8.无线网络安全破解与防御

《8.无线网络安全破解与防御》由会员分享，可在线阅读，更多相关《8.无线网络安全破解与防御（105页珍藏版）》请在金锄头文库上搜索。

1、单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/241*无线网络的渗透与防护关注无线安全单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/242关注无线安全关注无线安全-目录目录1.无无 线线 网网 络络 的的 协协 议议 概概 述述2.无无 线线 攻攻 击击 平平 台台 的的 搭搭 建建3.无无 线线 网网 络络 密密 匙匙 的的 破破 解解课程目录课程目录4.无无 线线 攻攻 击击 类类 型型 的的 分分 类类5.无无 线线 网网 络络 的的 安安 全全 防防 护护单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/243关注无线安全关注无线安全-

2、目录目录1.无无 线线 网网 络络 的的 协协 议议 概概 述述2.无无 线线 攻攻 击击 平平 台台 的的 搭搭 建建3.无无 线线 网网 络络 密密 匙匙 的的 破破 解解课程目录课程目录4.无无 线线 攻攻 击击 类类 型型 的的 分分 类类5.无无 线线 网网 络络 的的 安安 全全 防防 护护单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/244关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述1.无无 线线 网网 络络 的的 协协 议议 概概 述述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录课程目录4.无 线 攻

3、击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/245关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述IEEE- Institute of Electrical and Electronics Engineers WIFI标准制定的组织WIFI Alliacn 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/246WIFI标准的协议IEEE标准最高速率（Mbps）频带（GHz）说明802.1122.41977年发布的第一个物理层标准802.11a5451999年发布的第二个物理层标准802

4、.11b112.41999年发布的第三个物理层标准802.11g542.42003年发布的第四个物理层标准802.11n3002.4;52009年发布的第五个物理层标准关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述6单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/248WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WEP加密强度64位、128位、256位。 WEP算法RC4 Frame headerInitialization vectorFCSPadFrame bodyIntegrity check valueKey I

5、DWEP802.11加密标准 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/249WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WEP加密强度64位、128位、256位。 WEP算法RC4 Frame headerFrame bodyIntegrity check valueInitialization vectorPadKey IDFCS 3 Byte 1 Byte 4 Byte64位WEP加密数据包格式 9单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2410WIFI安全加密-WEP关注无线安全关注无线安全-无线网

6、络的协议概述无线网络的协议概述WEP加密强度64位、128位、256位。 WEP算法RC4 Frame headerFrame bodyIntegrity check valueInitialization vectorFCS 3 Byte 1 Byte 4 Byte64位WEP加密数据包格式 Pad Key ID单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2411WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WEP加密的验证及加密过程 认证请求 挑战字串 回应挑战认证成功 密码与挑战字符串进行RC4加密演算 根据加密粒度随机产生64

7、位或128位的挑战字符串 进行对比单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2412WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WEP连接方式 开放系统 共享密钥 密码不正确也允许连接，连接成功后没有访问权限 两边密码都一致，如果不一致的话就不允许建立联接12单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2413WIFI安全加密-WEP关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述 1认证机制过于简单，很容易破解认证机制过于简单，很容易破解 2认证是单向的，AP能认证客户端，客户端不能认证AP 3

8、初始向量( IV )太短，重用很快，为攻击者提供很大的方便 4RC4算法有“弱密匙”问题，WEP没有采取规避措施 5WEP加密无法应付“重传攻击” （ReplayAttack） 6ICV被发现有漏洞，有可能传输数据被修改而不被检测到 7没有密钥管理、更新、分发机制；用户常年不更换WEP漏洞 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2414WIFI安全加密-WPA关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WPA-PSK WPA-Enterprise 在RC4算法的基础上生成TKIP算法 WIFI联盟2003年在802.11i草案的基础上发布的加密标准

9、单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2417WIFI安全加密-WPA关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述 WEP缺陷 WPA改进改进IV太短在在TKIP中，中，IV大小增加一倍，已达大小增加一倍，已达48位位 ICV漏洞CRC校验方式由Michael算法取代，计算粒度达到64位 密钥不更新由主密钥派生出临时密钥已保证每个客户端均不同 无重放保护无重放保护使用TKIP算法将IV用做帧计数器以提供重放保护WEP与WPA比较 17单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2418WIFI安全加密-WPA2关注无线安全关注无线

