认识无线网络攻击方法.ppt

1、项目10 保护无线网络安全任务10.1 认识无线网络攻击方法2WIFI标准的协议IEEE标准最高速率（Mbps）频带（GHz）说明802.1122.41977年发布的第一个物理层标准802.11a5451999年发布的第二个物理层标准802.11b112.41999年发布的第三个物理层标准802.11g542.42003年发布的第四个物理层标准802.11n3002.4;52009年发布的第五个物理层标准10.1.1 无线网络的协议无线网络的协议WIFI安全加密-WEPWEP加密强度64位、128位、256位。WEP算法RC4 Frame headerInitialization vector

2、FCSPadFrame bodyIntegrity check valueKey IDWEP802.11加密标准 10.1.1 无线网络的协议无线网络的协议5WIFI安全加密-WEPWEP加密强度64位、128位、256位。WEP算法RC4 Frame headerFrame bodyIntegrity check valueInitialization vectorPadKey IDFCS 3 Byte 1 Byte 4 Byte64位WEP加密数据包格式 10.1.1 无线网络的协议无线网络的协议WIFI安全加密-WEPWEP加密强度64位、128位、256位。WEP算法RC4 Frame

3、 headerFrame bodyIntegrity check valueInitialization vectorFCS 3 Byte 1 Byte 4 Byte64位WEP加密数据包格式 Pad Key ID10.1.1 无线网络的协议无线网络的协议WIFI安全加密-WEPWEP加密的验证及加密过程 认证请求 挑战字串 回应挑战认证成功 密码与挑战字符串进行RC4加密演算 根据加密粒度随机产生64位或128位的挑战字符串 进行对比10.1.1 无线网络的协议无线网络的协议8WIFI安全加密-WEPWEP连接方式 开放系统 共享密钥 密码不正确也允许连接，连接成功后没有访问权限 两边密码都

4、一致，如果不一致的话就不允许建立联接10.1.1 无线网络的协议无线网络的协议WIFI安全加密-WEP 1认证机制过于简单，很容易破解认证机制过于简单，很容易破解 2认证是单向的，AP能认证客户端，客户端不能认证AP 3初始向量(IV)太短，重用很快，为攻击者提供很大的方便 4RC4算法有“弱密匙”问题，WEP没有采取规避措施 5WEP加密无法应付“重传攻击”（ReplayAttack）6ICV被发现有漏洞，有可能传输数据被修改而不被检测到 7没有密钥管理、更新、分发机制；用户常年不更换WEP漏洞 10.1.1 无线网络的协议无线网络的协议WIFI安全加密-WPAWPA-PSK WPA-Ent

5、erprise 在RC4算法的基础上生成TKIP算法 WIFI联盟2003年在802.11i草案的基础上发布的加密标准 10.1.1 无线网络的协议无线网络的协议10.1.2 无线攻击平台探测工具无线攻击平台探测工具 NetStumbler、Inssider、CommView for WiFi、AirPeek、Airodump-ng for Windows Windows无线探测工具无线探测工具 Linux下的无线探测工具下的无线探测工具Kismet、Wicrawl、AirSnortAirSnort、Wellenreiter、iStumbler 智能手机下的无线探测工具智能手机下的无线探测工具

6、WiFiFoFum、MiniStumbler、Pocket Warrior、Zaurus10.1.2 Windows下无线探测工具下无线探测工具 NetStumbler10.1.2 Windows下无线探测工具下无线探测工具 airodump10.1.2无线攻击平台无线攻击平台 无线抓包工具无线抓包工具 Windows 下的无线抓包工具下的无线抓包工具 OmniPeek；airodump-ng for windows Linux 下的无线抓包工具下的无线抓包工具 airodump-ng for Linux10.1.2Windows下无线抓包工具下无线抓包工具 OmniPeek关注无线安全关注无

7、线安全-无线攻击平台的搭建无线攻击平台的搭建Windows下无线抓包工具下无线抓包工具 Airodump10.1.2无线攻击平台无线攻击平台 攻击工具攻击工具 WEP加密破解工具加密破解工具 Cain;snoopwep2;Aircrack-ng for windows/linux WPA/WPA2加密破解工具加密破解工具 Cowpatty;Cain;Aircrack-ng for windows/linux10.1.2 WEP密码破解工具密码破解工具 Cain10.1.2无线攻击审计套装无线攻击审计套装Aircrack-ng 组件名称描述Aircrack-ng用于WEP、WPA、WPA2密码破

8、解Airmon-ng改变无线网卡工作模式，以便其他工具顺利使用Airodump-ng用于捕获无线报文，以便aircrack-ng破解Aireplay-ng在进行无线密码破解时，创建特殊的攻击报文加快破解速度Airserv-ng可以将无线网卡连接至某一特定端口，为攻击灵活调用做准备Airolib-ng进行WPA Rainbow Table攻击时使用，用于创建特定数据库文件Airdecap-ng用于解开处于加密状态的数据包tools其他用于辅助的工具，如airdriver-ng、packetforge-ngAircrackng包含的组件具体列表包含的组件具体列表 10.1.3无线网络攻击类型的分类无线网络攻击类型的分类 无线无线AP的伪造的伪造 无线网络钓鱼无线网络钓鱼 无线无线DOS攻击攻击