본문

다른 컴퓨터에서 사용한 무선랜 정보 사용하기

"윈도우 XP"를 사용하던 노트북에서 특정 공유기에 자동으로 연걸되도록 설정(접속 비밀번호 저장)해 놓았는데, 나중에 가면 암호를 잊어버릴 때가 있다. 물론 가장 효과적인 방법은 공유기 설정에서 접속 암호를 바꿔주면 되지만 그럴 권한이 없거나 아니면 기타 사유로 인하여 기존 암호를 계속 사용해야 할 경우가 있다.

이럴 상황을 위하여, 아래 사항은 윈도우 XP(Windows 7에서는 무선랜 정보 추출기능을 윈도우 자체에서 제공한다)에 저장된 무선랜 접속정보를 추출하여 다른 윈도우 머신에서 사용하는 방법으로, 이를 통해 암호를 복원할 수는 없지만 적어도 인터넷 사용은 할 수 있도록 하는 방법이다. 이를 위하여 WZCook과 WPA_Supplicant for Windows라는 두개의 프로그램을 사용하며, 좀더 효과적인 설명을 위해 둘을 분리시킨다.

1. WZCook 사용하기

[그림 1, 2] 무선 네트워크에 처음 접속할 때 뜨는 창과, 접속한 무선 네트워크의 목록

흔히 무선 공유기에 연결하기 위해 '무선 네트워크 연결' 창에서 공유기를 선택한 후, 네트워크 키를 입력하여 공유기에 접속한다[그림 1]. 그리고 나서 시작 메뉴 -> 네트워크 연결 -> 무선 네트워크 연결->고급 설정 변경 -> 무선 네트워크 항목을 살펴보면 [그림 2]와 같은 창을 볼 수 있다. 이는 기본 설정 네트워크 탭에 있는 네트워크 목록은 이전에 한번이라도 접속한 적이 있는 네트워크의 목록을 나타낸다. 그런데 윈도우는 이 네트워크의 목록만 저장하는것이 아니라 그에 대한 네트워크 키 또한 암호화 하여 저장(PMK, Pairwise Master Key)하기 때문에, 나중에라도 해당 공유기가 발견이 될 경우 자동으로 접속할 수 있도록 해준다.


[그림 3] WZCook의 실행모습. 0으로 가득찬 항목은 보안되지 않는 네트워크임을 의미한다.




WZCook은 802.11 WEP와 WPA-PSK키 크래킹 툴인 Aircrack-ng for Windows 패키지 내에 있는 프로그램으로, 윈도우에서 저장한 암호화된 키를 추출하는 프로그램이다. 이 프로그램을 더블클릭하면 자동으로 화면과 같이 프로그램이 실행이 되며, 실행 결과는 C:\wepkeys.txt 의 텍스트 파일로 저장이 된다. 참고로 -silent 스위키를 붙이면 아무런 화면이 보여지지 않은채로 파일을 저장할 수 있다. 여기에서는 reboot라는 이름을 가진 공유기의 네트워크 키를 가지고 진행해 본다.


2. wpa_supplicant 사용하기
우선 wpa_supplicant는 이곳에서 다운로드 받을 수 있으며 윈도우 버전 뿐만 아니라 Linux, BSD, Mac OS X도 지원한다. 다운로드 항목의 Latest stable release에서 binary installer for Windows 항목을 다운로드 받는다.(exe파일) 설치가 완료되면 시작 프로그램 안에 있는 wpa_supplicant\wpa_gui 프로그램을 실행시킨다.



[그림 4, 5] wpa_supplicant의 스캔 화면과 설정 화면

처음 실행하면 서비스가 시작되지 않았다고하면서 시작여부를 묻는데, 당연히 OK를 누르고 진행한다. 그리고 나서 어떤 기기(무선랜카드)를 사용할 것인가 하는 창이 나올텐데, 이때 잘 선택해 주고(?)역시 진행한다. 처음화면에서 Scan버튼을 누르면 [그림 4]와 같은 화면이 뜨는데, 이때 아까 접속 정보가 저장되어 있던 reboot 공유기를 선택한다. 그러면 다시 [그림 5]의 화면이 뜨는데, 이때 위에 설정되어 있는 항목은 프로그램에서 자동으로 감지하여 넣은 값이므로 수정하지 않고, 비어있는 PSK 입력박스에 WZCook의 결과를 붙여넣는다. 그 후 OK를 하면 그 뒤로 이 공유기에 접속할 수 있다. 만약 윈도우 서비스로 등록하고 싶다면 프로그램 폴더(C:\Program Files\wpa_supplicant\) 내에 있는 wpasvc.exe을 사용할 수 있다. 단 이에 관해서는 같은 폴더내에 있는 README-Windows.txt 을 참고한다.


