车路协同系统装调与测试 课件 任务 5.7：Wi-Fi弱口令检测

主讲老师：李茂沛项目五：车内与车外网络通信安全任务5.7《车联网技术与应用》Wi-Fi弱口令检测目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102任务实施Assignmentimplement04课堂总结Summary05知识准备Background

knowledge03PART01任务导入Assignment

INTRO任务导入车载Wi-Fi是一种在车辆内部提供无线网络连接的技术，它允许乘客在行驶过程中使用互联网。Wi-Fi网络安全不容忽视。因此需要定期对Wi-Fi网络进行安全测试，确保车内Wi-Fi连接的安全可靠性。那么我们应该怎样去判断车载Wi-Fi是否正在被黑客攻击呢？如果车载Wi-Fi被攻击，应该如何保护个人信息和车辆数据呢？车载Wi-FiPART02学习目标Learning

Objectives学习目标素质目标培养学生批判性思维。强化学生在数字化时代保护个人信息和隐私的意识。培养学生科学探索和研究的精神。能力目标能借助合适的工具，完成Wi-Fi弱口令的检测[A55]；能完成Wi-Fi弱口令的爆破[A56]。知识目标能用自己的语言描述Wi-Fi网络的基本原理和安全机制[K80]；能识别和评估Wi-Fi网络中的安全漏洞[K81]；能完成Wi-Fi的攻击面分析[K82]。PART03知识准备Background

knowledge一、Wi-Fi网络基础1.无线电技术无线电技术是指利用电磁波在无线频率范围内进行信息传输的一种技术。广泛应用于各种通信系统，如移动电话、广播、卫星通信、无线网络（Wi-Fi）等。电磁波电磁波是由电场和磁场相互垂直并以光速传播的一种波动形式频率和波长频率是指电磁波每秒钟振动的次数，以赫兹（Hz）为单位波长是指电磁波在一个周期内传播的距离，频率与波长成反比关系无线电常用频率为3Hz-300GHz之间信道信道是指电磁波传输的媒介和路径一、Wi-Fi网络基础2.Wi-Fi技术（1）Wi-Fi的组成部分Wi-Fi的组成部分一、Wi-Fi网络基础2.Wi-Fi技术（1）Wi-Fi的组成部分站点(STA，Station)指的是WLAN网络中的终端设备，如笔记本电脑的网卡、移动电话的无线模块等无线接入点（AP，AccessPoint）是一个无线网络的创建者，是网络的中心节点。一般家庭或办公室使用的无线路由器就是一个AP基本服务集（BSS，BasicServiceSet）一个AP和若干STA组成BSS。BSS是一个AP覆盖的范围，是无线网络的基本服务单元一、Wi-Fi网络基础2.Wi-Fi技术（1）Wi-Fi的组成部分服务集标识符(SSID，ServiceSetIdentifier)在设置路由器时分配给Wi-Fi网络的名称。SSID最多由32个字符组成，区分大小写基本服务集标识（BSSID，BasicServiceSetID）要在同一个区域划分不同的局域网络，可以为工作站指定所要使用的BSS（基本服务集）扩展服务集（ESS，ExtendedServiceSet）基站允许个别的BSS彼此串连为逻辑上相连的群组，由多个BSS构成一、Wi-Fi网络基础2.Wi-Fi技术不同的Wi-Fi标准不仅定义了不同的数据传输速率和频段，还定义了不同的安全协议、调制技术、信道绑定技术等，不同WI-FI标准的具体参数如表。（2）Wi-Fi标准年份标准名称频段最大速率1997年IEEE802.112.4GHz2Mbps1999年802.11a5GHz54Mbps1999年802.11b2.4GHz11Mbps2003年802.11g2.4GHz54Mbps2009年802.11n2.4GHz,5GHz600Mbps2013年802.11ac5GHz1Gbps以上2019年802.11ax(Wi-Fi6)2.4GHz,5GHz9.6Gbps2020年Wi-Fi6E6GHz9.6Gbps二、Wi-Fi通信原理1.

