates,  set  the  bit-rate  in
              b/s.  The  bit-rate  is  the speed at which bits are transmitted
              over the medium, the user speed of the  link  is  lower  due  to
              medium sharing and various overhead.
              You may append the suffix k, M or G to the value (decimal multi-
              plier : 10^3, 10^6 and 10^9 b/s),  or  add  enough  '0'.  Values
              below  1000  are card specific, usually an index in the bit-rate
              list. Use auto to select automatic bit-rate  mode  (fallback  to
              lower  rate  on  noisy  channels), which is the default for most
              cards, and fixed to revert back to fixed setting. If you specify
              a  bit-rate  value and append auto, the driver will use all bit-
              rates lower and equal than this value.
              Examples :
                   iwconfig eth0 rate 11M
                   iwconfig eth0 rate auto
                   iwconfig eth0 rate 5.5M auto

       txpower
              For cards supporting multiple transmit powers, sets the transmit
              power in dBm. If W is the power in Watt, the power in dBm is P =
              30 + 10.log(W).  If the value is postfixed by  mW,  it  will  be
              automatically converted to dBm.
              In  addition,  on and off enable and disable the radio, and auto
              and fixed enable and disable power control  (if  those  features
              are available).
              Examples :
                   iwconfig eth0 txpower 15
                   iwconfig eth0 txpower 30mW
                   iwconfig eth0 txpower auto
                   iwconfig eth0 txpower off

       sens   Set  the sensitivity threshold. This define how sensitive is the
              card to poor operating conditions  (low  signal,  interference).
              Positive  values  are  assumed  to  be the raw value used by the
              hardware or a percentage, negative values are assumed to be dBm.
              Depending  on  the  hardware  implementation, this parameter may
              control various functions.
              On modern cards, this parameter usually control handover/roaming
              threshold,  the  lowest  signal  level  for  which  the hardware
              remains associated with the current Access Point. When the  sig-
              nal  level goes below this threshold the card starts looking for
              a new/better Access Point. Some cards  may  use  the  number  of
              missed  beacons  to  trigger  this.  For  high density of Access
              Points, a higher threshold make sure the card is always  associ-
              ated with the best AP, for low density of APs, a lower threshold
              minimise the number of failed handoffs.
              On more ancient card this parameter usually controls  the  defer
              threshold,  the  lowest signal level for which the hardware con-
              siders the channel busy. Signal levels above this threshold make
              the  hardware  inhibits  its  own  transmission  whereas signals
              weaker than this are ignored and the hardware is free to  trans-
              mit.  This  is usually strongly linked to the receive threshold,
              the lowest signal level for which the hardware  attempts  packet
              reception.  Proper  setting of these thresholds prevent the card
              to waste time on background noise  while  still  receiving  weak
              transmissions.  Modern designs seems to control those thresholds
              automatically.
              Example :
                   iwconfig eth0 sens -80
                   iwconfig eth0 sens 2

       retry  Most cards have MAC retransmissions, and some allow to  set  the
              behaviour of the retry mechanism.
              To set the maximum number of retries, enter limit `value'.  This
              is an absolute value (without unit), and the default (when noth-
              ing  is  specified).   To set the maximum length of time the MAC
              should retry, enter lifetime `value'.  By defaults,  this  value
              in  in  seconds,  append  the suffix m or u to specify values in
              milliseconds or microseconds.
              You can also add the short, long, min and max modifiers. If  the
              card  supports  automatic  mode,  they  define the bounds of the
              limit or lifetime. Some  other  cards  define  different  values
              depending on packet size, for example in 802.11 min limit is the
              short retry limit (non RTS/CTS packets).
              Examples :
                   iwconfig eth0 retry 16
                   iwconfig eth0 retry lifetime 300m
                   iwconfig eth0 retry short 12
                   iwconfig eth0 retry min limit 8

       rts[_threshold]
              RTS/CTS adds a handshake before each packet transmission to make
              sure  that  the  channel  is  clear.  This  adds  overhead,  but
              increases performance in case of hidden nodes or a large  number
              of  active  nodes.  This parameter sets the size of the smallest
              packet for which the node sends RTS ; a value equal to the maxi-
              mum  packet  size  disables the mechanism. You may also set this
              parameter to auto, fixed or off.
              Examples :
                   iwconfig eth0 rts 250
                   iwconfig eth0 rts off