10、安全-无线网络的协议概述无线网络的协议概述WPA-PSK WPA-Enterprise 使用AES算法进行认证和数据加密 IEEE 802.11i标准2004年6月最终确认后发布的加密标准 18单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2421WIFI安全加密-WPA2关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述 WPA WPA2PSK模式下主密钥手工输入PSK模式下主密钥由手工输入和模式下主密钥由手工输入和SSID组成（组成（PMK) 使用TKIP算法基于RC4使用AES算法完全脱离RC4算法 密钥分为主与临时密钥主PMK、临时PTK、GTK（解密广播

11、与多播消息） AP间切换会导致语音中断间切换会导致语音中断采用预授权方式来保证无缝切换WPA与WPA2比较 21单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2422关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WAPIWALN Authentication and Privacy Infrastructure国内WIFI标准的制定WAPI1992年研究；2001年8月成立草案；2003年5月正式发布国家标准GB15629.112009年6月15日WAPI国际提案获得国际标准组织ISO认同并进行标准化22单击此处编辑母版标题样式单击此处编辑母版副标题样式202

12、4/7/2423关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WAIWLAN Authentication InfrastructureWAPI安全协议的组成WPIWLAN Privacy Infrastructure23单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2424关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述WAPI安全协议的优势WEP(802.11)WPA/WPA2 (802.11i)WAPI (GB15629.11)认证认证单向认证无线用户和Radius服务器双向认证，认证方式通常为用户名和口令无线用户和AP进行公匙数字证书的双

13、向认证算法算法RC4(强度低） TKIP（强度中）;AES（强度较高）椭圆曲线签名算法（最高）加密加密共享密钥（低）主密钥与临时密钥（高）认证的分组加密（最高）WAPI与WEP及WPA/WPA2对比24单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2425关注无线安全关注无线安全-无线网络的协议概述无线网络的协议概述 联盟网址http:/www.wapia.org/WAPI产业联盟联盟成员70多家国内知名企业25单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2426关注无线安全关注无线安全-目录目录1.无 线 网 络 的 协 议 概 述2.无无 线线 攻攻

14、击击 平平 台台 的的 搭搭 建建3.无 线 网 络 密 匙 的 破 解课程目录课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护26单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2427关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建无线攻击平台硬件准备单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2428关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建无线攻击平台探测工具 NetStumbler、Inssider、CommView for WiFi、AirPeek、Airodump-ng fo

15、r Windows Windows无线探测工具 Linux下的无线探测工具Kismet、Wicrawl、AirSnort、Wellenreiter、iStumbler 智能手机下的无线探测工具WiFiFoFum、MiniStumbler、Pocket Warrior、Zaurus单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2429关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线探测工具 NetStumbler单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2430关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建

16、Windows下无线探测工具 Inssider单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2431关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线探测工具 airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2432关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Linux下无线探测工具 Kismet单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2433关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Linux下无线探测工具 airodump单击此处编辑母版标题样式单

17、击此处编辑母版副标题样式2024/7/2434关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建智能手机下无线探测工具 Wififofum单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2435关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建智能手机下无线探测工具 Ministumber单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2436关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建无线攻击平台 无线抓包工具 Windows 下的无线抓包工具 OmniPeek；airodump-ng for windows Linu

18、x 下的无线抓包工具 airodump-ng for Linux单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2437关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线抓包工具 OmniPeek单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2438关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线抓包工具 Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2439关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线抓包工具 Airodu

19、mp单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2440关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线抓包工具 Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2441关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线抓包工具 Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2442关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Linux下无线抓包工具 Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/

20、7/2443关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Linux下无线抓包工具 Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2444关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Linux下无线抓包工具 Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2445关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Linux下无线抓包工具 Airodump45单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2446关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台

