任务 5.7：Wi-Fi弱口令检测-学生手册

任务5.7Wi-Fi弱口令检测-学生手册项目五：车内与车外网络通信安全任务5.7：Wi-Fi弱口令检测【任务导入】车载Wi-Fi是一种在车辆内部提供无线网络连接的技术，它允许乘客在行驶过程中使用互联网。Wi-Fi网络安全不容忽视。因此需要定期对Wi-Fi网络进行安全测试，确保车内Wi-Fi连接的安全可靠性。那么我们应该怎样去判断车载Wi-Fi是否正在被黑客攻击呢？如果车载Wi-Fi被攻击，应该如何保护个人信息和车辆数据呢？【学习目标】素质目标培养学生批判性思维。强化学生在数字化时代保护个人信息和隐私的意识。培养学生科学探索和研究的精神。知识目标能用自己的语言描述Wi-Fi网络的基本原理和安全机制[K80]；能识别和评估Wi-Fi网络中的安全漏洞[K81]；能完成Wi-Fi的攻击面分析[K82]。能力目标能借助合适的工具，完成Wi-Fi弱口令的检测[A55]；能完成Wi-Fi弱口令的爆破[A56]。【知识准备】Wi-Fi网络基础无线电技术无线电技术是指利用电磁波在无线频率范围内进行信息传输的一种技术。广泛应用于各种通信系统，如移动电话、广播、卫星通信、无线网络（Wi-Fi）等。以下是无线电技术的几个关键概念：1）电磁波：电磁波是由电场和磁场相互垂直并以光速传播的一种波动形式。2）频率和波长：频率是指电磁波每秒钟振动的次数，以赫兹（Hz）为单位；波长是指电磁波在一个周期内传播的距离，频率与波长成反比关系。无线电常用频率为3Hz-300GHz之间。3）信道：信道是指电磁波传输的媒介和路径。在无线通信中，信道的分配和管理非常重要，以避免信号干扰和频率冲突。Wi-Fi技术Wi-Fi（WirelessFidelity，无线保真）是一种允许设备在没有物理连接的情况下通过无线电波连接到互联网或局域网的技术。Wi-Fi的组成部分Wi-Fi的组成部分如REF_Ref174545546\h图5-7-1所示。图5-7-SEQ图5-7-\*ARABIC1Wi-Fi的组成部分1）站点(STA，Station)：通常指的是WLAN网络中的终端设备，如笔记本电脑的网卡、移动电话的无线模块等。2）无线接入点（AP，AccessPoint）：是一个无线网络的创建者，是网络的中心节点。一般家庭或办公室使用的无线路由器就是一个AP。3）基本服务集（BSS，BasicServiceSet）：一个AP和若干STA组成BSS。BSS是一个AP覆盖的范围，是无线网络的基本服务单元。4）服务集标识符(SSID，ServiceSetIdentifier)：SSID是在设置路由器时分配给Wi-Fi网络的名称。SSID最多由32个字符组成，区分大小写。大部分AP具有隐藏SSID的功能，属于一种安全手段。大部分AP可以创建多个SSID，且每个SSID都会对应单独的BSSID5）基本服务集标识（BSSID，BasicServiceSetID）：要在同一个区域划分不同的局域网络，可以为工作站指定所要使用的BSS（基本服务集）。在基础网络里，BSSID（基本服务集标识）即是基站无线界面所使用的MAC地址。6）扩展服务集（ESS，ExtendedServiceSet）：基站允许个别的BSS彼此串连为逻辑上相连的群组，由多个BSS构成。无线网络中设备包括：至少一个无线接入点（AP），若干个无线终端设备（STA）；一个AP和若干个STA组成基本服务集合（BSS）；两个或者多个基本服务集（BSS）构成扩展服务集(ESS)。（2）Wi-Fi标准Wi-Fi标准是由电气和电子工程师协会（IEEE）定义的一系列无线通信标准，主要用于确保无线网络设备之间的兼容性和互操作性。不同的Wi-Fi标准不仅定义了不同的数据传输速率和频段，还定义了不同的安全协议、调制技术、信道绑定技术等，不同WI-FI标准的具体参数见REF_Ref174545999\h表5-7-1。表5-7-SEQ表5-7-\*ARABIC1不同WI-FI标准的具体参数年份标准名称频段最大速率1997年IEEE802.112.4GHz2Mbps1999年802.11a5GHz54Mbps1999年802.11b2.4GHz11Mbps2003年802.11g2.4GHz54Mbps2009年802.11n2.4GHz,5GHz600Mbps2013年802.11ac5GHz1Gbps以上2019年802.11ax(Wi-Fi6)2.4GHz,5GHz9.6Gbps2020年Wi-Fi6E6GHz9.6GbpsWI-FI通信原理射频技术WLAN使用电磁波作为信号载体。