无线网络安全破解与防御

1、*无线网络的浸透与防护关注无线平安.关注无线平安-目录1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护.关注无线平安-目录1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护.关注无线平安-无线网络的协议概述1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络

2、密 匙 的 破 解课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护.关注无线平安-无线网络的协议概述IEEE- Institute of Electrical and Electronics Engineers WIFI规范制定的组织WIFI Alliacn .WIFI规范的协议IEEE标准最高速率（Mbps）频带（GHz）说明802.1122.41977年发布的第一个物理层标准802.11a5451999年发布的第二个物理层标准802.11b112.41999年发布的第三个物理层标准802.11g542.42003年发布的第四个物理层标准802.11n30

3、02.4;52009年发布的第五个物理层标准关注无线平安-无线网络的协议概述6.WIFI数据报文解析关注无线平安-无线网络的协议概述.WIFI平安加密-WEP关注无线平安-无线网络的协议概述WEP加密强度64位、128位、256位。 WEP算法RC4 Frame headerInitialization vectorFCSPadFrame bodyIntegrity check valueKey IDWEP802.11加密规范 .WIFI平安加密-WEP关注无线平安-无线网络的协议概述WEP加密强度64位、128位、256位。 WEP算法RC4 Frame headerFrame bodyIn

4、tegrity check valueInitialization vectorPadKey IDFCS 3 Byte 1 Byte 4 Byte64位WEP加密数据包格式 9.WIFI平安加密-WEP关注无线平安-无线网络的协议概述WEP加密强度64位、128位、256位。 WEP算法RC4 Frame headerFrame bodyIntegrity check valueInitialization vectorFCS 3 Byte 1 Byte 4 Byte64位WEP加密数据包格式 PadKey ID.WIFI平安加密-WEP关注无线平安-无线网络的协议概述WEP加密的验证及加密过

5、程 认证恳求 挑战字串 回应挑战认证胜利 密码与挑战字符串进展RC4加密演算 根据加密粒度随机产生64位或128位的挑战字符串 进展对比.WIFI平安加密-WEP关注无线平安-无线网络的协议概述WEP衔接方式 开放系统 共享密钥 密码不正确也允许衔接，衔接胜利后没有访问权限 两边密码都一致，假设不一致的话就不允许建立联接12.WIFI平安加密-WEP关注无线平安-无线网络的协议概述 1认证机制过于简单，很容易破解 2认证是单向的，AP能认证客户端，客户端不能认证AP 3初始向量( IV )太短，重用很快，为攻击者提供很大的方便 4RC4算法有“弱密匙”问题，WEP没有采取规避措施 5WEP加密

6、无法应付“重传攻击” （ReplayAttack） 6ICV被发现有漏洞，有可能传输数据被修改而不被检测到 7没有密钥管理、更新、分发机制；用户常年不更换WEP破绽 .WIFI平安加密-WPA关注无线平安-无线网络的协议概述WPA-PSK WPA-Enterprise 在RC4算法的根底上生成TKIP算法 WIFI联盟2003年在802.11i草案的根底上发布的加密规范 .WIFI平安加密-WPA关注无线平安-无线网络的协议概述WPA-PSK数据包格式 15.WIFI平安加密-WPA关注无线平安-无线网络的协议概述WPA-PSK数据包格式 16.WIFI平安加密-WPA关注无线平安-无线网络的

7、协议概述 WEP缺陷 WPA改进IV太短在TKIP中，IV大小增加一倍，已达48位 ICV漏洞CRC校验方式由Michael算法取代，计算粒度达到64位 密钥不更新由主密钥派生出临时密钥已保证每个客户端均不同 无重放保护使用TKIP算法将IV用做帧计数器以提供重放保护WEP与WPA比较 17.WIFI平安加密-WPA2关注无线平安-无线网络的协议概述WPA-PSK WPA-Enterprise 运用AES算法进展认证和数据加密 IEEE 802.11i规范2004年6月最终确认后发布的加密规范 18.WIFI平安加密-WPA2关注无线平安-无线网络的协议概述WPA2-PSK数据包格式 19.W

8、IFI平安加密-WPA2关注无线平安-无线网络的协议概述WPA2-PSK数据包格式 20.WIFI平安加密-WPA2关注无线平安-无线网络的协议概述 WPA WPA2PSK模式下主密钥手工输入PSK模式下主密钥由手工输入和SSID组成（PMK) 使用TKIP算法基于RC4使用AES算法完全脱离RC4算法 密钥分为主与临时密钥主PMK、临时PTK、GTK（解密广播与多播消息） AP间切换会导致语音中断采用预授权方式来保证无缝切换WPA与WPA2比较 21.关注无线平安-无线网络的协议概述WAPIWALN Authentication and Privacy Infrastructure国内WIF