=========================
누군가의 부탁으로 예전에 써먹었었던 방법을 다시금 기억에서 끄집어 냈다. 꽤 오래전에 했던 작업이라 기억이 가물가물 해서 이렇게 하는게 맞던가? 하면서 글을 작성한다. 그당시에 블로그질을 잘 했으면 기억을 헤집는 이런 고생은 안해도 됐을텐데.. 하는 후회를 하지만 이는 또한 앞으로 블로그질을 열심히 해야겠다는 동기부여도 된다. 특정 랜카드와 함께 제공되는 소프트웨어에서는 PMK값을 직접 넣을 수 있도록 하는 옵션도 있으며, 비스타였나? 어느 윈도우에서는 PMK값을 직접 입력해도 알아서 접속이 된다. 정말 기억 안나네... 참고로 wpa_supplicant.conf를 다음과 같이 설정하면 예전에는 적용이 됐었는데, 이번에는 왜 안되는지-_-;;

network={
   ssid="reboot"
   pmk=788C0668B8B8896793581B8B78DD697DBAC0BB1C48C1077D29E0DF90976E17BA
}
저작자 표시 비영리 변경 금지
신고

댓글 8

  • 게스트 썸네일
    2011.06.21 23:10 신고

    저는 고등학생입니다
    학교 각층에 AP가 붙어있어서 선생님들만 노트북으로 와이파이를 이용하는데 제가 WirelessKeyview 라는 프로그램으로 노트북을 가지고 수업에 들어오시는 선생님 컴퓨터에서 접속한적이 있는 와이파이 정보를 추출해서 아이팟으로 쓰고있었습니다
    그런데 몇일전에 학교인터넷 공사를한다면서 몇일이 지나고 아이팟인터넷이 접속이안되는걸보니 비밀번호가 바뀐듯 한데 WirelessKeyview 에는 여전히 예전 비밀번호만이 추출이되고 선생님노트북의 인터넷은 정상작동을하는것입니다
    아이들은 관리자가 특정 컴퓨터에만 인터넷이 되게끔 설정해놓았다는둥 이런저런 추측이 있는데 수십대의 노트북에 이런설정이 가능한가요??;;
    해당 와이파이가 WPA 방식인지 WEP 방식인지 알수가 없네요 지난번에는 WPA PSK 인것같습니다wirelesskeyview에서 Acill 키가나오지않고 Hex 키가 나오는걸보니..
    저희학교 공유기 사이트는 접속할때 관리자 아이디와 비밀번호를 치라고하는데 admin,password,root,0000,공백 학교관련단어 등등 안해본게없는데 도저히 안뚫리더라구요
    ip를 쳐보면 공유기사이트는 Brocade Super Fastiron ? 하는 사이트가 나옵니다 iptime 같은게아닌 왠듣보잡..
    이미 인터넷이 뚫려있는 선생님 노트북으로 어떻게 해야 비밀번호를 알아낼수 있을까요?
    아 그리고 도서관컴퓨터에도 인터넷이되는데 유선공유기로 연결되있습니다 이컴퓨터로도 비밀번호를 알아낼수 있을까요?

    • 게스트 썸네일
      2011.06.22 02:21 신고

      만약 아이피를 받아올 수 있다면 암호는 아직 안바뀐거겠죠?? 아이피를 받아와도 인터넷이 안되는 상황이라면 MAC 주소로도 필터링을 하는것 같은데... 이경우엔 아이들의 추측이 맞죠, 물론 수십대에 대해서 설정 가능하고, 이 설정을 우회할 수도 있습니다.
      그리고 주변에 있는 와이파이들의 정보를 보시려면 inSSIDer라는 프로그램을 사용해보세요. 유/무선 공유기의 분리여부는 문맥상으로만 봤을때엔 알 수가 없지만 대개 분리가 되어있겠죠?? 해킹이나 프로그래밍을 배우신다면 공유기 비번을 캐내시는데 도움되실겁니다^^;;;;

