통신 보안

han9k · 1월 6, 2011, 3:27오후

[url:1lqnt3x0]http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=014&aid=0002380525[/url:1lqnt3x0]
자나깨나 무선 보안

저런류의 문제면 리눅스도 정보가 털리겠네요.

pukakk · 1월 7, 2011, 1:06오후

우분투에 aircrack 설치하면 wep기반 무선랜의 암호를 풀 수 있어요.

원래 WEP기반 암호기술도 처음 개발되었을 때는 뚫을 수가 없다고 여겨져 표준으로 채택되었는데…

의외의 방법으로 풀리는 바람에 ㅎㅎㅎ

freaxtux · 1월 7, 2011, 3:10오후

위키피디아 en이 WPA면 믿을만하다는것 같아서 믿었는데, 아니었던 건가요;;

jincreator · 1월 7, 2011, 3:19오후

[quote="pukakk":1pzuv10m]우분투에 aircrack 설치하면 wep기반 무선랜의 암호를 풀 수 있어요.[/quote:1pzuv10m]제 기억에 의하면 이게 되는 무선랜 카드가 있고 안되는 무선랜 카드가 있었던 것으로 기억합니다.
이런 용도로 쓰이는 무선랜 USB도 있는데 가격이 후덜덜…

[quote="freaxtux":1pzuv10m]위키피디아 en이 WPA면 믿을만하다는것 같아서 믿었는데, 아니었던 건가요;;[/quote:1pzuv10m]제가 알기로 WPA는 암호를 뚫는 게 아니라 어느정도 때려맞추는 형식입니다.
즉, 일반적으로 암호로 많이 쓰이는 단어들이 모여있는 사전 파일을 사용하여 암호를 맞추어보는 거지요.

freaxtux · 1월 7, 2011, 4:31오후

[quote="jincreator":nnvrl5mw][quote="pukakk":nnvrl5mw]우분투에 aircrack 설치하면 wep기반 무선랜의 암호를 풀 수 있어요.[/quote:nnvrl5mw]제 기억에 의하면 이게 되는 무선랜 카드가 있고 안되는 무선랜 카드가 있었던 것으로 기억합니다.
이런 용도로 쓰이는 무선랜 USB도 있는데 가격이 후덜덜…[/quote:nnvrl5mw]
대충 본 적 있는데 하드웨어 모니터링만 되는 무선랜이면 다 됩니다. aircrack-ng 사이트 가시면 대략적인 목록이 나오는데, 그렇게 한정적이진 않은 것 같더군요

[quote="jincreator":nnvrl5mw][quote="freaxtux":nnvrl5mw]위키피디아 en이 WPA면 믿을만하다는것 같아서 믿었는데, 아니었던 건가요;;[/quote:nnvrl5mw]제가 알기로 WPA는 암호를 뚫는 게 아니라 어느정도 때려맞추는 형식입니다.
즉, 일반적으로 암호로 많이 쓰이는 단어들이 모여있는 사전 파일을 사용하여 암호를 맞추어보는 거지요.[/quote:nnvrl5mw]
그게 아니고 기사에서 wpa2는 안전하고 wpa는 취약하다고 해서요

흐음 그러고보니 ‘사설와이파이는 취약하니까 돈내고 통신업체 와이파이 써’ 하는 결론 같네요.
뒷거래의 냄새가…

atto · 1월 8, 2011, 2:32오전

저희집 인터넷 전화를 제 노트북으로 테스트해봤는데, 어렵지 않게 통화내용이 녹음이 되더군요… ㅡㅡ;;

그리고 사실 아이디 비번노출이 되는 경우는 허접한 사이트에 로그인 할때의 이야기 입니다.

기본적으로 대형 포털과 게임 사이트 쇼핑몰등은 https를 통해 암호화 해서 아이디 패스워드를 주고 받기 때문에

아이디 / 패스워드가 그대로 노출되지는 않습니다.

그렇기 때문에 자신이 이용하는 모든 서비스의 아이디와 비번을 동일하게 사용하는 것은 위험하다고 하는가 봅니다.

저같은 경우 유머나 기타 가끔 심심풀이로 이용하는 사이트들과 포털 쇼핑몰등의 아이디와 비번을 다르게 사용합니다.

