协议
- 802.11标准简介
介绍:802.11标准定义的是一个数据链路层(link-layer)的无线协议,该标准由“美国电气和电子工程师协会”(Institute of Electrical and Electronics Engineers,IEEE),Wi-Fi标准就是属于802.11标准。
Wi-Fi标准:由“Wi-Fi联盟”(Wi-Fi Alliance)负责管理,Wi-Fi标准中处理对于Wi-Fi的开发和使用以外就包含了“Wi-Fi保护访问”(Wi-Fi Protected Access,WPA)或叫作“802.11n草案标准”。
- 原理:
链接:802.11是通过“AP接入点”(AP,Access Point)将无线设备接入有线网络;但是当设备处于ad-hoc模式或独立基本服务集(Independent Basic Service Set,IBSS)模式时,802.11可以在没有接入点的前提下使用。
传输:802.11标准将所有的通信数据包分为三种类别:数据数据包、管理数据包、控制数据包,这些不同类别被统称为通信数据包类型(packet type);任何给定通信数据包的类型都有许多不同的子类型。例如,信标帧(Beacons)和解除认证(Deauthentication)的通信数据包都是管理数据包的子类型,请求发送(Request to Send,RTS)和清除发送(Clear to Send,CTS)的通信数据包都是控制数据包的子类型。
怎么才能拿到数据包?.
防御:
保护802.11网络成员中,有两个非常不同的加密技术:“有线等效保密协议”(Wired Equivalency Protocol,WEP)和“Wi-Fi保护访问”(Wi-Fi Protected Access,WPA)。其中的“有线等效保密协议”是早期版本,是一个相当脆弱的标准;“Wi-Fi保护访问”则更现代和有弹性。
- 加密原理:“预共享的密钥”PSK(即密码)可以是8~63之间任意长度的可打印的ASCII码字符。使用“Wi-Fi保护访问”的加密算法依赖于“成对主密钥”(Pairwise Master Key,PMK),该PMK是由“预共享密钥”和“服务集标识”计算生成的。一旦客户端获得了PMK,客户端就会与AP接入点开始协商一个新的、临时的密钥,该密钥称为“成对临时密钥”(Pairwise Transient Key,PTK)。这些成对临时密钥PTK在每次客户端进行连接的时候被动态创建,在之后每次连接的时候进行定期更换。
AP接入点通过在认证交换时检查“信息完整性检查码”(Message Integrity Code,MIC)字段,来验证客户端是否真的有“成对主密钥”。
WPA企业模式:在“Wi-Fi保护访问”的算法中,与上述预共享密钥模式相反,“WPA企业模式”并不需要全网使用同一个“成对主密钥”,而是可以提供多个单独认证,这意味着对可以连接到无线网络的客户端有更大的控制权,因此在大多数大型企业中被广泛使用。AP接入点和认证服务器是通过一个称为RADIUS的协议(Remote Authentication Dial In User Service,远程用户拨号认证协议)进行对话的[9]。
- 认证保护:
- 入侵:
被动扫描
在promisc模式下监控你的(也可以是别人的)网络情况。
主动扫描
主动请求链接和响应。
- 保护:
主动扫描的:“服务集标识”的“探测请求”不予回复,
避免被扫描到,通常都是“广播探测回复”和“检查信标中的SSID字段”两项,要禁都禁,二者缺一不可。
设置‘隐藏模式’。
被动扫描的:信息加密,减少不可靠AP接入点。频段的设置和动态修改。
- 工具的准备:
嗅探器、搜寻器、扫描器.
wireshake, kismac, SoftPerfect Network Scanner, AirPCap和CommView等
攻击
--
- 安全弱点.
