网络攻击与防护 课件 8-无线网络攻防技术

无线网络攻防技术无线网络攻防概述无线网络攻击无线局域网-WLANWLAN（WirelessLocalAreaNetwork，无线局域网），以无线信道作传输媒介的计算机局域网，是有线联网方式的重要补充和延伸。广泛适用于需要可移动数据处理或无法进行物理传输介质布线的领域随着IEEE802.11无线网络标准的制定与发展，使无线网络技术更加成熟与完善。WLAN产品主要包括：无线接入点、无线网卡、无线路由器、无线网关、无线网桥等无线局域网基本概念无线局域网的传输媒质分为无线电波和光波两类无线电波主要使用无线电波和微波，光波主要使用红外线无线电波和微波频率由各个国家的无线电管理部门规定，分为专用频段和自由频段。专用频段需要经过批准的独自有偿使用的频段；自由频段主要是指ISM频段（Industrical，Scientific，Medical）什么是Wi-Fi？WiFi的全称是WirelessFidelity，又叫802.11标准，是IEEE定义的一个无线网络通信的工业标准该技术使用的使2.4GHz或者5.0GHz附近的频段802.11b最高带宽为11Mbps，802.11g最高达54Mbps，802.11n则可达600Mbps其主要特性为：速度快，可靠性高，在开放性区域，通讯距离可达305米，在封闭性区域，通讯距离为76米到122米，方便与现有的有线以太网络整合，组网的成本更低WLAN与Wi-Fi的区别？Wlan是无线网络的缩写，又叫做无线局域网。WIFI是无线网络中的一个标准，比如说那些IEEE802.11a、b、g、n之类的都属于WIFI这个标准。802.11标准802.11 1997年IEEE无线局域网标准制定802.11b 2.4GHz直序扩频传输速率1Mbps-11Mbps802.11a 5GHz正交频分复用传输速率6Mbps-54Mbps802.11g 2.4GHz，兼容802.11b，传输速率到22Mbps802.1x基于端口的访问控制协议（Portbasednetworkaccesscontrolprotocol）802.11i 增强WIFI数据加密和认证（WPA，RSN）802.11e QoS服务802.11n 更高质量，更高速度，达到以太网性能水平WAPI 国标GB15629.11-2003无线局域网鉴别与保密基础结构（WAI

WPI）IEEE802.11802.11标准1990年IEEE802标准化委员会成立IEEE802.11无线局域网标准工作组该标准定义物理层和媒体访问控制(MAC)规范物理层定义了数据传输的信号特征和调制，工作在2.4000～2.4835GHz频段IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于难于布线的环境或移动环境中计算机的无线接入，由于传输速率最高只能达到2Mbps，所以，业务主要被用于数据的存取IEEE802.11a802.11标准1999年，IEEE802.11a标准制定完成，该标准规定无线局域网工作频段在5.15～5.825GHz，数据传输速率达到54Mbps/72Mbps(Turbo)，传输距离控制在10～100米802.11a采用正交频分复用（OFDM）的独特扩频技术可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，以及TDD/TDMA的空中接口支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端IEEE802.11b802.11标准1999年9月IEEE802.11b被正式批准，该标准规定无线局域网工作频段在2.4～2.4835GHz，数据传输速率达到11Mbps该标准是对IEEE802.11的一个补充，采用点对点模式和基本模式两种运作模式，在数据传输速率方面可以根据实际情况在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率间自动切换，而且在2Mbps、1Mbps速率时与802.11兼容802.11b使用直接序列（DirectSequence）DSSS作为协议802.11b和工作在5GHz频率上的802.11a标准不兼容由于价格低廉，802.11b产品已经被广泛地投入市场，并在许多实际工作场所运行IEEE802.11e/f/h802.11标准IEEE802.11e标准对无线局域网MAC层协议提出改进，以支持多媒体传输，以支持所有无线局域网无线广播接口的服务质量保证QoS机制IEEE802.11f，定义访问节点之间的通信，支持IEEE802.11的接入点互操作协议（IAPP）IEEE802.11h用于802.11a的频谱管理技术IEEE802.11g802.11标准IEEE的802.11g标准是对流行的802.11b（即Wi-Fi标准）的提速（速度从802.11b的11Mb/s提高到54Mb/s）802.11g接入点支持802.11b和802.11g客户设备。同样，采用802.11g网卡的笔记本电脑也能访问现有的802.11b接入点和新的802.11g接入点802.11a的主要缺点是不能和802.11b设备互操作，而且与802.11b相比，802.11a网卡贵50%，接入点贵35%IEEE802.11n802.11标准Wi－Fi联盟在802.11a/b/g后面的一个无线传输标准协议可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps，提高到300Mbps甚至高达600Mbps802.11n标准至2009年才得到IEEE的正式批准，但采用MIMOOFDM技术的厂商已经很多，包括D－Link，Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、Intel等等，产品包括无线网卡、无线路由器等，而且已经大量在PC、笔记本电脑中应用无线局域网主要组件无线局域网的主要组件包括无线网卡和接入点。1.无线网卡

