认识无线网络攻击方法.ppt
《认识无线网络攻击方法.ppt》由会员分享,可在线阅读,更多相关《认识无线网络攻击方法.ppt(20页珍藏版)》请在冰豆网上搜索。
项目10保护无线网络安全任务10.1认识无线网络攻击方法2WIFI标准的协议IEEE标准最高速率(Mbps)频带(GHz)说明802.1122.41977年发布的第一个物理层标准802.11a5451999年发布的第二个物理层标准802.11b112.41999年发布的第三个物理层标准802.11g542.42003年发布的第四个物理层标准802.11n3002.4;52009年发布的第五个物理层标准10.1.1无线网络的协议无线网络的协议WIFI安全加密-WEPWEP加密强度64位、128位、256位。
WEP算法RC4FrameheaderInitializationvectorFCSPadFramebodyIntegritycheckvalueKeyIDWEP802.11加密标准10.1.1无线网络的协议无线网络的协议5WIFI安全加密-WEPWEP加密强度64位、128位、256位。
WEP算法RC4FrameheaderFramebodyIntegritycheckvalueInitializationvectorPadKeyIDFCS3Byte1Byte4Byte64位WEP加密数据包格式10.1.1无线网络的协议无线网络的协议WIFI安全加密-WEPWEP加密强度64位、128位、256位。
WEP算法RC4FrameheaderFramebodyIntegritycheckvalueInitializationvectorFCS3Byte1Byte4Byte64位WEP加密数据包格式PadKeyID10.1.1无线网络的协议无线网络的协议WIFI安全加密-WEPWEP加密的验证及加密过程认证请求挑战字串回应挑战认证成功密码与挑战字符串进行RC4加密演算根据加密粒度随机产生64位或128位的挑战字符串进行对比10.1.1无线网络的协议无线网络的协议8WIFI安全加密-WEPWEP连接方式开放系统共享密钥密码不正确也允许连接,连接成功后没有访问权限两边密码都一致,如果不一致的话就不允许建立联接10.1.1无线网络的协议无线网络的协议WIFI安全加密-WEP1认证机制过于简单,很容易破解认证机制过于简单,很容易破解2认证是单向的,AP能认证客户端,客户端不能认证AP3初始向量(IV)太短,重用很快,为攻击者提供很大的方便4RC4算法有“弱密匙”问题,WEP没有采取规避措施5WEP加密无法应付“重传攻击”(ReplayAttack)6ICV被发现有漏洞,有可能传输数据被修改而不被检测到7没有密钥管理、更新、分发机制;用户常年不更换WEP漏洞10.1.1无线网络的协议无线网络的协议WIFI安全加密-WPAWPA-PSKWPA-Enterprise在RC4算法的基础上生成TKIP算法WIFI联盟2003年在802.11i草案的基础上发布的加密标准10.1.1无线网络的协议无线网络的协议10.1.2无线攻击平台探测工具无线攻击平台探测工具NetStumbler、Inssider、CommViewforWiFi、AirPeek、Airodump-ngforWindowsWindows无线探测工具无线探测工具Linux下的无线探测工具下的无线探测工具Kismet、Wicrawl、AirSnortAirSnort、Wellenreiter、iStumbler智能手机下的无线探测工具智能手机下的无线探测工具WiFiFoFum、MiniStumbler、PocketWarrior、Zaurus10.1.2Windows下无线探测工具下无线探测工具NetStumbler10.1.2Windows下无线探测工具下无线探测工具airodump10.1.2无线攻击平台无线攻击平台无线抓包工具无线抓包工具Windows下的无线抓包工具下的无线抓包工具OmniPeek;airodump-ngforwindowsLinux下的无线抓包工具下的无线抓包工具airodump-ngforLinux10.1.2Windows下无线抓包工具下无线抓包工具OmniPeek关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线抓包工具下无线抓包工具Airodump10.1.2无线攻击平台无线攻击平台攻击工具攻击工具WEP加密破解工具加密破解工具Cain;snoopwep2;Aircrack-ngforwindows/linuxWPA/WPA2加密破解工具加密破解工具Cowpatty;Cain;Aircrack-ngforwindows/linux10.1.2WEP密码破解工具密码破解工具Cain10.1.2无线攻击审计套装无线攻击审计套装Aircrack-ng组件名称描述Aircrack-ng用于WEP、WPA、WPA2密码破解Airmon-ng改变无线网卡工作模式,以便其他工具顺利使用Airodump-ng用于捕获无线报文,以便aircrack-ng破解Aireplay-ng在进行无线密码破解时,创建特殊的攻击报文加快破解速度Airserv-ng可以将无线网卡连接至某一特定端口,为攻击灵活调用做准备Airolib-ng进行WPARainbowTable攻击时使用,用于创建特定数据库文件Airdecap-ng用于解开处于加密状态的数据包tools其他用于辅助的工具,如airdriver-ng、packetforge-ngAircrackng包含的组件具体列表包含的组件具体列表10.1.3无线网络攻击类型的分类无线网络攻击类型的分类无线无线AP的伪造的伪造无线网络钓鱼无线网络钓鱼无线无线DOS攻击攻击
升级会员 