21、的搭建无线攻击平台 攻击工具 WEP加密破解工具 Cain ; snoopwep2 ; Aircrack-ng for windows/linux WPA/WPA2加密破解工具 Cowpatty ; Cain ; Aircrack-ng for windows/linux单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2447WEP密码破解工具 Snoopwep2关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2448关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建WEP密码破解工具 S

22、noopwep2单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2449WEP密码破解工具 Snoopwep2关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2450WEP密码破解工具 Snoopwep2关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2451关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建WEP密码破解工具 Snoopwep2单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/24

23、52关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建WEP密码破解工具 Cain单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2453关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建WEP密码破解工具 Cain单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2454关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建WEP密码破解工具 Cain单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2455关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建WPA/WPA2密码破解工具Cowpatty 单

24、击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2456关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建WPA/WPA2密码破解工具Cowpatty 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2457关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建WPA/WPA2密码破解工具Cain 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2458关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建无线攻击审计套装Aircrack-ng 组件名称描述Aircrack-ng用于WEP、WPA、WPA2密码破解Air

25、mon-ng改变无线网卡工作模式，以便其他工具顺利使用Airodump-ng用于捕获无线报文，以便aircrack-ng破解Aireplay-ng在进行无线密码破解时，创建特殊的攻击报文加快破解速度Airserv-ng可以将无线网卡连接至某一特定端口，为攻击灵活调用做准备Airolib-ng进行WPA Rainbow Table攻击时使用，用于创建特定数据库文件Airdecap-ng用于解开处于加密状态的数据包tools其他用于辅助的工具，如airdriver-ng、packetforge-ngAircrackng包含的组件具体列表 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/

26、7/2459关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建无线攻击平台交通工具 War-Driving War-Biking War-walking War-Flying 59单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2460关注无线安全关注无线安全-目录目录1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无无 线线 网网 络络 密密 匙匙 的的 破破 解解课程目录课程目录4.无 线 攻 击 类 型 的 分 类5.无 线 网 络 的 安 全 防 护单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2461关注无

27、线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解注册表截取 用户电脑被攻击者远程控制 用户电脑被窃 、丢失企业、政府内部人员直接在被攻击主机上进行操作Aircrack-ng攻击套装中WZCOOK工具进行注册表窃取演示单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2462无线网络密钥的破解SSID获取 关注无线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解对于广播型SSID 直接使用无线探测工具进行获取管理信标管理信标联接请求联接请求联接响应联接响应单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2463关注无线安全关注无线安全

28、-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解SSID获取 对于非广播型SSID 伪造AP发送断开连结帧，使客户端重新连结时进行捕获探查响应探查响应联接请求联接请求联接响应联接响应探查请求探查请求单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2464关注无线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解SSID获取 伪造断开帧伪造断开帧断开联接断开联接重新协商重新协商正常通信正常通信截取探查报文截取探查报文伪造断开帧攻击原理与视频 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2465关注无线安全关注无线安全-无线网络密匙

29、的破解无线网络密匙的破解无线网络密钥的破解WEP密码破解 Linux下使用Aircrack-ng进行WEP密码破解 1.更改网卡工作模式为监听模式 2.对指定频道进行报文捕获 3.用ArpRequest提升攻击速度 4.使用Aircrack-ng对捕获的报文进行破解Aircrack-ng进行WEP密码破解视频演示 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2466关注无线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解WEP密码破解 Linux下使用Snoopwep2进行WEP密码破解 1.图形化界面、操作简单、人性化 2.选择监控的网卡自动进行流

30、量分析 3.选择攻击的AP自动进行报文捕获与破解Snoopwep2进行WEP密码破解视频演示 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2467关注无线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解Windows下使用Cain进行WEP密码破解 无线网络密钥的破解WEP密码破解 1.使用airodumpng for windows 或Omnipeek 进行报文捕获 2.使用Cain导入捕获的无线报文 3.选择破解方式进行破解Cain进行WEP密码破解视频演示 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2468关注无线安全关注无线安全-无线网络

