认识无线网络攻击方法PPT学习教案

1、会计学1 认识无线网络攻击方法认识无线网络攻击方法 2 WIFI标准的协议 IEEE标准最高速率（Mbps）频带（GHz）说明 802.1122.41977年发布的第一个物理层标准 802.11a5451999年发布的第二个物理层标准 802.11b112.41999年发布的第三个物理层标准 802.11g542.42003年发布的第四个物理层标准 802.11n3002.4;52009年发布的第五个物理层标准 10.1.1 无线网络的协议无线网络的协议 第1页/共20页 WIFI数据报文解析 第2页/共20页 WIFI安全加密-WEP WEP加密强度64位、128位、256位。 WEP算法R

2、C4 Frame header Initialization vector FCSPad Frame body Integrity check value Key ID WEP802.11加密标准 10.1.1 无线网络的协议无线网络的协议 第3页/共20页 5 WIFI安全加密-WEP WEP加密强度64位、128位、256位。 WEP算法RC4 Frame header Frame body Integrity check value Initialization vector Pad Key ID FCS 3 Byte 1 Byte 4 Byte 64位WEP加密数据包格式 10.1.1

3、 无线网络的协议无线网络的协议 第4页/共20页 WIFI安全加密-WEP WEP加密强度64位、128位、256位。 WEP算法RC4 Frame header Frame body Integrity check value Initialization vector FCS 3 Byte 1 Byte 4 Byte 64位WEP加密数据包格式 Pad Key ID 10.1.1 无线网络的协议无线网络的协议 第5页/共20页 WIFI安全加密-WEP WEP加密的验证及加密过程 认证请求 挑战字串 回应挑战 认证成功 密码与挑 战字符串 进行RC4 加密演算 根据加密粒度随 机产生64位

4、或128 位的挑战字符串 进行对比 10.1.1 无线网络的协议无线网络的协议 第6页/共20页 8 WIFI安全加密-WEP WEP连接方式 开放系统 共享密钥 密码不正确也允许连接，连接成功后没有访问权限 两边密码都一致，如果不一致的话就不允许建立联接 10.1.1 无线网络的协议无线网络的协议 第7页/共20页 WIFI安全加密-WEP 1认证机制过于简单，很容易破解认证机制过于简单，很容易破解 2认证是单向的，AP能认证客户端，客户端不能认证AP 3初始向量( IV )太短，重用很快，为攻击者提供很大的方便 4RC4算法有“弱密匙”问题，WEP没有采取规避措施 5WEP加密无法应付“重

5、传攻击” （ReplayAttack） 6ICV被发现有漏洞，有可能传输数据被修改而不被检测到 7没有密钥管理、更新、分发机制；用户常年不更换 WEP漏洞 10.1.1 无线网络的协议无线网络的协议 第8页/共20页 WIFI安全加密-WPA WPA-PSK WPA-Enterprise 在RC4算法的基础上生成TKIP算法 WIFI联盟2003年在802.11i草案的基础上发布的加密标准 10.1.1 无线网络的协议无线网络的协议 第9页/共20页 10.1.2 无线攻击平台探测工具无线攻击平台探测工具 NetStumbler、Inssider、CommView for WiFi、AirPe

6、ek、Airodump-ng for Windows Windows无线探测工具无线探测工具 Linux下的无线探测工具下的无线探测工具 Kismet、Wicrawl、AirSnort、Wellenreiter、iStumbler 智能手机下的无线探测工具智能手机下的无线探测工具 WiFiFoFum、MiniStumbler、Pocket Warrior、Zaurus 第10页/共20页 10.1.2 Windows下无线探测工具下无线探测工具 NetStumbler 第11页/共20页 10.1.2 Windows下无线探测工具下无线探测工具 airodump 第12页/共20页 10.1.

7、2无线攻击平台无线攻击平台 无线抓包工具无线抓包工具 Windows 下的无线抓包工具下的无线抓包工具 OmniPeek；airodump-ng for windows Linux 下的无线抓包工具下的无线抓包工具 airodump-ng for Linux 第13页/共20页 10.1.2Windows下无线抓包工具下无线抓包工具 OmniPeek 第14页/共20页 关注无线安全关注无线安全-无线攻击平台的搭建无线攻击平台的搭建 Windows下无线抓包工具下无线抓包工具 Airodump 第15页/共20页 10.1.2无线攻击平台无线攻击平台 攻击工具攻击工具 WEP加密破解工具加密破

8、解工具 Cain ; snoopwep2 ; Aircrack-ng for windows/linux WPA/WPA2加密破解工具加密破解工具 Cowpatty ; Cain ; Aircrack-ng for windows/linux 第16页/共20页 10.1.2 WEP密码破解工具密码破解工具 Cain 第17页/共20页 10.1.2无线攻击审计套装无线攻击审计套装Aircrack-ng 组件名称描述 Aircrack-ng用于WEP、WPA、WPA2密码破解 Airmon-ng改变无线网卡工作模式，以便其他工具顺利使用 Airodump- ng 用于捕获无线报文，以便aircrack-ng破解 Aireplay-ng在进行无线密码破解时，创建特殊的攻击报文加快破解速度 Airserv-ng可以将无线网卡连接至某一特定端口，为攻击灵活调用做准备 Airolib-ng进行WPA Rainbow Table攻击时使用，用于创建特定数据库文件 Airdecap-ng用于解开处于加密状态的数据包 tools其他用于辅助的工具，如airdriver