9、I规范的制定WAPI1992年研讨；2001年8月成立草案；2003年5月正式发布国家规范GB15629.112021年6月15日WAPI国际提案获得国际规范组织ISO认同并进展规范化22.关注无线平安-无线网络的协议概述WAIWLAN Authentication InfrastructureWAPI平安协议的组成WPIWLAN Privacy Infrastructure23.关注无线平安-无线网络的协议概述WAPI平安协议的优势WEP(802.11)WPA/WPA2 (802.11i)WAPI (GB15629.11)认证单向认证无线用户和Radius服务器双向认证，认证方式通常为用户名

10、和口令无线用户和AP进行公匙数字证书的双向认证算法RC4(强度低）TKIP（强度中）;AES（强度较高）椭圆曲线签名算法（最高）加密共享密钥（低）主密钥与临时密钥（高）认证的分组加密（最高）WAPI与WEP及WPA/WPA2对比24.关注无线平安-无线网络的协议概述 联盟网址/WAPI产业联盟联盟成员70多家国内知名企业25.关注无线平安-目录1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护26.关注无线平安-无线攻击平台的搭建

11、无线攻击平台硬件预备.关注无线平安-无线攻击平台的搭建无线攻击平台探测工具 NetStumbler、Inssider、CommView for WiFi、AirPeek、Airodump-ng for Windows Windows无线探测工具 Linux下的无线探测工具Kismet、Wicrawl、AirSnort、Wellenreiter、iStumbler 智能手机下的无线探测工具WiFiFoFum、MiniStumbler、Pocket Warrior、Zaurus.关注无线平安-无线攻击平台的搭建Windows下无线探测工具 NetStumbler.关注无线平安-无线攻击平台的搭建W

12、indows下无线探测工具 Inssider.关注无线平安-无线攻击平台的搭建Windows下无线探测工具 airodump.关注无线平安-无线攻击平台的搭建Linux下无线探测工具 Kismet.关注无线平安-无线攻击平台的搭建Linux下无线探测工具 airodump.关注无线平安-无线攻击平台的搭建智能手机下无线探测工具 Wififofum.关注无线平安-无线攻击平台的搭建智能手机下无线探测工具 Ministumber.关注无线平安-无线攻击平台的搭建无线攻击平台 无线抓包工具 Windows 下的无线抓包工具 OmniPeek；airodump-ng for windows Linux

13、 下的无线抓包工具 airodump-ng for Linux.关注无线平安-无线攻击平台的搭建Windows下无线抓包工具 OmniPeek.关注无线平安-无线攻击平台的搭建Windows下无线抓包工具 Airodump.关注无线平安-无线攻击平台的搭建Windows下无线抓包工具 Airodump.关注无线平安-无线攻击平台的搭建Windows下无线抓包工具 Airodump.关注无线平安-无线攻击平台的搭建Windows下无线抓包工具 Airodump.关注无线平安-无线攻击平台的搭建Linux下无线抓包工具 Airodump.关注无线平安-无线攻击平台的搭建Linux下无线抓包工具 A

14、irodump.关注无线平安-无线攻击平台的搭建Linux下无线抓包工具 Airodump.关注无线平安-无线攻击平台的搭建Linux下无线抓包工具 Airodump45.关注无线平安-无线攻击平台的搭建无线攻击平台 攻击工具 WEP加密破解工具 Cain ; snoopwep2 ; Aircrack-ng for windows/linux WPA/WPA2加密破解工具 Cowpatty ; Cain ; Aircrack-ng for windows/linux.WEP密码破解工具 Snoopwep2关注无线平安-无线攻击平台的搭建.关注无线平安-无线攻击平台的搭建WEP密码破解工具 Sn

15、oopwep2.WEP密码破解工具 Snoopwep2关注无线平安-无线攻击平台的搭建.WEP密码破解工具 Snoopwep2关注无线平安-无线攻击平台的搭建.关注无线平安-无线攻击平台的搭建WEP密码破解工具 Snoopwep2.关注无线平安-无线攻击平台的搭建WEP密码破解工具 Cain.关注无线平安-无线攻击平台的搭建WEP密码破解工具 Cain.关注无线平安-无线攻击平台的搭建WEP密码破解工具 Cain.关注无线平安-无线攻击平台的搭建WPA/WPA2密码破解工具Cowpatty .关注无线平安-无线攻击平台的搭建WPA/WPA2密码破解工具Cowpatty .关注无线平安-无线攻击