通过射频发射器产生一个变化的电流（交流电），再由铜导线传输到天线，以电磁波形式辐射出来，此电磁波即射频，如REF_Ref174545558\h图5-7-2所示。图5-7-SEQ图5-7-\*ARABIC2射频产生原理图信道与干扰Wi-Fi主要使用2.4GHz和5GHz频段。2.4GHz频段覆盖范围广，但信道拥挤；5GHz频段干扰少，速度更快，但覆盖范围相对较小。（1）2.4GHz频段在2.4GHz频段中，Wi-Fi信号通常可以使用13个主要信道。这些信道之间有部分重叠，但每个信道在频谱上是相对独立的，如REF_Ref174545633\h图5-7-3所示。图5-7-SEQ图5-7-\*ARABIC32.4GHz频段带宽示意图（2）5GHz频段5GHz频段被分为24个20MHz宽的信道，且每个信道都为独立信道，如REF_Ref174545641\h图5-7-4所示。802.11n支持通过将相邻的两个20MHz信道绑定成40MHz，使传输速率成倍提高。图5-7-SEQ图5-7-\*ARABIC45GHz频段带宽示意图天线技术根据收发天线数目的不同，天线系统可以分为SISO（SingleInputSingleOutput，单输入单输出）、MISO（MultipleInputSingleOutput，多输入单输出）、SIMO（SingleInputMultipleOutpu，单输入多输出）、MIMO（Multiple-InputMultiple-Output，多输入多输出）等多种方式。1）SISO是采用单天线发送和单天线接收的方式，如REF_Ref174545590\h图5-7-5所示。图5-7-SEQ图5-7-\*ARABIC5SISO拓扑模型2）MISO是采用多天线发送和单天线接收的方式，如REF_Ref174545662\h图5-7-6所示。图5-7-SEQ图5-7-\*ARABIC6MISO拓扑模型3）SIMO是采用单天线发送和多天线接收的方式，如REF_Ref174545677\h图5-7-7所示。这种方式下，基站所服务的所有终端用户都能够获得接收分集增益，并且链路容量随着天线数目的增加而以对数方式提升。图5-7-SEQ图5-7-\*ARABIC7SIMO拓扑模型4）MIMO是采用多天线发送和多天线接收的方式，如REF_Ref174545690\h图5-7-8所示。MIMO系统中收发端各有多根天线，发射机和接收机之间采用不同天线配置的组合，可以大大提高数据传输速率，同时也可以提高系统容量。图5-7-SEQ图5-7-\*ARABIC8MIMO拓扑模型WI-FI的数据构成数据包结构数据包结构如REF_Ref174545784\h图5-7-9所示。图5-7-SEQ图5-7-\*ARABIC9数据包结构1）FrameControl:帧控制字段，含有许多标识位，表示本帧数据的类型等信息。2）DurationID:本字段一共有16bit，根据第14bit和15bit的取值，本字段存在不同类型含义。3）Address:MAC地址。4）SequenceControl：顺序控制位，该字段用于数据帧分片时重组数据帧片段以及丢弃重复帧。5）FrameBody:数据帧所包含的数据包。6）FCS：主要用于检查帧的完整性。FrameControl字段802.11帧中FrameControl字段格式如REF_Ref174545800\h图5-7-10所示。图5-7-SEQ图5-7-\*ARABIC10802.11帧中FrameControl字段格式1）Protocol：表示802.11协议版本，目前802.11数据帧只有一个版本，该字段为0。2）Type：帧类型。802.11将帧的类型分为3种，分别为管理帧、控制帧、数据帧，这三种类型的帧相互搭配使用，共同完成802.11无线网络的接入、数据传输、退出等功能。具体介绍见REF_Ref174546012\h表5-7-2：表5-7-SEQ表5-7-\*ARABIC2802.11帧类型802.11帧类型TypeDescription00Management01Control10Data①数据帧：负责在工作站之间传递数据；②控制帧：通常与数据帧配合使用，负责区域的清空、信道获取以及载波监听的维护，并在收到数据帧后予以正面应答，借此以促进工作站之间数据传输的可靠性；③管理帧：负责监督，主要用来加入或退出无线网络，以及处理基站之间连接的转移事宜。