31、密匙的破解无线网络密匙的破解无线网络密钥的破解WPA密码破解 Linux下使用Aircrack-ng进行WPA密码破解 1.更改网卡工作模式为监听模式 2.对指定频道进行报文捕获 3.进行Deauthenticate认证攻击 4.使用字典攻击方式进行破解Aircrack-ng进行WPA密码破解视频演示 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2469关注无线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解WPA密码破解 Windows下使用Cain进行WPA密码破解 1.导入所捕获的无线报文 2.进行报文分析选择AP 3.调用字典工具进行破解Ca

32、in进行WPA密码破解现场演示 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2470关注无线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解WPA破解加速 纯粹的字典破解效率低下、成功率低 字典文件 转化 无线报文 获取 对比 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2471关注无线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解WPA破解加速 利用字典文件提前做好Hash字典提升破解速度 转化 生成 字典文件 Hash文件 对比 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2472

33、关注无线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解突破MAC限制 MAC限制突破原理 1.获取合法的MAC 2.攻击合法MAC地址拥有者 3.修改MAC地址为合法地址 4.连结无线接入点 aa:aa:aa:aa:aa:aabb:bb:bb:bb:bb:bbaa:aa:aa:aa:aa:aa单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2473关注无线安全关注无线安全-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解突破MAC限制 Windows的MAC地址更改 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2474关注无线

34、安全关注无线安全-无线网络密匙的破解无线网络密匙的破解无线网络密钥的破解突破MAC限制 Linux的MAC地址更改 单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2475关注无线安全关注无线安全-目录目录1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录课程目录4.无无 线线 攻攻 击击 类类 型型 的的 分分 类类5.无 线 网 络 的 安 全 防 护单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2476关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线网络攻击

35、类型的分类 无线AP的伪造 无线网络钓鱼 无线DOS攻击单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2477关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线网络攻击伪造AP 目的实现内容1转发所有客户端流量，实现中间人攻击2恶意创建大量虚假AP基站信号，干扰、破坏正常通信3企业内部不法分子私自搭建AP、以破坏现有的内外网隔离架构单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2478关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线网络攻击伪造AP 攻击原理图 单击此处编辑母版标题样式单击此处编辑母版副标题样

36、式2024/7/2479关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线网络攻击伪造AP 攻击原理图 79单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2480关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线网络钓鱼攻击 有线网络钓鱼的延伸获取用户各种上网信息与数据截取DNS请求使其访问虚假网站伪造用户经常访问的网站80单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2481关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线网络钓鱼攻击信息截取 伪造AP实现MITM攻击使用专业工具进行

37、流量分析单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2482无线网络钓鱼攻击信息截取 关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类获取WEB邮箱登录密码单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2483无线网络钓鱼攻击信息截取 关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类获取论坛登录密码单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2484无线网络钓鱼攻击信息截取 关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类分析用户访问的网站单击此处编辑母版标题样式单击此处

38、编辑母版副标题样式2024/7/2485无线网络钓鱼攻击信息截取 关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类分析用户访问的网站单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2486关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类伪造用户进行访问的金融网站单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2487关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类伪造用户进行访问的金融网站单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2488关注无线安全关注无线安全-无线网络攻击

39、类型的分类无线网络攻击类型的分类对用户的DNS请求进行截取DNS请求DNS请求DNS请求DNS响应DNS响应DNS响应DNS响应单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2489关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线DOS攻击 未认证、未关联已认证、未关联已认证、已关联802.11定义无线客户端状态认证成功关联成功取消认证取消关联认证洪水攻击关联洪水攻击取消认证洪水攻击取消关联洪水攻击单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2490关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线DOS攻

40、击认证洪水攻击 认证请求认证洪水报文合法客户机攻击主机Authentication Flood单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2491关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线DOS攻击认证洪水攻击 Authentication Flood单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2492关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线DOS攻击取消认证洪水攻击 Deauthentication Flood伪造AP发送取消认证报文既可以对单客户机攻击可以对所有客户机攻击单击此处编辑母

41、版标题样式单击此处编辑母版副标题样式2024/7/2493关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线DOS攻击取消认证洪水攻击 Deauthentication Flood单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2494关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线DOS攻击关联洪水攻击 Deauthentication Flood关联请求关联洪水报文合法客户机攻击主机单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2495关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无