       frag[mentation_threshold]
              Fragmentation allows to split an IP packet in a burst of smaller
              fragments  transmitted  on  the  medium. In most cases this adds
              overhead, but in a very noisy environment this reduces the error
              penalty  and  allow  packets to get through interference bursts.
              This parameter sets the maximum fragment size  which  is  always
              lower than the maximum packet size.
              This parameter may also control Frame Bursting available on some
              cards, the ability to send multiple IP  packets  together.  This
              mechanism  would  be enabled if the fragment size is larger than
              the maximum packet size.
              You may also set this parameter to auto, fixed or off.
              Examples :
                   iwconfig eth0 frag 512
                   iwconfig eth0 frag off

       key/enc[ryption]
              Used to manipulate encryption or scrambling  keys  and  security
              mode.
              To  set  the  current  encryption key, just enter the key in hex
              digits as XXXX-XXXX-XXXX-XXXX or XXXXXXXX.  To set a  key  other
              than  the  current  key,  prepend  or  append [index] to the key
              itself (this won't change which is the active key). You can also
              enter  the  key  as  an  ASCII  string  by  using the s: prefix.
              Passphrase is currently not supported.
              To change which key is the  currently  active  key,  just  enter
              [index] (without entering any key value).
              off and on disable and reenable encryption.
              The  security  mode  may  be open or restricted, and its meaning
              depends on the card used. With  most  cards,  in  open  mode  no
              authentication  is  used  and  the  card  may  also  accept non-
              encrypted sessions, whereas in restricted  mode  only  encrypted
              sessions  are  accepted  and the card will use authentication if
              available.
              If you need to set multiple keys, or set a key  and  change  the
              active  key,  you need to use multiple key directives. Arguments
              can be put in any order, the last one will take precedence.
              Examples :
                   iwconfig eth0 key 0123-4567-89
                   iwconfig eth0 key [3] 0123-4567-89
                   iwconfig eth0 key s:password [2]
                   iwconfig eth0 key [2]
                   iwconfig eth0 key open
                   iwconfig eth0 key off
                   iwconfig eth0 key restricted [3] 0123456789
                   iwconfig eth0 key 01-23 key 45-67 [4] key [4]

       power  Used to manipulate power management scheme parameters and  mode.
              To  set  the  period between wake ups, enter period `value'.  To
              set the timeout  before  going  back  to  sleep,  enter  timeout
              `value'.  To set the generic level of power saving, enter saving
              `value'.  You can  also  add  the  min  and  max  modifiers.  By
              default,  those  values are in seconds, append the suffix m or u
              to specify values in milliseconds  or  microseconds.  Sometimes,
              those values are without units (number of beacon periods, dwell,
              percentage or similar).
              off and on disable and reenable power management.  Finally,  you
              may  set the power management mode to all (receive all packets),
              unicast (receive unicast packets  only,  discard  multicast  and
              broadcast)  and multicast (receive multicast and broadcast only,
              discard unicast packets).
              Examples :
                   iwconfig eth0 power period 2
                   iwconfig eth0 power 500m unicast
                   iwconfig eth0 power timeout 300u all
                   iwconfig eth0 power saving 3
                   iwconfig eth0 power off
                   iwconfig eth0 power min period 2 power max period 4

       modu[lation]
              Force the card to use a  specific  set  of  modulations.  Modern
              cards support various modulations, some which are standard, such
              as 802.11b or 802.11g, and some proprietary. This command  force
              the  card  to only use the specific set of modulations listed on
              the command line. This  can  be  used  to  fix  interoperability
              issues.
              The  list of available modulations depend on the card/driver and
              can be  displayed  using  iwlist  modulation.   Note  that  some
              card/driver  may  not  be  able to select each modulation listed
              independantly, some may come as a group. You may also  set  this
              parameter to auto let the card/driver do its best.
              Examples :
                   iwconfig eth0 modu 11g
                   iwconfig eth0 modu CCK OFDMa
                   iwconfig eth0 modu auto

       commit Some  cards  may  not apply changes done through Wireless Exten-
              sions immediately (they may wait to  aggregate  the  changes  or
              apply  it  only when the card is brought up via ifconfig).  This
              command (when available) forces the card to  apply  all  pending
              changes.
              This  is  normally  not needed, because the card will eventually
              apply the changes, but can be useful for debugging.