3）SubType：具体到某一类型的802.11帧，更加详细的表明其类型。4）ToDS：表示该帧是否由客户端向STA发送。5）FromDS：表示该帧是否由分布系统发送至客户端。6）MoreFragment：表示该帧是否有更多的分片。7）Retry：表示该帧是否需要重传。8）PowerManagement：如果此bit为1，则表示STA在发送完本帧后，将关闭天线处于休眠状态。AP不允许关闭天线休眠，只有STA可以，因此AP发送的数据帧该字段恒为0。9）MoreData：表示在该帧传送完成后，将会有更多的数据，此bit只用于管理数据帧，在控制帧中此bit恒为0。10）ProtectedFrame：如果该bit为1，表示该帧受到链路层安全协议的保护。11）Order：如果字段为1，表示帧和帧片段将会严格按照次序传送，但是这样会对发送与接收端带来额外的开销。WI-FI的加密和扫描Wi-Fi的加密方法Wi-Fi的加密方法的标准见REF_Ref174546017\h表5-7-3：表5-7-SEQ表5-7-\*ARABIC3Wi-Fi的加密方法的标准特性WEPWPAWPA2WPA3加密算法RC4TKIPAES-CCMPAES-GCMP密钥长度40位/104位（24位IV）动态密钥128位及以上128位及以上认证方式预共享密钥（PSK）预共享密钥（PSK）、802.1X预共享密钥（PSK）、802.1XSAE、802.1X数据完整性CRC-32MICCCMPGCMP安全性弱，易被破解较强，但有已知漏洞强，广泛使用最强，解决了已知漏洞和提高了保护在选择Wi-Fi加密方法时，推荐使用WPA3，因为它是目前最安全的协议。如果设备不支持WPA3，则WPA2是次优选择。应避免使用WEP和WPA，因为它们较不安全，容易受到攻击。WPA3通过使用SAE协议，提供了更安全的密钥交换机制，取代了WPA2中使用的预共享密钥（PSK）身份验证方法。WPA2使用了高级加密标准(AES)来保护数据的机密性。常用模式为个人模式：使用预共享密钥（PSK）进行认证。PSK是一个在客户端和访问点之间共享的密码，用于生成会话密钥（PTK）。WI-FI的扫描方式Wi-Fi扫描方式分为主动扫描和被动扫描两种，主动扫描是指STA主动去探测搜索无线网络;被动扫描则是指STA只会被动的接收AP发送的无线信号。在实际应用中，无线客户端可能会结合使用主动扫描和被动扫描（1）主动扫描主动扫描情况下，STA会主动在其所支持的信道上依次发送探测信号，用于探测周围存在的无线网络，STA发送的探测信号称为探测请求帧(ProbeRequest)。探测请求帧又可以分为两类，一类是未指定任何SSID，一类是指定了SSID的。(注：ProbeRequest帧发送方式是广播)。（2）被动扫描被动扫描情况下，STA是不会主动发送探测请求报文的，STA只是被动的接收AP周期性发送的信标帧(Beacon帧)。WI-FI的攻击面分析常见攻击方式数据截获（Eavesdropping）：攻击者通过监听无线通信来捕获传输的数据。伪造接入点（RogueAccessPoints）：未经授权的接入点可能连接到网络，攻击者可以通过设置自己的接入点来访问网络。Wi-Fi钓鱼和邪恶双胞胎（Wi-FiPhishingandEvilTwins）：攻击者创建模仿合法Wi-Fi接入点的接入点，使用户连接到假的网络。欺骗攻击（SpoofingAttacks）：包括MAC地址欺骗、帧欺骗、IP欺骗等，攻击者通过伪装成合法用户来发起攻击。中间人攻击（Man-in-the-MiddleAttacks）：攻击者截获并可能篡改两个通信方之间的信息。拒绝服务攻击（DenialofServiceAttacks）：攻击者通过发送大量流量来淹没网络，使得合法用户无法访问。Wi-Fi干扰（Wi-FiJamming）：使用设备或软件干扰Wi-Fi信号，破坏网络操作。去认证攻击（DeauthenticationAttacks）：攻击者通过发送去认证数据包，强制客户端断开与接入点的连接。密码破解（PasswordCracking）：攻击者使用工具尝试破解Wi-Fi密码，例如使用Aircrack-ng或Wireshark。利用Wi-Fi加密弱点（ExploitingWeaknessesinWi-FiEncryption）：攻击者针对使用弱加密方法的网络，例如WEP。