EAPoL Collector
EAPoL Collector는 모니터 모드가 지원되는 wlan 카드를 통해 주변에서 발생하는 모든 EAPoL 만을 저장해 주는 프로그램이다.
Require: libtins가 설치된 linux환경 / 모니터 모드가 지원되는 wlan 카드
EAPoL pakcet?[Wiki]
안전하지 않은 WEP 알고리즘을 버리고 최근 가장 많이 사용되는 WPA/WPA2를 통해 연결 하기 위한 패킷이다.
“” 아직 무선 암호화에 대한 공부를 하지 않아 내용의 오류가 있을 수 있습니다. 알려주시면 빠른 시일 내에 수정 하겠습니다.
WPA/WPA2 는 위 이미지처럼 총 4번의 걸치는 인증 과정(handshaking)을 거치게 된다.
가장 먼저 인증을 요청, 인증에 대한 정보를 제공하고, 연결을 요청하고, 연결을 응답한다.
쉽게 말하자면,
인증을 요청하는 부분은 우리가 Wi-Fi 목록에 뜬 신호를 클릭하는 것이고,
인증에 대한 정보를 제공하는 것은 Wi-Fi 비밀번호를 입력하라는 창이 뜨는 것,
연결을 요청하는 것은 Wi-Fi 비밀 번호를 공유기에게 전달 하는 것,
마지막으로 인증한 정보를 가지고 공유기와 통신을 시작하는 것이다.
살짝 비약된 부분이 없진 않지만 대충 이 정도로 이야기 할 수 있다.
이후 연결의 완료되면 공유기와의 모든 통신은 암호화 되어 송수신된다.
하지만 Wi-Fi 비밀번호만 안다면 EAPoL 패킷을 가지고 복호화하여 해당 내용을 훔쳐 볼 수 있게 된다. (공부해야겟다..)
참고:https://www.tutorialspoint.com/wireless_security/wireless_security_quick_guide.htm
EAPoL Collector Project
이 프로그램은 EAPoL 패킷 만을 모으는 프로그램이다.
GIT hub 주소
https://github.com/SilNex/EAPoL_Collector
현재 구현된 기능
EAPoL 패킷만을 수집, 저장한다.
구동 모습
— 추후 추가 —
앞으로 구현될 기능
- 모든 EAPoL패킷이 모였는지 확인
- 원하는 AP의 EAPoL만을 수집
- 원하는 Station의 EAPoL만을 수집
- AP-Station별로 별도의 파일 생성
- 자동으로 deAuth 패킷 송신
- 기타 등등..