- 특정 클라이언트를 지정하여 패킷 스니핑을 할 수 있다. - 또한, 특정 클라이언트를 지정하여 연결 해제 공격을 할 수 있다. - 공격 원리는 다음과 같다. 1. 공격자가 무선 AP에게 공격 대상자로 가장하여 연결을 해제하겠다고 요청 2. 무선 AP로부터 받은 응답을 공격 대상자에게 무선 AP가 보낸 것처럼 전송하여 연결 해제 - 이 과정에서 패스워드를 알 필요가 없으며, 네트워크에 연결되어있지 않아도 된다. [aireplay-ng를 사용하여 연결 해제 공격하기] 1. 명령어 입력 aireplay-ng --deauth 10000000 -a 72:5D:CC:4A:D2:2C -c 4A:8E:37:84:CD:15 wlan0 - [--deauth] 는 연결 해제 요청 / 응답 패킷의 수 지정 - [-a] 는 ..