收藏
下载资源

无线网络安全破解与防御

上传人:l****i 文档编号:290325064 上传时间:2022-05-09 格式:PPT 页数:100 大小:4.40MB
返回 下载 相关 举报
无线网络安全破解与防御_第1页
第1页 / 共100页
无线网络安全破解与防御_第2页
第2页 / 共100页
无线网络安全破解与防御_第3页
第3页 / 共100页
无线网络安全破解与防御_第4页
第4页 / 共100页
无线网络安全破解与防御_第5页
第5页 / 共100页
点击查看更多>>
资源描述

《无线网络安全破解与防御》由会员分享,可在线阅读,更多相关《无线网络安全破解与防御(100页珍藏版)》请在金锄头文库上搜索。

1、单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/91*无线网络的渗透与防护关注无线安全单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/92关注无线安全关注无线安全-目录目录1.无无 线线 网网 络络 的的 协协 议议 概概 述述2.无无 线线 攻攻 击击 平平 台台 的的 搭搭 建建3.无无 线线 网网 络络 密密 匙匙 的的 破破 解解课程目录课程目录4.无无 线线 攻攻 击击 类类 型型 的的 分分 类类5.无无 线线 网网 络络 的的 安安 全全 防防 护护单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/93关注无线安全关注无线安全-目录目

2、录1.无无 线线 网网 络络 的的 协协 议议 概概 述述2.无无 线线 攻攻 击击 平平 台台 的的 搭搭 建建3.无无 线线 网网 络络 密密 匙匙 的的 破破 解解课程目录课程目录4.无无 线线 攻攻 击击 类类 型型 的的 分分 类类5.无无 线线 网网 络络 的的 安安 全全 防防 护护单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/94关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述1.无无 线线 网网 络络 的的 协协 议议 概概 述述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录课程目录4.无 线 攻 击 类

3、型 的 分 类5.无 线 网 络 的 安 全 防 护单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/95关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述IEEE- Institute of Electrical and Electronics Engineers WIFI标准制定的组织WIFI Alliacn 单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/96WIFI标准的协议IEEE标准最高速率(Mbps)频带(GHz)说明802.1122.41977年发布的第一个物理层标准802.11a5451999年发布的第二个物理层标准802.11b11

4、2.41999年发布的第三个物理层标准802.11g542.42003年发布的第四个物理层标准802.11n3002.4;52009年发布的第五个物理层标准关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述6单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/98WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WEP加密强度64位、128位、256位。 WEP算法RC4 Frame headerInitialization vectorFCSPadFrame bodyIntegrity check valueKey IDWEP802

5、.11加密标准 单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/99WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WEP加密强度64位、128位、256位。 WEP算法RC4 Frame headerFrame bodyIntegrity check valueInitialization vectorPadKey IDFCS 3 Byte 1 Byte 4 Byte64位WEP加密数据包格式 9单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/910WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网

6、络的协议概述WEP加密强度64位、128位、256位。 WEP算法RC4 Frame headerFrame bodyIntegrity check valueInitialization vectorFCS 3 Byte 1 Byte 4 Byte64位WEP加密数据包格式 Pad Key ID单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/911WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WEP加密的验证及加密过程 认证请求 挑战字串 回应挑战认证成功 密码与挑战字符串进行RC4加密演算 根据加密粒度随机产生64位或128位的挑战字

7、符串 进行对比单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/912WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WEP连接方式 开放系统 共享密钥 密码不正确也允许连接,连接成功后没有访问权限 两边密码都一致,如果不一致的话就不允许建立联接12单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/913WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述 1认证机制过于简单,很容易破解认证机制过于简单,很容易破解 2认证是单向的,AP能认证客户端,客户端不能认证AP 3初始向量( IV )太短

