지난 번에 올린 [독서광] 공포의 해킹 툴 백트랙 4이 너무나도 인기가 좋아(좌측 순위를 봐라! 무려 3위를...) 백트랙 5 책을 읽고나서 독자 여러분을 위해 서평을 올리지 않을 수 없었다. 오늘 소개할 책은 '백트랙 5로 시작하는 무선 해킹'으로 지난번 백트랙 4 책에서 살짝 맛을 보여줬던 무선 네트워크 해킹에 집중하고 있다.
지난번 백트랙 4 서평에도 지나가는 말로 설명하고 넘어갔지만, (특히 자기 집이나 사무실이 아닌 외부에서) 무선 AP에 접속해 뭔가를 하는 행위는 사실상 클라이언트 종류(아이폰, 아이패드, 맥북에어 등등)나 암호화 종류와 유무에 상관없이 위험에 노출된다고 보면 틀림없다. 사람들이 착해서 다행이지(이럴 때는 선성설을 믿는다. T_T), 정말로 마음먹고 덤비면 사실상 무선 네트워크 보안에는 장사가 없다. 어느 정도 보안 지식이 있는 분들이 이 책을 읽다보면 정말 손발이 오그라 들면서 되도록 무선 AP 접속을 자제하고자 하는 욕구가 강하게 들지도 모르겠다. 맞아... 무선 AP는 필요악이였어. T_T
도대체 무슨 내용이 담겨 있기에 이리도 호들갑을 떠느냐구? 이 책은 백트랙 5 배포판과 저가 무선 랜 카드를 사용해 공개되거나 공개되지 않거나 암호화 되거나 암호화 되지 않은 AP들을 이리 뚫고 저리 뚫고, 클라이언트를 이리 속이고 저리 속이는 내용이 처음부터 끝까지 이어진다. 스크립트 키드용 책이라고 생각들지도 모르겠지만, 컨퍼런스에서도 발표한 저자의 독창적인(?) 공격 방법을 읽다보면 왜/어째서 이런 보안 취약점이 벌어지는지 뒷 배경도 어느 정도 이해할 수 있다. 다행스럽게도 복잡한 암호 알고리즘이나 수식은 나오지 않으므로, 이해에 큰 어려움은 없으리라는 생각이다. 백트랙 4 책과 마찬기지로 보안과 관련해 이론적인 내용이 궁금하면 다른 책과 자료를 찾아보기 바란다.
자 그렇다면 친절하게 이 책에서 설명하는 내용을 문답식으로 정리해봤다.
- Q: SSID를 숨겨 놓으면 크래커들이 공유기를 못 찾으니 안전하지 않을까? A: 30초면 찾는다. ㅋㅋ
- Q: 느려 터지게 무신 암호화야! 공개로 두는 대신 MAC 주소로 보안을 걸어 놓아도 안전하지 않을까? A: 1분이면 MAC 주소 파악한 다음에 MAC 주소를 위조해서 이미 접속이 끝난 상태가 된다.
- Q: WEP 정도만 써도 일반 해커가 뚫기는 어렵지 않나? A: 10 ~ 15분이면 WEP 암호 자체를 따 낼 수 있다. 물론 어떤 악조건하에서도.
- Q: WPA2/PSK와 같은 초강력(?) 암호화 기법을 사용하면 절대 못 뚫지 않나? A: 충분한 사전을 확보하고 사회공학적인 정보까지 여기에 추가하면 끝장이다. SSID 이름을 알면 프리컴파일 기법으로 현장에서 뚫을 수 있도록 시간 단축까지 가능하다. 심지어 무선 AP를 꺼놓거나 물리적으로 떨어진 장소에서라도 하니팟을 사용해 클라이언트 접속을 유도해 암호를 유추할 수도 있다. (허걱)
- Q: DoS 공격은 치기 어린 20대 청년들이 룸싸롱에서 술마시다 의기가 투합해야지만 가능한거지? 따라서 물리적으로 분산된 무선 AP는 DoS 공격에서 안전하겠네? A: 인증 해제, 결합 해제 공격으로 20대가 아니라 70대 할아버지 할머니도 강아지가 짖어대는 옆집 AP를 간단하게 먹통으로 만들 수 있다.
- Q: 물리적인 AP 복제는 불가능하니까 안심할 수 있지 않나? A: 소프트웨어적으로 AP를 복제해놓고 인증 해제로 재접속을 유도하면 중간자 공격까지 가능하다.
- Q: 공유기 관리자 암호는 못 풀지? A: 절대 안 그렇다는 생각이 슬슬 들기 시작하지?
- Q: 아니 이렇게 해도 문제 저렇게 해도 문제면 아예 AP를 쓰지 마라는 이야기냐? A: 자나깨나 불조심. 늘 조심하고 의심하면서 잘 쓰셔.
자, 이 정도면 백트랙 5가 얼마나 무시무시한 도구인지 짐작이 가능할 것이다. 불장난에 각별히 조심하고(다시 한번 말하지만 세상은 넓고 고수는 많다.) 자신의 보안 환경이 안전한지 점검하는 차원에서만 백트랙을 조심스럽게 활용하기 바란다.
EOB
안그래도 기대했던 책인데
답글삭제더 기대가 되네요.
아주 재미있을 것 같습니다.
1)무선랜 보안 프로토콜-윤종호/교학사
답글삭제2)네트워크 보안 프로토콜-윤종호/교학사 ; 윈도우서버
3) VPN-피터전/네버스탑
추천해봅니다.