  • 게스트 썸네일
    2011.06.22 23:41 신고

    MAC 주소로 필터링을 한다는게 어떤의미죠?
    WirelessKeyview 에 안잡히는것과 관계가있나요??
    접속할때 비밀번호를 친 기록을 남기는프로그램이 아니였나...
    inssider 프로그램으로 어떤정보를 봐야하나요?
    지금 저의 상황에서 (무선인터넷뚫려있는 선생님노트북으로 하루한번씩가능) 님이 올리신 이게시글에있는 WZCook,WPA supplicant 나
    aircrack-ng , Backtrack4
    같은 프로그램으로 뚫거나 다른방법이 없을까요?
    질문이 많아서 죄송합니다.. 성심성의껏 답변해주시면 정말 감사하겠습니다ㅠㅠ
    학교에서 아이팟으로 인터넷이 안되니까 전교생이 죽을맛이네요..

    • 게스트 썸네일
      2011.06.23 02:43 신고

      허허 전교생의 운명이 걸린 일이네요! 차근차근 과정을 설명해드릴게요..우선 inssider를 사용해 보시라 한것은 와이파이의 암호화 방식(Privacy탭에 있어요)이 궁금하시다고 하셔서 알려드린거구요, MAC Address는 아시겠지만 IP Address와는 다른 기기의 고유 주소로서(사람으로 따지자면 민번), 아이팟에서는 설정->일반->정보->Wi-Fi 주소에서 확인하실 수 있어요. 만약 공유기에 특정 MAC 주소만 사용하도록 설정을 한다면, 공유기에 등록이 안된 MAC 주소는 인터넷 사용이 불가하지요.

      아래의 경우를 확인해보세요 물론 상황에따라 다를 수도 있지만 대개 이런식으로 인터넷이 안될거에요. 제가 추측하기로는 1번의 경우일듯 하네요.
      1. IP는 받아오는데 인터넷이 안된다 => 위에 나와있듯 공유기에서 설정한경우(=>MAC 주소 위조)
      2. IP를 못받아오고 계속 접속시도만 한다 => 어떤 이유로 인해 암호가 맞지 않을경우(=>암호우회및탈취)

      1번의 경우에는 인터넷이 되는 컴퓨터의 MAC주소를 알아내서 아이팟에 적용시키는 방법을 사용해야 하구요(아이팟 해킹이 되어있고 MAC주소 변경 앱을 설치하셔야..) 2번은 말씀하신 aircrack-ng, BackTrack 등과같은 툴을 사용하셔야 헤요. 이에 대해 알아보시고 궁금한 사항있으면 댓글남겨주세요~ 덕분에 옛날생각나네요ㅎㅎ

  • 게스트 썸네일
    2011.07.03 15:16 신고

    후웅.. 그러면 일단 첫번째 순서가 inssider 을 활용해서 암호화방식을 먼저보는것 인가요??
    첫단계부터 차근차근 하려는데 순서좀 가르쳐주세요ㅠㅠ
    제가 이런방면에 지식이 없는지라 ㅠㅠ 도와주세요!

  • 게스트 썸네일
    2011.08.17 16:20 신고

    드디어 개학이 되어서 학교에서 아이팟으로 와이파이를 켜봤는데 와이파이신호가 원래 보다 좀 늦게 뜨더군요;;; 10~20초뒤에?

    신호가 뜨기전에는 IP주소에 아무것도 안적히다가 신호가 뜨니까 숫자가 생겼습니다. 물론인터넷은 안되구요..

    예전에 2달쯤전에 WirelessKeyview 로 Hex 값을 추출했을때 비밀번호는 변하지 않았습니다.

    그러니까 MAC 주소 위조 인건가요?ㅎㅎ

    메일에 사진도 첨부해드렸습니다!

    이제부터는 어떻게 진행해야하죠??

    저번부터 성심성의껏 답변해주셔서 정말감사드립니다 ㅠㅠ

    • 게스트 썸네일
      2011.08.19 20:06 신고

      계속 메일 주시면 됩니다^^ 요새 블로그확인을 잘 못하네요ㅠㅠ

Holic Spirit :: Tistory Edition

design by tokiidesu. powerd by kakao.

티스토리 툴바