16、平台的搭建WPA/WPA2密码破解工具Cain .关注无线平安-无线攻击平台的搭建无线攻击审计套装Aircrack-ng 组件名称描述Aircrack-ng用于WEP、WPA、WPA2密码破解Airmon-ng改变无线网卡工作模式，以便其他工具顺利使用Airodump-ng用于捕获无线报文，以便aircrack-ng破解Aireplay-ng在进行无线密码破解时，创建特殊的攻击报文加快破解速度Airserv-ng可以将无线网卡连接至某一特定端口，为攻击灵活调用做准备Airolib-ng进行WPA Rainbow Table攻击时使用，用于创建特定数据库文件Airdecap-ng用于解开处于加密

17、状态的数据包tools其他用于辅助的工具，如airdriver-ng、packetforge-ngAircrackng包含的组件详细列表 .关注无线平安-无线攻击平台的搭建无线攻击平台交通工具 War-Driving War-Biking War-walking War-Flying 59.关注无线平安-目录1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护.关注无线平安-无线网络密匙的破解无线网络密钥的破解注册表截取 用户电脑被攻击者远程控制 用

18、户电脑被窃 、丧失企业、政府内部人员直接在被攻击主机上进展操作Aircrack-ng攻击套装中WZCOOK工具进展注册表窃取演示.无线网络密钥的破解SSID获取 关注无线平安-无线网络密匙的破解对于广播型SSID 直接运用无线探测工具进展获取管理信标联接恳求联接呼应.关注无线平安-无线网络密匙的破解无线网络密钥的破解SSID获取 对于非广播型SSID 伪造AP发送断开连结帧，使客户端重新连结时进展捕获探查呼应联接恳求联接呼应探查恳求.关注无线平安-无线网络密匙的破解无线网络密钥的破解SSID获取 伪造断开帧断开联接重新协商正常通讯截取探查报文伪造断开帧攻击原理与视频 .关注无线平安-无线网络密

19、匙的破解无线网络密钥的破解WEP密码破解 Linux下运用Aircrack-ng进展WEP密码破解 1.更改网卡任务方式为监听方式 2.对指定频道进展报文捕获 3.用ArpRequest提升攻击速度 4.运用Aircrack-ng对捕获的报文进展破解Aircrack-ng进展WEP密码破解视频演示 .关注无线平安-无线网络密匙的破解无线网络密钥的破解WEP密码破解 Linux下运用Snoopwep2进展WEP密码破解 1.图形化界面、操作简单、人性化 2.选择监控的网卡自动进展流量分析 3.选择攻击的AP自动进展报文捕获与破解Snoopwep2进展WEP密码破解视频演示 .关注无线平安-无线网

20、络密匙的破解Windows下运用Cain进展WEP密码破解 无线网络密钥的破解WEP密码破解 1.运用airodumpng for windows 或Omnipeek 进展报文捕获 2.运用Cain导入捕获的无线报文 3.选择破解方式进展破解Cain进展WEP密码破解视频演示 .关注无线平安-无线网络密匙的破解无线网络密钥的破解WPA密码破解 Linux下运用Aircrack-ng进展WPA密码破解 1.更改网卡任务方式为监听方式 2.对指定频道进展报文捕获 3.进展Deauthenticate认证攻击 4.运用字典攻击方式进展破解Aircrack-ng进展WPA密码破解视频演示 .关注无线平

21、安-无线网络密匙的破解无线网络密钥的破解WPA密码破解 Windows下运用Cain进展WPA密码破解 1.导入所捕获的无线报文 2.进展报文分析选择AP 3.调用字典工具进展破解Cain进展WPA密码破解现场演示 .关注无线平安-无线网络密匙的破解无线网络密钥的破解WPA破解加速 纯粹的字典破解效率低下、胜利率低 字典文件 转化 无线报文 获取 对比 .关注无线平安-无线网络密匙的破解无线网络密钥的破解WPA破解加速 利用字典文件提早做好Hash字典提升破解速度 转化 生成 字典文件 Hash文件 对比 .关注无线平安-无线网络密匙的破解无线网络密钥的破解突破MAC限制 MAC限制突破原理