1.“防御完全无效”,别名就是可以“悄无声息地安全通过”,也就是说,任何人,只要他们诚心想进入系统,就可以轻易地攻破防御系统,然后悄无声息地进入系统中。
2.通过字典攻击进而拿到基于“有线等效保密协议”协议和基于“Wi-Fi保护访问下的预共享密钥”(WPA-PSK)协议的无线网络。攻击者最终都可以拿到静态“有线等效保密协议”密钥,或者是一个弱WPA密码。
3.攻击这种网络,需要真正的努力和超凡的大量高级别的技能。许多无线网络都想不到和做不了这么远,所以也无法归入到这一类中。
- 悄无声息地安全通过:
今天的许多无线网络的“AP接入点”服务器都有的“隐身”(hidden mode)或“非广播”模式(non-broadcasting mode)。AP接入点发出的网络的信标数据包中不包括其“服务集标识”名称,这样配置的那些“网络管理员”之所以这样配置,是因为他们将“服务集标识”作为一种秘密手段,与此同时,他们也倾向于在AP接入点上将“MAC地址过滤”(MAC address filter)设置为“有效”。
“被动式嗅探器”(passive sniffer)却可以很容易地从另外类型的数据包中获得“服务集标识”。#无线网络安全
协议
- 802.11标准简介
介绍:802.11标准定义的是一个数据链路层(link-layer)的无线协议,该标准由“美国电气和电子工程师协会”(Institute of Electrical and Electronics Engineers,IEEE),Wi-Fi标准就是属于802.11标准。
Wi-Fi标准:由“Wi-Fi联盟”(Wi-Fi Alliance)负责管理,Wi-Fi标准中处理对于Wi-Fi的开发和使用以外就包含了“Wi-Fi保护访问”(Wi-Fi Protected Access,WPA)或叫作“802.11n草案标准”。
- 原理:
链接:802.11是通过“AP接入点”[2](AP,Access Point)将无线设备接入有线网络;但是当设备处于ad-hoc[3]模式或独立基本服务集(Independent Basic Service Set,IBSS)模式时,802.11可以在没有接入点的前提下使用。
传输:802.11标准将所有的通信数据包分为三种类别:数据数据包、管理数据包、控制数据包,这些不同类别被统称为通信数据包类型(packet type);任何给定通信数据包的类型都有许多不同的子类型。例如,信标帧[4](Beacons)和解除认证(Deauthentication)的通信数据包都是管理数据包的子类型,请求发送(Request to Send,RTS)和清除发送(Clear to Send,CTS)的通信数据包都是控制数据包的子类型。
怎么才能拿到数据包?.
防御:保护802.11网络成员中,有两个非常不同的加密技术:“有线等效保密协议”(Wired Equivalency Protocol,WEP)和“Wi-Fi保护访问”(Wi-Fi Protected Access,WPA)。其中的“有线等效保密协议”是早期版本,是一个相当脆弱的标准;“Wi-Fi保护访问”则更现代和有弹性。
- 加密原理:“预共享的密钥”PSK(即密码)可以是8~63之间任意长度的可打印的ASCII码字符。使用“Wi-Fi保护访问”的加密算法依赖于“成对主密钥”(Pairwise Master Key,PMK),该PMK是由“预共享密钥”和“服务集标识”计算生成的。一旦客户端获得了PMK,客户端就会与AP接入点开始协商一个新的、临时的密钥,该密钥称为“成对临时密钥”(Pairwise Transient Key,PTK)。这些成对临时密钥PTK在每次客户端进行连接的时候被动态创建,在之后每次连接的时候进行定期更换。
AP接入点通过在认证交换时检查“信息完整性检查码”(Message Integrity Code,MIC)字段,来验证客户端是否真的有“成对主密钥”。
WPA企业模式:在“Wi-Fi保护访问”的算法中,与上述预共享密钥模式相反,“WPA企业模式”并不需要全网使用同一个“成对主密钥”,而是可以提供多个单独认证,这意味着对可以连接到无线网络的客户端有更大的控制权,因此在大多数大型企业中被广泛使用。AP接入点和认证服务器是通过一个称为RADIUS的协议(Remote Authentication Dial In User Service,远程用户拨号认证协议)进行对话的[9]。
- 入侵:
被动扫描
在promisc模式下监控你的(也可以是别人的)网络情况。
主动扫描
主动请求链接和响应。
- 保护:
主动扫描的:“服务集标识”的“探测请求”不予回复,
避免被扫描到,通常都是“广播探测回复”和“检查信标中的SSID字段”两项,要禁都禁,二者缺一不可。
设置‘隐藏模式’。
被动扫描的:信息加密,减少不可靠AP接入点。频段的设置和动态修改。
- 工具的准备:
嗅探器、搜寻器、扫描器.
wireshake, kismac, SoftPerfect Network Scanner, AirPCap和CommView等
攻击
--
- 安全弱点.