무선랜의 경우 wep암호에 ssid를 변경한후 숨겨놓고 사용합니다.

aircrack으로 제 ap를 테스트했는데, 안되더군요. 회사의 ap는 되든데 말입니다.

wep 크랙원리가 많은 양의 문자를 보내고 되돌아오는 값을 받아 암호를 유추하는 것입니다.

이게 많이 보내다 보면 결국엔 나온다는 것인데,

안통하는 ap들은, wep 크랙 목적으로 무의미한 많은 요청에 일일이 답을 하지 않아 그게 안통한다고 하더군요.

어찌되었든 이런 방법도 크랙 방식만 조금 바꾸면 또 뚫릴테니 wpa2로 언능 바꿔야 겠습니다.(복잡하던데… ㅡㅡ;;

주차장에서 노트북 켜면 그냥 열려있는 ap만 10여개가 잡히고, 기본 wep key를 그대로 사용하는 곳도 엄청 많더군요.

문제는 문제더군요.

nabbiriri · 1월 8, 2011, 11:45오전

제목보고 군대 생각한 사람은 저뿐인지…
아 예비역 0년차 ㅠ.ㅠ

user332 · 1월 8, 2011, 12:28오후

[quote="nabbiriri":2iztpb9a]제목보고 군대 생각한 사람은 저뿐인지…
아 예비역 0년차 ㅠ.ㅠ[/quote:2iztpb9a]

저도 군대가 먼저 떠오르던데요. ㅋㅋ
전 무려 주민번호 7째자리가 2인데 말이지요 ㅋㅋ
당최 어디서 저 단어를 들어봤는지 모르겠습니다 ㅋㅋ

hanbin973 · 1월 8, 2011, 1:15오후

결국 리만 제타함수가 풀리면 그걸로 현 시대의 보안은 끝나는 거 =.=??!!

아힝흥행

http://ko.wikipedia.org/wiki/%EB%A6%AC% ... 8%EC%88%98

어짜피 WPA WEP 든 뭐든 죄다 소수 신공 =.=

p.s 그런데 이걸 증명할 걸출한 천재는 언제 등장할려나 =.=

pukakk · 1월 8, 2011, 8:28오후

[quote="hanbin973":1dglrmsl]결국 리만 제타함수가 풀리면 그걸로 현 시대의 보안은 끝나는 거 =.=??!!

아힝흥행

http://ko.wikipedia.org/wiki/%EB%A6%AC% ... 8%EC%88%98

어짜피 WPA WEP 든 뭐든 죄다 소수 신공 =.=

p.s 그런데 이걸 증명할 걸출한 천재는 언제 등장할려나 =.=[/quote:1dglrmsl]

WPA 및 WEP 등의 비밀키 암호화기술은 소수와 직접적인 연관관계가 없습니다.

인수분해를 통해 암호풀이가 수월해지는 것은 RSA 같은 공개키 암호화 기술로 알고 있습니다.

chj6097 · 1월 10, 2011, 6:28오전

오… 보안이 상당히 중요하네요. 인터넷 전화까지 녹음이 가능한 것을 보면은…

주차장에서 AP가 10개 이상 잡힌 다는 것은 인터넷을 공짜(?)로 할 수 있다는 이야기??? (공짜라면 길에 얼어있는 얼음도 깰 나…)

aljjam · 1월 11, 2011, 11:45오전

가뜩이나 [b:37z7gc2z]올레 와이파이 존![/b:37z7gc2z] 외치는 KT나

U+ Zone로 전세역전을 노리는 LGU+입장에서는 더 신경쓸수밖에 없겠군요.

ps. 근데 언제부터 이스트소프트가 '보안업체’였지요? 후덜덜

pepsirian · 1월 11, 2011, 11:15오후

통신보안! 친절과 칭찬을 생활화 합시다.
본부중대 행정과 병장 장xx입니다. 무엇을 도와드릴까요?

저도 군대 생각 나네요. ㅋㅋ

suapapa · 1월 12, 2011, 5:42오전

WEP에 123456789a 인 업체가 상대적으로 안전하다라… :roll: