Wi-Fi 보안 테스트를 위한 제어된 환경 설정 실습에 오신 것을 환영합니다. 어떤 형태의 침투 테스트를 시도하기 전에, 전용의 격리된 실험실을 갖추는 것이 절대적으로 필수적입니다. 자신이 소유하지 않은 네트워크에서 이러한 활동을 수행하는 것은 불법이며 비윤리적입니다. 제어된 실험실은 안전하고 합법적이며 효과적인 방식으로 기술을 연습하고 연마할 수 있도록 보장합니다.
이 실습에서는 자신만의 Wi-Fi 해킹 실험실을 구축하는 데 필요한 다섯 가지 핵심 구성 요소를 단계별로 살펴보겠습니다. 여기에는 대상 액세스 포인트 (Access Point) 구성, 공격자 머신 (Attacker Machine) 설정, 클라이언트 장치 (Client Device) 지정, 네트워크 격리 보장, 그리고 검증을 위한 자격 증명 (Credentials) 문서화가 포함됩니다. 이 실습이 끝날 때쯤이면 안전하고 기능적인 연습 환경에 대한 완전한 청사진을 갖게 될 것입니다.
이 단계에서는 실험실의 핵심인 대상 액세스 포인트 (AP) 를 구성합니다. 이것이 바로 여러분이 공격을 시도할 Wi-Fi 네트워크입니다. 개인적으로 소유하고 있으며 일상적인 인터넷 액세스를 위한 주요 라우터가 아닌 라우터를 사용하는 것이 중요합니다.
먼저, 여분의 Wi-Fi 라우터를 준비합니다. 더 이상 사용하지 않는 오래된 라우터나 저렴한 새 라우터도 괜찮습니다.
다음으로, 관리 설정에 액세스합니다. 일반적으로 라우터에 연결한 후 웹 브라우저에서 192.168.1.1 또는 192.168.0.1과 같은 IP 주소로 이동하여 수행합니다.
다음 구성 지침을 따르십시오.
TestNet으로 설정합니다.password123과 같이 설정합니다.이제 이 라우터가 여러분의 지정된 대상이 됩니다. 이후의 모든 활동은 이 격리된 TestNet 네트워크를 대상으로 진행됩니다.
이 단계에서는 "공격자" 머신을 준비합니다. 이것은 연습 공격을 시작하는 데 사용할 컴퓨터입니다. 이 목적을 위한 업계 표준은 Kali Linux 이며, 광범위한 침투 테스트 도구가 사전 로드되어 있습니다.
이 실습을 위해서는 두 가지 주요 구성 요소가 필요합니다.
VM 에서 Kali Linux 를 실행한 후 USB Wi-Fi 어댑터를 연결합니다. 호스트 머신에서 게스트 VM 으로 USB 장치를 "전달"해야 합니다.
Kali VM 의 터미널 내에서 다음 명령을 사용하여 어댑터가 인식되었는지 확인할 수 있습니다. 먼저 USB 장치를 확인합니다.
lsusb그런 다음 무선 인터페이스를 확인합니다.
iwconfigwlan0 또는 wlan1과 같이 USB 어댑터를 나타내는 인터페이스가 표시되어야 합니다. 이것이 보이면 공격자 머신이 준비된 것입니다.
이 단계에서는 "클라이언트" 장치를 지정합니다. 많은 Wi-Fi 공격에서 목표는 합법적인 클라이언트가 액세스 포인트에 연결하거나 통신할 때 정보를 캡처하는 것입니다. 따라서 제어할 수 있는 클라이언트 장치가 필요합니다.
이는 소유하고 있는 Wi-Fi 지원 장치라면 무엇이든 될 수 있습니다. 예를 들면 다음과 같습니다.
가장 중요한 점은 테스트에서 이 장치를 사용하는 것에 대한 명시적인 허가를 받았다는 것입니다.
이 단계에서의 작업은 간단합니다. 선택한 클라이언트 장치를 가져와 1 단계에서 생성한 TestNet Wi-Fi 네트워크에 연결합니다. 비밀번호 (password123 예시) 를 입력하고 성공적으로 연결되었는지 확인합니다.
이 장치는 이제 통제된 환경에서의 "피해자"입니다. 이 장치의 연결 및 트래픽이 향후 연습에서 목표로 삼을 대상이 됩니다.
이 단계에서는 실험 환경의 무결성과 격리를 보장하기 위한 최종 점검을 수행합니다. 지정된 클라이언트 장치만 대상 네트워크에 연결되어 있는지 확인하는 것이 중요합니다.
이는 두 가지 목적을 수행합니다.
이 점검을 수행하려면 대상 라우터의 관리 인터페이스 (1 단계에서 사용한 것과 동일) 로 돌아갑니다. 종종 "연결된 장치 (Connected Devices)", "클라이언트 목록 (Client List)" 또는 "DHCP 임대 (DHCP Leases)"로 레이블이 지정된 섹션을 찾습니다.
이 목록에는 3 단계에서 연결한 클라이언트 장치 하나만 보여야 합니다. 다른 장치가 보이면 즉시 연결을 끊으십시오. 네트워크에 누가 있는지 정확히 알 때만 실험이 진정으로 제어되는 것입니다.
이 최종 설정 단계에서는 테스트 네트워크의 비밀번호를 기록합니다. 실제 시나리오에서는 비밀번호가 찾으려는 미지수이지만, 실험실 환경에서는 비밀번호를 아는 것이 필수 사항입니다. 이를 통해 공격이 성공했는지 여부를 확인할 수 있습니다.
공격 (WPA2 핸드셰이크 캡처 및 크래킹 도구 실행 등) 을 수행한 후, 결과를 올바르게 확인하는 방법이 필요합니다. 알려진 비밀번호를 기록해 두면 크랙된 결과와 쉽게 비교할 수 있습니다.
이 단계를 위해 이 LabEx 환경에 파일을 만들어 이 문서화 프로세스를 시뮬레이션해 보겠습니다. echo 명령을 사용하여 credentials.txt라는 파일을 만들고 1 단계에서 생성한 비밀번호를 저장합니다. 예시 비밀번호인 password123을 사용하겠습니다.
터미널에서 다음 명령을 실행합니다.
echo "password123" > ~/project/credentials.txtcat 명령을 사용하여 파일이 올바르게 생성되었는지 확인할 수 있습니다.
cat ~/project/credentials.txt다음과 같은 출력이 표시되어야 합니다.
password123이로써 실험실 설정이 완료되고 문서화되었습니다.
축하합니다! 제어되고 격리된 Wi-Fi 침투 테스트 실험실에 대한 개념적 설정을 성공적으로 완료했습니다.
이 실험실에서는 적절한 테스트 환경의 다섯 가지 필수 구성 요소를 배웠습니다.
이 환경을 통해 이제 광범위한 Wi-Fi 보안 기술을 안전하고 합법적으로 연습할 준비가 되었습니다.