WPA2身份认证过程WPA2身份认证过程如REF_Ref174545815\h图5-7-11所示。图5-7-SEQ图5-7-\*ARABIC11WPA2身份认证过程AP→Client：接入点发送一个包含随机数（ANonce）的EAPOL-Start消息。Client→AP：访问点生成一个新的随机数（SNonce）以及一个MIC校验码并将其发送给客户端。MIC（messageintegritycode，消息完整性校验码），针对一组需要保护的数据计算出的散列值，用来防止数据遭篡改。AP→Client：接入点使用ANonce、SNonce、预共享密钥（PSK）和自己的MAC地址生成会话密钥（PTK），并发送一个包含MIC和SNonce的EAPOL-Key消息给访问点（GTKGroupTemporalKey）。并用PTK加密GTK，然后将加密的GTK发送给客户端。Client→AP：接入点确认GTK息，完成握手过程。破解Wi-FiWPA2密码需要捕获握手包的原因在于握手包包含了用于验证设备与接入点之间通信的关键信息。具体来说，握手包包含了加密通信过程中生成和交换的密钥信息，而这些信息对于破解WPA2密码是至关重要的。弱口令的概述弱口令的定义弱口令是指那些容易被猜测、破解或暴力攻击的方法轻易获取的密码。使用弱口令会极大地降低无线网络的安全性，容易导致未经授权的用户访问网络，进而造成数据泄露、网络滥用等安全问题弱口令的类型1）长度不足：过短的密码，例如少于8个字符的密码。2）简单组合：使用简单的字符组合，如“12345678”、“password”、“qwerty”等。3）字典单词：使用常见的单词或词组，尤其是那些在字典中可以找到的。4）个人信息：使用容易获取的个人信息，如生日、姓名、电话号码等。5）重复字符：使用重复的字符，如“aaaaaaa”或“11111111”。6）无混合：不使用大写字母、小写字母、数字和特殊字符的组合，例如“abcdefg”或“123456”弱口令检测是指检查网络用户口令是否过于简单、常用或易于猜测，以防止黑客利用弱口令猜测密码，进而入侵网络，窃取重要数据或者造成破坏。以WI-FI的WPA2为例，PSK（WI-FI密码）就是弱口令检测的对象弱口令检测常用的工具（1）Aircrack-ngAircrack-ng是一个用于网络安全评估的工具套件，可以用于破解WEP和WPA-PSK密码，需要在Linux环境下使用。功能：捕获数据包；分析加密握手包；破解WEP和WPA密码。（2）ReaverReaver是一个用于通过暴力破解WPS（Wi-FiProtectedSetup）PIN来恢复WPA/WPA2密码的工具，需要在Linux下使用。功能：使用暴力破解方法针对启用WPS的路由器；获取WPA/WPA2密码。【任务实施】设备工具准备及检查设备工具准备及检查（1）设备工具准备分类名称数量图例规格要求实训设备无线网卡1个路由器1个含线束测试车辆1辆低速无人小车或乘用车防护用品工作服1套安全帽1个工作手套1双辅助材料无纺布1张（2）设备检查1）检查无线网卡是否正常无损坏2）检查路由器是否正常无损坏3）检查笔记本电脑是否正常4）检查车辆是否处于急停状态网卡和路由器安装（1）将无线网卡插入测试车辆的USB接口中。（2）连接路由器电源，给路由器通电。在Linux系统下进行Wi-Fi弱口令检测使用aircrack-ng进行抓包安装aircrack-ng1）启动测试车辆，在桌面新建终端，执行以下命令，安装aircrack-ng，密码为root（测试车辆的权限密码），如REF_Ref174545960\h图5-7-12所示。sudoaptinstallaircrack-ng图5-7-SEQ图5-7-\*ARABIC12安装aircrack-ng2）执行以下命令，确认aircrack-ng安装成功，当出现具体的安装路径时，表明安装成功，如REF_Ref174545967\h图5-7-13所示。whichisaircrack-ng图5-7-SEQ图5-7-\*ARABIC13aircrack-ng安装成功查看网卡是否安装成功执行以下命令，查看网卡是否安装成功，当出现wlx0c开头的网络设备，表明无线网卡安装成功。ifconfig开启网卡监听模式1）执行以下命令，开启网卡的监听模式。注：网卡名为wlx0c开头的全称