| [ pC ] in KIDS 글 쓴 이(By): Nyang (바하동생) 날 짜 (Date): 2003년 10월 15일 수요일 오후 01시 47분 57초 제 목(Title): Re: 여러 개의 무선 AP가 있을 때 질문... To TACK: > 제가 아는바로는 802.11b 카드에서는 access-point mode 가있고 ad-hoc mode가 > 있는데, access-point mode 에서는 다른 card 와 통신이 안되고, 오직 > access-point 하고만 통신이 된다고 알고있읍니다. ad-hoc mode 일때는 > 다른 카드와 통신이 가능하고... 그걸 이쪽에서는 IBSS/BSS 라고 하죠. IBSS가 ad hoc, BSS가 infra mdoe.. 여기까지는 맞군요. > layer 2에서 layer 3로 올라가야지 통신이 되는거니깐... 도청하기는 > 조금 애매하겠군요. 통신이 된다는 말이 애매한데... layer 3까지 안올리고 통신합니다. BSS mode에서는 STA 1이 MAC frame을 AP에게 전송하면, 이걸 AP가 자신과 associate되어있는 STA 2(desitination)로 보내줍니다. 이건 L3까지 올려서 하는게 아니고, L2에서 처리합니다. AP protocol stack은 ethernet또는 IEEE802.3 스택을 유선쪽에, iEEE 802.11 스택을 무선쪽에 그리고 이둘을 bridge해주는 IEEE 802.1(?)을 그 위에 가지고 있습니다. 따라서 L3까지 올라간다는 말은 틀리죠. > WEP 깔아놓으면 flat ethernet LAN 같이 그냥 페켓들만 도청만해서 정보를 > 볼수있는게 아니라 datagram 이 암호화된것들을 풀어야한다고하죠. 따라서 이말도 틀린 말입니다. 기본적으로 무선으로 날아가는 데이터는 모든 wireless nic이 볼 수 있기때문에 위의 설명처럼 그냥 MAC frame 잡아서 해독하면 됩니다. > WEP을 brute force 로 깨는게 아니라 다른방법도 있군요. :) > > 근데 밑에 대해서 설명좀해주시면 감사하겠읍니다. > > "1500*8/(11*10^6)*2^24 = ~18000 seconds, or 5 hours" > > 1500(byte) * 8(bit/byte) / (11bit*10^6/sec) * 2^24(combination key) > = 이란 말씀이신가여? 앞쪽은 맞는데, 맨 뒷부분 2^24는 가능한 키의 개수가 아니고 initialization vector의 개수입니다. > wlan card 도 드라이버 레블에서 promiscuous mode 로 못가는것들이 > 꽤 있더군요. wlan card 때문이 아니고 해당 vendor에서 드라이버를 제공해주지 않기 때문이죠. 대부분 사용하는 칩셋이 거의 같기 때문에, 드라이버만 있으면 promiscuous mode로 돌아갑니다. To Xorn: 1. Infra mode에서는 AP를 통해서 프레임이 전달되지만, ad hoc mode에서는 station끼리 프레임 전달이 가능합니다. MS windows XP에서 ad hoc mode를 이용해서 PC를 AP처럼 사용할 수 있게는 하지만, ad hoc mode가 AP를 흉내내기 위해서 만든건 아닙니다. 특별한 AP없는 상황에서 station간 통신을 위해서 만든거죠. 2. WPA(Wireless Protected Access)는 기본적으로 IEEE 802.11의 TGi에서 나온 draft의 subset이므로, IEEE 802.1x를 필요로하고 따라서 인증서버 필요한게 맞습니다. * 별로 끼고 싶지 않은 thread였는데, 틀린게 보여서 끼어들다보니 주절주절 하게 되는군요. @LFo |