해외 보안 컨퍼런스인 ToorCon 9회 에서 발표된 Cafe Latte Attack 소개 자료 입니다. 공항이나 커피숍에서 인터넷을 하기 위해 무심코 노트북을 켜면서 회사의 WEP 키가 크랙될 수 있다는 것을 보여주는 자료 입니다. 카페 라떼 한잔 마시기 적당한 6분~10분 정도의 짧은 시간이면 충분하다고 하네요.
프리젠테이션 자료 다운로드 : http://www.airtightnetworks.net/knowledgecenter/ppt/Toorcon.ppt
기존의 발상을 조금만 바꾸고, 잘 알려진 도구를 활용해서 불가능의 영역을 개척했다는 점이 참 마음에 드네요. 저는 이런 접근 방식을 좋아합니다.
참고로 Aircrack-PTW 를 이용한 WEP 키 크랙에 대해서는 다음의 동영상을 참고하세요.
프리젠테이션 자료 다운로드 : http://www.airtightnetworks.net/knowledgecenter/ppt/Toorcon.ppt
기존의 발상을 조금만 바꾸고, 잘 알려진 도구를 활용해서 불가능의 영역을 개척했다는 점이 참 마음에 드네요. 저는 이런 접근 방식을 좋아합니다.
참고로 Aircrack-PTW 를 이용한 WEP 키 크랙에 대해서는 다음의 동영상을 참고하세요.
덧글
suban 2007/11/08 16:46 # 삭제 답글
정보 감사합니다. 퍼갈게요~
2007/12/03 12:22 # 삭제 답글 
비공개 덧글입니다.
헐랭이 2007/12/04 10:36 # 답글
무명씨 // 국내에 카페라떼공격의 사례가 있는지는 모르겠습니다. 대체로 해킹에 대한 사례는 쉬쉬하기 때문에... 다른 형태의 무선랜 해킹은 일반인들도 늘상 하는 것으로 알고 있습니다. 예를 들어 열려진 무선AP를 그냥 사용한다던지... 대응 방안이라면 WPA 나 WPA2 를 사용하여 AES 로 암호화하는 방법이 적절하겠지만, 현실적으로 어려운 부분도 많습니다. 아직 구형 AP 를 사용하는 개인, 기업들이 있기 때문에.... 이분들 입장에선 한때 비싼 돈 주고 산 무선 AP 를 다른 것으로 바꾸자니 돈이 아깝다는 생각이 들기 마련이라...
2007/12/05 12:24 # 삭제 답글 
비공개 덧글입니다.
회색분자 2010/01/11 20:07 # 삭제 답글
mac address 인증으로 막아놓으면 누가 제 공유기를 사용 못할까여?그런것도 이런 프로그램으로 막 뚤리나여?
헐랭이 2010/01/11 21:21 #
MAC address 인증은 보안 상 거의 도움이 되지 않습니다. 물론 없는 것보다는 낫습니다만...
회색분자 2010/01/25 19:07 # 삭제 답글
공유기에 있는 mac address 인증으로 보안을 한것이 보안상 거의 도움이 되지 않는다고 하셨는데..어떤 방식으로 들어오나요?제 무선랜의 mac address를 위조하는 방식인가요?
헐랭이 2010/01/26 11:00 #
mac address 인증은 2가지 가정을 하는데요.1. mac address는 각 랜카드마다 고유하며 변경할 수 없다.
2. 내 mac address를 남이 알기 무척 어렵다.
위의 2가지 가정이 전부 잘못된 것입니다.