8、,重用很快,为攻击者提供很大的方便 4RC4算法有“弱密匙”问题,WEP没有采取规避措施 5WEP加密无法应付“重传攻击” (ReplayAttack) 6ICV被发现有漏洞,有可能传输数据被修改而不被检测到 7没有密钥管理、更新、分发机制;用户常年不更换WEP漏洞 单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/914WIFI安全加密-WPA关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WPA-PSK WPA-Enterprise 在RC4算法的基础上生成TKIP算法 WIFI联盟2003年在802.11i草案的基础上发布的加密标准 单击此处编辑母版标题样式单

9、击此处编辑母版副标题样式2022/5/917WIFI安全加密-WPA关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述 WEP缺陷 WPA改进改进IV太短在在TKIP中,中,IV大小增加一倍,已达大小增加一倍,已达48位位 ICV漏洞CRC校验方式由Michael算法取代,计算粒度达到64位 密钥不更新由主密钥派生出临时密钥已保证每个客户端均不同 无重放保护无重放保护使用TKIP算法将IV用做帧计数器以提供重放保护WEP与WPA比较 17单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/918WIFI安全加密-WPA2关注无线安全关注无线安全-无线网络的协议概述无线网

10、络的协议概述WPA-PSK WPA-Enterprise 使用AES算法进行认证和数据加密 IEEE 802.11i标准2004年6月最终确认后发布的加密标准 18单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/921WIFI安全加密-WPA2关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述 WPA WPA2PSK模式下主密钥手工输入PSK模式下主密钥由手工输入和模式下主密钥由手工输入和SSID组成(组成(PMK) 使用TKIP算法基于RC4使用AES算法完全脱离RC4算法 密钥分为主与临时密钥主PMK、临时PTK、GTK(解密广播与多播消息) AP间切换会导致语

11、音中断间切换会导致语音中断采用预授权方式来保证无缝切换WPA与WPA2比较 21单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/922关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WAPIWALN Authentication and Privacy Infrastructure国内WIFI标准的制定WAPI1992年研究;2001年8月成立草案;2003年5月正式发布国家标准GB15629.112009年6月15日WAPI国际提案获得国际标准组织ISO认同并进行标准化22单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/923关注无线安全关注无线

12、安全-无线网络的协议概述无线网络的协议概述WAIWLAN Authentication InfrastructureWAPI安全协议的组成WPIWLAN Privacy Infrastructure23单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/924关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WAPI安全协议的优势WEP(802.11)WPA/WPA2 (802.11i)WAPI (GB15629.11)认证认证单向认证无线用户和Radius服务器双向认证,认证方式通常为用户名和口令无线用户和AP进行公匙数字证书的双向认证算法算法RC4(强度低) TKI

13、P(强度中);AES(强度较高)椭圆曲线签名算法(最高)加密加密共享密钥(低)主密钥与临时密钥(高)认证的分组加密(最高)WAPI与WEP及WPA/WPA2对比24单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/925关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述 联盟网址:/WAPI产业联盟联盟成员70多家国内知名企业25单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/926关注无线安全关注无线安全-目录目录1.无 线 网 络 的 协 议 概 述2.无无 线线 攻攻 击击 平平 台台 的的 搭搭 建建3.无 线 网 络 密 匙 的 破 解课程目

14、录课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护26单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/927关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建无线攻击平台硬件准备单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/928关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建无线攻击平台探测工具 NetStumbler、Inssider、CommView for WiFi、AirPeek、Airodump-ng for Windows Windows无线探测工具 Linux下的无线探测工具Kism

15、et、Wicrawl、AirSnort、Wellenreiter、iStumbler 智能手机下的无线探测工具WiFiFoFum、MiniStumbler、Pocket Warrior、Zaurus单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/929关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线探测工具 NetStumbler单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/930关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线探测工具 Inssider单击此处编辑母版标题样式单击此处编辑母版

16、副标题样式2022/5/931关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线探测工具 airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/932关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Linux下无线探测工具 Kismet单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/933关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Linux下无线探测工具 airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/934关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建智能手机下无线探测工具 Wififofum单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/935关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建智能手机下无线探测工具 Ministumber单击此处编辑母版标题样式单击此处编辑母版副标题样式2022/5/936关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建无线攻击平台 无线抓包工具 Win

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号