无线网卡实际上是一种终端无线网络设备，它是需要在无线局域网的无线覆盖下通过无线连接网络进行上网使用的。2.接入点

接入点的作用相当于局域网集线器，它在无线局域网和有线网络之间传输数据。接入点通常是通过标准以太网线连接到有线网络上，并与无线设备进行通信。无线网络优点无线网络具有下列优点：(1)灵活性和移动性(2)安装便捷(3)易于进行网络规划和调整(4)故障定位容易(5)易于扩展无线网络缺点无线网络也具有下列缺点：

(1)性能无线局域网是依靠无线电波进行传输的。(2)速率无线速率是无线网络的关键参数，它表明了无线设备支持多少带宽，也就是说能有多少速率来互相连接。

(3)安全性无线网络容易遭到信息篡改，可以做到无声无息地对信息进行劫持。无线安全加密方式无线路由器主要提供三种无线安全加密方式，分别为：WEP（WiredEquivalentPrivacy）：WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验等。WPA（WiFiProtectedAccess）：WPA是一种保护无线网络的安全协议，是一种比WEP强大的加密算法，使用预共享密钥和临时密钥完整性协议进行加密。WPA2（WiFiProtectedAccess2）：WPA2是基于WPA的一种新的加密方式。WPA2是WPA的升级版，新型的网卡、AP都支持WPA2加密。无线网络拓扑结构案例北京无线信息共用网RADIUS服务器RadiusServer网管服务器NMSServer计费服务器BillingServer企业内部网EnterpriseIntranetVPN网关INTERNETorInternationalWirelessISP接入控制器AccessControllor无线接入点AccessPoint无线局域网安全问题无线局域网安全风险

隐患1--信号泄漏信号泄漏未授权访问敏感数据窃取一台被部署在商业大厦上的无线接入点发射的信号，最远传输到3个街区外…隐患2--各种接入认证业务CMCCChinaNetChinaUnicomCECT-Chinacom…VPN+UDP53=Free！！隐患3--接入之后的杯具…登录凭证敏感数据更多隐私隐患3--接入之后的杯具…SessionHijack--作为中间人参与通信中--监听通信内容，截获敏感信息--代替某一方，接管会话--篡改正常数据，插入恶意数据隐患4--电信家用AP的噩梦隐患4-设备固件可能存在的漏洞口令验证绕过口令泄漏缓冲区溢出配置文件下载….隐患5--无线数据加密破解高强度128位WEP密码破解长度：128位用时：1分27秒捕获数据包：

47872个WPA破解Other…隐患6--无线拒绝服务攻击点到面的攻击区域性空间性基于链路层攻击--Airjack、File2air--Macfld、void11无线网络安全机制与防护措施通常网络的安全性主要体现在两个方面：一是访问控制，另一个是数据加密。常见措施：1.对无线网络进行加密2.设置MAC地址过滤3.使用静态IP地址4.改变服务集标识符并且禁止SSID广播5.采用身份验证和授权无线网络攻防概述无线网络攻击挖掘隐藏SSID在无线网络中，AP会定期广播SSID信息，向外通告无线网络的存在，无线用户使用无线网卡发现无线网络。为避免无线网络被非法用户通过SSID搜索到，可以禁用AP广播功能，隐藏SSID。但无线网卡连接无线网络时，需要手动添加SSID才能关联成功。SSID可以通过嗅探无线环境中的数据包获取。突破MAC过滤限制无线MAC地址过滤功能，就是允许或禁止指定的MAC地址连接无线网络，突破MAC地址过滤需要捕获正常连接的无线客户端MAC地址，然后更改MAC地址来伪造身份。破解WP