1.“防御完全无效”,别名就是可以“悄无声息地安全通过”,也就是说,任何人,只要他们诚心想进入系统,就可以轻易地攻破防御系统,然后悄无声息地进入系统中。
2.通过字典攻击进而拿到基于“有线等效保密协议”协议和基于“Wi-Fi保护访问下的预共享密钥”(WPA-PSK)协议的无线网络。攻击者最终都可以拿到静态“有线等效保密协议”密钥,或者是一个弱WPA密码。
3.攻击这种网络,需要真正的努力和超凡的大量高级别的技能。许多无线网络都想不到和做不了这么远,所以也无法归入到这一类中。
- 悄无声息地安全通过:
今天的许多无线网络的“AP接入点”服务器都有的“隐身”(hidden mode)或“非广播”模式(non-broadcasting mode)。AP接入点发出的网络的信标数据包中不包括其“服务集标识”名称,这样配置的那些“网络管理员”之所以这样配置,是因为他们将“服务集标识”作为一种秘密手段,与此同时,他们也倾向于在AP接入点上将“MAC地址过滤”(MAC address filter)设置为“有效”。
“被动式嗅探器”(passive sniffer)却可以很容易地从另外类型的数据包中获得“服务集标识”。用户在登录网络认证的时候,就必然会用到“服务集标识”,那么他的数据包中,也必然包含“服务集标识”,不过,想拿到这个“服务集标识”,就意味着你得等待别人上线。在你监听(sniff)某个AP接入点的某个信道的时候,只要你监听的时间足够长,你就肯定能捕获到有人上线的消息,然后从这个过程中的所有数据包中获得“服务集标识”。但其实,除了耐心等待之外,你还有很多捷径可以做,比如你可以强制地控制一下用户的“行为”。
- 要获得你比较感兴趣的某个无线网络的“服务集标识”,最简单的方式是把一个合法的用户从这个无线网上“踢”下来,然后“观察”该用户重新连接网络的过程。如前所述,这个被踢用户的“关联要求”(association request),或者是“重新关联请求”(reassociation request)的数据包会以明文的方式带上“服务集标识”名称。也就是说,在一个AP接入点隐藏“服务集标识”的网络中,如果你没有耐心等待有人主动上网,那就踢掉一个正在上线的用户,这样强迫他发送一个重新关联请求,进而从中拿到“服务集标识”。这里所谓“踢”操作,其实就是“解除认证”(deauthenticate)操作。
- 如包括在“解除认证帧”和“解除关联帧”中支持“密码散列”(cryptographic hash)算法。有时这一改进的协议也被称为“管理帧保护”协议(Management Frame Protection,MFP),这个增强版协议可以阻止常见“解除认证攻击”(deauthencicate attack),但对于阻止其他的,针对Wi-Fi部署的“拒绝服务攻击”(Denial of Service,DoS)作用微乎其微。所以到目前为止,很少有网络采用MFP这一安全控制措施。
击败的WEP(有线网络)认证
- “有线等效保密协议”密钥有两种长度:40位(5字节)和104位(13字节)
- WEP密钥还原攻击
正如在图3-4的流程图中所看到的,破解“有线等效保密协议”密钥最简单的方法是与FiOS路由器合作,一起攻击。FiOS[1]是Verizon公司“光纤到户”(fiber-to-the-home)的互联网服务。尽管最近的FiOS路由器,在部署上市的时候,都默认使用了“Wi-Fi保护访问”认证,但很多老的设备都是使用很容易受到攻击的“有线等效保密协议”认证。“有线等效保密协议”认证下密钥算法将在后面介绍。
- 假认证AP接入点:
下一步,使用aireplay-ng伪造一个和AP接入点之间的关联。这就像是一个常规的客户端会去做的连接一样,你只需要使用aireplay-ng在不知道“有线等效保密协议”密钥的前提下,去和AP接入点建立连接关系。
使用无线网卡的MAC地址作为源地址,并通过aireplay-ng命令的“-h”参数使用这个地址。
第一个参数告诉aireplay-ng执行假的认证,并且认证的时候,命令要带上1秒的延迟。“-o 1”参数是告诉aireplay-ng一次只发一组数据包,在实施攻击的时候,这样做可以减少对AP接入点的冲击。再后面的“-e”参数是设置“服务集标识”SSID,“-b”参数设置“基本服务集标识”BSSID,“-h”参数设置源MAC(这应该是当前分配给你的无线接口的MAC地址)。
网友评论