드디어! Reaver 문제를 해결했습니다!!!
지난 시간에 이어서 해결 과정에 대해 포스팅 하겠습니다.
[시도5] - wireshark로 패킷 덤프를 떠서 분석해 보기
문제를 해결하기 위해 구글링을 하다보니 GitHub에 있는 Reaver 프로젝트에 들어가게 되었는데
모든 프로젝트 내에는 아래 보이는 사진처럼 Issues 카테고리가 있습니다.
Issues 카테고리는 사용자들이 Bug나 오류가 나는 원인을 찾기 위해 오류가 난 내용을 업로드하는데요.
저는 여기에서 해답을 발견했습니다~!!^^
Issues 카테고리에 있는 내용 중 저에게 해당하는 내용은 "timout errors"라는 제목의 글이였습니다. 이슈 제목에 오타가 있네요 얼마나 절박했으면...
이슈에 대한 댓글을 확인해보니 누군가 Python 파일을 주면서
디버깅을 해보고 현재 증상과 비교해 보라는 내용의 글이 있었습니다.
참고로 뒤늦게 안 내용이지만 코멘트를 달은 rofl0r 라는 사용자는 Reaver 프로그램 개발자 입니다.
다운받아서 Wireshark 로 패킷덤프를 뜨면서 바로 Python 스크립트를 돌려보았습니다.
덤프 결과 WPS transaction 순서도 정상이고 Python 스크립트를 실행 결과 WPS pin 번호도 정상적으로 출력하는 걸로 보아
AP의 문제가 있다고는 볼 수 없다는 결론을 내렸습니다.
WPS transaction 및 취약점에 대한 문서는 아래 경로에서 참고하시면 됩니다.
Brute forcing Wi-Fi Protected Setup (When poor design meets poor implementation)
[ Python 스크립트 (ssl0.py) 패킷 덤프 결과 ]
[ Python 스크립트 (ssl0.py) 실행 결과 ]
그렇다면.... 결론은 프로그램에 자체에 문제가 있다는 건데...
Issues 글 중에는 개발자가 최신 버전을 다운로드 해서 사용해보라는 글이 있어서 개발자님을 한번 믿고
Kali 자체적으로 깔린 툴이 아닌 GitHub에서 직접 다운로드 받기로 하고 다운로드를 하였습니다.
[ Reaver 최신버전(GitHub) 설치 ]
# sudo apt -y install build-essential libpcap-dev aircrack-ng pixiewps
# git clone https://github.com/t6x/reaver-wps-fork-t6x
# cd reaver-wps-fork-t6x*
# cd src
# ./configure
# make
# sudo make install
최신버전으로 다운로드 후 Reaver 버전을 확인해 보니 기존 버전인 v 1.6.5 뒤에 뭐가 붙은게 보이네요.
이제 Reaver를 실행해보도록 하겠습니다.
(단, 가끔 안될때가 있으니 한번만에 안되더라도 꾸준히 시도해 보면 될거니까 인내심을 가지고 실행하보시기 바랍니다.)
저도 처음에 안되서 에이 똑같네~하고 v1.0 ~ v1.4 까지 모든 버전을 다 실행해 봤지만
결국 돌아온 곳은 GitHub 프로젝트 페이지로...
프로그램은 그 프로그램을 개발한 사람이 하는말이 항상 옳다는 것을 다시 한번 느꼈다는게 후문입니다.
결론 : 개발자가 올린 최신버전의 프로그램을 사용하자