22、1.获取合法的MAC 2.攻击合法MAC地址拥有者 3.修正MAC地址为合法地址 4.连结无线接入点 aa:aa:aa:aa:aa:aabb:bb:bb:bb:bb:bbaa:aa:aa:aa:aa:aa.关注无线平安-无线网络密匙的破解无线网络密钥的破解突破MAC限制 Windows的MAC地址更改 .关注无线平安-无线网络密匙的破解无线网络密钥的破解突破MAC限制 Linux的MAC地址更改 .关注无线平安-目录1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络

23、的 安 全 防 护.关注无线平安-无线网络攻击类型的分类无线网络攻击类型的分类 无线AP的伪造 无线网络钓鱼 无线DOS攻击.关注无线平安-无线网络攻击类型的分类无线网络攻击伪造AP 目的实现内容1转发所有客户端流量，实现中间人攻击2恶意创建大量虚假AP基站信号，干扰、破坏正常通信3企业内部不法分子私自搭建AP、以破坏现有的内外网隔离架构.关注无线平安-无线网络攻击类型的分类无线网络攻击伪造AP 攻击原理图 .关注无线平安-无线网络攻击类型的分类无线网络攻击伪造AP 攻击原理图 79.关注无线平安-无线网络攻击类型的分类无线网络钓鱼攻击 有线网络钓鱼的延伸获取用户各种上网信息与数据截取DNS恳

24、求使其访问虚伪网站伪造用户经常访问的网站80.关注无线平安-无线网络攻击类型的分类无线网络钓鱼攻击信息截取 伪造AP实现MITM攻击运用专业工具进展流量分析.无线网络钓鱼攻击信息截取 关注无线平安-无线网络攻击类型的分类获取WEB邮箱登录密码.无线网络钓鱼攻击信息截取 关注无线平安-无线网络攻击类型的分类获取论坛登录密码.无线网络钓鱼攻击信息截取 关注无线平安-无线网络攻击类型的分类分析用户访问的网站.无线网络钓鱼攻击信息截取 关注无线平安-无线网络攻击类型的分类分析用户访问的网站.关注无线平安-无线网络攻击类型的分类伪造用户进展访问的金融网站.关注无线平安-无线网络攻击类型的分类伪造用户进展

25、访问的金融网站.关注无线平安-无线网络攻击类型的分类对用户的DNS恳求进展截取DNS恳求DNS恳求DNS恳求DNS呼应DNS呼应DNS呼应DNS呼应.关注无线平安-无线网络攻击类型的分类无线DOS攻击 未认证、未关联已认证、未关联已认证、已关联802.11定义无线客户端形状认证胜利关联胜利取消认证取消关联认证洪水攻击关联洪水攻击取消认证洪水攻击取消关联洪水攻击.关注无线平安-无线网络攻击类型的分类无线DOS攻击认证洪水攻击 认证恳求认证洪水报文合法客户机攻击主机Authentication Flood.关注无线平安-无线网络攻击类型的分类无线DOS攻击认证洪水攻击 Authentication

26、 Flood.关注无线平安-无线网络攻击类型的分类无线DOS攻击取消认证洪水攻击 Deauthentication Flood伪造AP发送取消认证报文既可以对单客户机攻击可以对一切客户机攻击.关注无线平安-无线网络攻击类型的分类无线DOS攻击取消认证洪水攻击 Deauthentication Flood.关注无线平安-无线网络攻击类型的分类无线DOS攻击关联洪水攻击 Deauthentication Flood关联恳求关联洪水报文合法客户机攻击主机.关注无线平安-无线网络攻击类型的分类无线DOS攻击关联洪水攻击 Deauthentication Flood.关注无线平安-无线网络攻击类型的分类

27、无线DOS攻击取消关联洪水攻击 Disassociation Flood与取消验证攻击原理类似 攻击的形状机位置与构造的攻击报文 即可以对单一无线客户端攻击也可以对一切的无线客户端攻击未认证、未关联已认证、未关联已认证、已关联认证胜利关联胜利取消认证取消关联认证洪水攻击关联洪水攻击取消认证洪水攻击取消关联洪水攻击.关注无线平安-目录1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护.关注无线平安-无线网络的平安防护无线网络平安防护根本平安搭建 内部无线AP被部署在开放位置AP运用默许或明显的SSIDSSID进展广播只采用最根本的WEP加密封锁了MAC、IP地址过滤AP管理登录密码过于简单内部员工私设AP将AP部署与视频监控范围之下定期进