DISPLAY
       For each device which supports wireless extensions, iwconfig will  dis-
       play  the name of the MAC protocol used (name of device for proprietary
       protocols), the ESSID (Network Name), the NWID, the frequency (or chan-
       nel), the sensitivity, the mode of operation, the Access Point address,
       the bit-rate, the  RTS  threshold,  the  fragmentation  threshold,  the
       encryption  key  and the power management settings (depending on avail-
       ability).

       The parameters displayed have the same meaning and values as the param-
       eters  you  can  set,  please refer to the previous part for a detailed
       explanation of them.
       Some parameters are only displayed in short/abbreviated form  (such  as
       encryption). You may use iwlist(8) to get all the details.
       Some  parameters have two modes (such as bitrate). If the value is pre-
       fixed by `=', it means that the parameter is fixed and forced  to  that
       value, if it is prefixed by `:', the parameter is in automatic mode and
       the current value is shown (and may change).

       Access Point/Cell
              An address equal to 00:00:00:00:00:00 means that the card failed
              to  associate  with an Access Point (most likely a configuration
              issue). The Access Point parameter will be shown as Cell in  ad-
              hoc mode (for obvious reasons), but otherwise works the same.

       If  /proc/net/wireless  exists, iwconfig will also display its content.
       Note that those values will depend  on  the  driver  and  the  hardware
       specifics, so you need to refer to your driver documentation for proper
       interpretation of those values.

       Link quality
              Overall quality of the link. May be based on the level  of  con-
              tention  or  interference, the bit or frame error rate, how good
              the received signal is, some timing  synchronisation,  or  other
              hardware metric. This is an aggregate value, and depends totally
              on the driver and hardware.

       Signal level
              Received signal strength (RSSI - how strong the received  signal
              is).  May  be  arbitrary units or dBm, iwconfig uses driver meta
              information to interpret the raw value given by  /proc/net/wire-
              less  and  display the proper unit or maximum value (using 8 bit
              arithmetic). In Ad-Hoc mode,  this  may  be  undefined  and  you
              should use iwspy.

       Noise level
              Background  noise level (when no packet is transmitted). Similar
              comments as for Signal level.

       Rx invalid nwid
              Number of packets received with a different NWID or ESSID.  Used
              to  detect  configuration problems or adjacent network existence
              (on the same frequency).

       Rx invalid crypt
              Number of packets that the hardware was unable to decrypt.  This
              can be used to detect invalid encryption settings.

       Rx invalid frag
              Number  of  packets for which the hardware was not able to prop-
              erly re-assemble the link layer fragments (most likely  one  was
              missing).

       Tx excessive retries
              Number  of packets that the hardware failed to deliver. Most MAC
              protocols will retry the packet a number of times before  giving
              up.

       Invalid misc
              Other  packets  lost  in  relation with specific wireless opera-
              tions.

       Missed beacon
              Number of periodic beacons from the Cell or the Access Point  we
              have  missed.  Beacons are sent at regular intervals to maintain
              the cell coordination, failure to receive them usually indicates
              that the card is out of range.

AUTHOR
       Jean Tourrilhes - jt@hpl.hp.com

FILES
       /proc/net/wireless

SEE ALSO
       ifconfig(8), iwspy(8), iwlist(8), iwevent(8), iwpriv(8), wireless(7).

wireless-tools                   30 March 2006                     IWCONFIG(8)
====================================================================
저작자표시 비영리
Posted by 예영교육 연구소
IT/Wireless Security2011. 12. 6. 21:51

[Tool] NetStumbler를 이용하여 무선 신호를 검색하기

NetStumblerInstaller_0_4_0.exe


보안 컨설팅을 준비하며 공부내용을 정리해 봅니다.
다운로드 받은 파일을 첨부합니다.

‘NetStumbler’의 툴을 이용하면 툴을 실행시킨 위치에서 무선 신호를 잡을 수 있습니다.