42、线DOS攻击关联洪水攻击 Deauthentication Flood单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2496关注无线安全关注无线安全-无线网络攻击类型的分类无线网络攻击类型的分类无线DOS攻击取消关联洪水攻击 Disassociation Flood与取消验证攻击原理类似 攻击的状态机位置与构造的攻击报文 即可以对单一无线客户端攻击也可以对所有的无线客户端攻击未认证、未关联已认证、未关联已认证、已关联认证成功关联成功取消认证取消关联认证洪水攻击关联洪水攻击取消认证洪水攻击取消关联洪水攻击单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2497关

43、注无线安全关注无线安全-目录目录1.无 线 网 络 的 协 议 概 述2.无 线 攻 击 平 台 的 搭 建3.无 线 网 络 密 匙 的 破 解课程目录课程目录4.无 线 攻 击 类 型 的 分 类5.无无 线线 网网 络络 的的 安安 全全 防防 护护单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2498关注无线安全关注无线安全-无线网络的安全防护无线网络的安全防护无线网络安全防护基本安全搭建 内部无线AP被部署在开放位置AP使用默认或明显的SSIDSSID进行广播只采用最基本的WEP加密关闭了MAC、IP地址过滤AP管理登录密码过于简单内部员工私设AP将AP部署与视频监

44、控范围之下定期进行信号检测与线路检测设置不易识别的SSID并定期更换关闭SSID广播以增加探测难度启用WPA/WPA2加密并设置复杂密码启用MAC、IP地址过滤增加攻击难度设置字母、数字、符号的复杂密码单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/2499关注无线安全关注无线安全-无线网络的安全防护无线网络的安全防护无线网络安全防护无线攻击解决方案 常规解决方案低成本投入使用无线抓包工具进行流量分析确定攻击类型使用无线信号探测工具确定攻击者的具体位置单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/24100关注无线安全关注无线安全-无线网络的安全防护无线网络的

45、安全防护无线网络安全防护无线攻击解决方案 常规解决方案部署无线IDS/IPS1.集中型无线IDS/IPS2.分布型无线IDS/IPS3.过渡型无线IDS/IPS4.整合型无线IDS/IPS单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/24101关注无线安全关注无线安全-无线网络的安全防护无线网络的安全防护无线网络安全防护无线安全网络建设 无线仅仅作为企业有线的扩充、入门级AP分布零散无线作为企业网络的局部分支、入门级AP呈区域性密集无线作为企业网络的重要组成、AP覆盖范围广、信号无缝覆盖单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/24102关注无线安全关注

46、无线安全-无线网络的安全防护无线网络的安全防护无线网络安全防护无线安全网络建设 无线仅仅作为企业有线的扩充、AP分布零散1.配置无线接入点进行基本安全防护2.使用VLAN隔离并调用ACL访问控制3.结合Radius服务器进行用户身份验证单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/24103关注无线安全关注无线安全-无线网络的安全防护无线网络的安全防护无线作为企业网络的局部分支、入门级AP呈区域性密集无线网络安全防护无线安全网络建设 RadiusFirewall/VPNInternalInternet无线用户访问内部网络须进行VPN验证能够抵御来自无线针对内网的各种攻击连结有

47、线网络的主AP将成为转发瓶颈无线AP自身不具备抵御无线攻击能力单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/24104关注无线安全关注无线安全-无线网络的安全防护无线网络的安全防护无线网络安全防护整体解决方案 无线作为企业网络的重要组成、AP覆盖范围广、信号无缝覆盖InternetTrunkTrunkTrunk移动控制器Trunk移动控制器以Trunk链路接入核心AP分布与各接入层的各个VLAN中AP与移动控制器进行加密（Ipsec、GRE)通信移动控制器可以调节AP功率以控制覆盖范围根据业务与应用设置多SSID来实现QOS与加密控制通过入侵检测与防火墙模块抵御各类攻击通过认证系统对用户实施不同策略如VLAN重分配单击此处编辑母版标题样式单击此处编辑母版副标题样式2024/7/24105谢谢