실제로 툴을 설치하여 이를 확인해 보았습니다.

===================================================

다운로드 : http://www.netstumbler.com/, 프리웨어

===================================================

 

Netstumbler?

 

802.11b, 802.11a 그리고 802.11g를사용한 Wireless Local Area Networks(WLANs)을 찾을 수 있는 원도우용 툴로서, 다음과 같이 활용이 가능합니다.

> 현재 위치의 무선랜의 검색, 신호세기, 암호가 걸려있는지 확인.
   > 만약 DHCP를 사용하고 있을 경우, DHCPWLAN card가 이용가능한지 체크
   > Wardriving을 이용하여 WLAN의검색과 위치 파악
   > 불법 AP가 설치되어 있을 경우, 이를 활용하여 파악이 가능.    

 
   실제로 집에서 위의 다운로드 사이트에서 다운받아 실행한 화면입니다.
  


[그림] NetStumbler를 이용하여 측정한 신호

메뉴얼을 살펴보니 전체 내용이 나와 있지 않고 위의 표시한 부분에 대한 설명만 나와 있어 부족한 영어 실력이지만 번역해 봅니다. 참고해 주세요.

항목

  

MAC

MAC 어드레스를 확인할 수 있습니다. 여기서 색깔은 현재 신호 강도를 표시해 줍니다. 그리고 자물쇠 표시로 되어 있는 것은 현재 암호가 lock가 걸려 있는 것을 표시합니다.

SSID

사용자가 지정한 SSID을 확인할 수 있습니다.

NAME

장치 이름 입니다.

CHAN

화면의 오른쪽 창에서 확인할 수 있는 채널을 보여줍니다.

SPEED

장치에 대한 Bandwidth을 표시합니다. 제작자 매뉴얼에 잘못 표시될 경우도 있다고 합니다.

802.11b를 사용한다면, 그것은 11Mbps대역폭으로 표시될 수 있습니다. 몇몇의 장치는 108Mbps54Mbps대역폭으로 표시될 수 있습니다.

Vendor

장비 제조사가 아닌 MAC을 할당한 ‘Vender’를 표시합니다.

Type

Basic Service Set‘AP’, Independent Basic Service Set(별칭:ad hoc network)‘Peer’로 표시됩니다.

Encryption

여기서는 실제 사용되는 단어인 ‘WEP’가 아닌 암호화된 네트워크를 표시하는 말로서 ‘WEP’를 표현합니다.

SNR

현재 ‘Signal to Noise ratio’(신호세기/noise 레벨)를 표시합니다.

보통 dB로 표시됩니다.

Signal+

가장 높은 Signal 값을 표시합니다.

Noise-

가장 낮은 Noise 값을 표시합니다.

SNR+

가장 높은 SNR값을 표시합니다.

IP, Subnet

IP AddressSubnet를 표시합니다.

Latitude,

Longitude,

Distance

만약 GPS receiver를 사용한다면, 가장 강한 신호를 보여주는 위치를 표시하는 것으로 추정된 위치입니다. 절대로 실제 위치가 아닙니다. 현재 위치로부터 신호의 추정 위치까지의 측정된 거리를 사용한 위치를 표시합니다.

First Seen

처음 발견된 시간과 날짜를 표시합니다.

Last Seen

가장 최근에 발견된 시간과 날짜를 표시합니다.

Signal

현재 신호 레벨을 표시합니다.

Noise

현재 Noise 레벨을 표시합니다.

Flags

802.11‘capability flaqs’을 나타냅니다. Capability flag는 매뉴얼을 참조해 주세요

Beacon

802.11(Kus) ‘beacon interval’을 나타냅니다.

저도 공부해가면 정리한 내용이라 틀린 부분이 있다면 알려주시면 곧바로 수정하도록 하겠습니다. 

보안을 준비하시는 분들에게 조금이나마 도움이 되기를 희망합니다. ^^
이 블로그의 내용은 보안 분야의 학습을 위해 작성된 글입니다. 
좋은 하루 되세요.

=========================================
항상 변화하고 성장하는 보안전문가가 되자.  
========================================= 


저작자표시 비영리
Posted by 예영교육 연구소

티스토리툴바