射频技术WLAN使用电磁波作为信号载体。通过射频发射器产生一个变化的电流（交流电），再由铜导线传输到天线，以电磁波形式辐射出来，此电磁波即射频。射频产生原理图二、Wi-Fi通信原理2.

信道与干扰Wi-Fi主要使用2.4GHz和5GHz频段。2.4GHz频段覆盖范围广，但信道拥挤5GHz频段干扰少，速度更快，但覆盖范围相对较小二、Wi-Fi通信原理2.

信道与干扰在2.4GHz频段中，Wi-Fi信号通常可以使用13个主要信道。这些信道之间有部分重叠，但每个信道在频谱上是相对独立的。（1）2.4GHz频段2.4GHz频段带宽示意图二、Wi-Fi通信原理2.

信道与干扰5GHz频段被分为24个20MHz宽的信道，且每个信道都为独立信道。802.11n支持通过将相邻的两个20MHz信道绑定成40MHz，使传输速率成倍提高。（1）5GHz频段5GHz频段带宽示意图二、Wi-Fi通信原理3.

天线技术根据收发天线数目的不同，天线系统可以分为多种方式。SISO(单输入单输出)MISO(多输入单输出)SIMO(单输入多输出)MIMO(多输入多输出)二、Wi-Fi通信原理3.

天线技术1）SISO是采用单天线发送和单天线接收的方式。SISO拓扑模型二、Wi-Fi通信原理3.

天线技术2）MISO是采用多天线发送和单天线接收的方式。MISO拓扑模型二、Wi-Fi通信原理3.

天线技术3）SIMO是采用单天线发送和多天线接收的方式。这种方式下，基站所服务的所有终端用户都能够获得接收分集增益，并且链路容量随着天线数目的增加而以对数方式提升。SIMO拓扑模型二、Wi-Fi通信原理3.

天线技术4）MIMO是采用多天线发送和多天线接收的方式。MIMO系统中收发端各有多根天线，发射机和接收机之间采用不同天线配置的组合，可以大大提高数据传输速率，同时也可以提高系统容量。MIMO拓扑模型三、Wi-Fi的数据构成1.

数据包结构1）FrameControl:帧控制字段，含有许多标识位，表示本帧数据的类型等信息。2）DurationID:本字段一共有16bit，根据第14bit和15bit的取值，本字段存在不同类型含义。3）Address:MAC地址。4）SequenceControl：顺序控制位，该字段用于数据帧分片时重组数据帧片段以及丢弃重复帧。5）FrameBody:数据帧所包含的数据包。6）FCS：主要用于检查帧的完整性。数据包结构三、Wi-Fi的数据构成2.FrameControl字段802.11帧中FrameControl字段格式。1）Protocol：表示802.11协议版本，目前802.11数据帧只有一个版本，该字段为0。2）Type：帧类型。802.11将帧的类型分为3种，分别为管理帧、控制帧、数据帧，这三种类型的帧相互搭配使用，共同完成802.11无线网络的接入、数据传输、退出等功能。3）SubType：具体到某一类型的802.11帧，更加详细的表明其类型。4）ToDS：表示该帧是否由客户端向STA发送。5）FromDS：表示该帧是否由分布系统发送至客户端。6）MoreFragment：表示该帧是否有更多的分片。三、Wi-Fi的数据构成2.FrameControl字段802.11帧中FrameControl字段格式。7）Retry：表示该帧是否需要重传。8）PowerManagement：如果此bit为1，则表示STA在发送完本帧后，将关闭天线处于休眠状态。AP不允许关闭天线休眠，只有STA可以，因此AP发送的数据帧该字段恒为0。9）MoreData：表示在该帧传送完成后，将会有更多的数据，此bit只用于管理数据帧，在控制帧中此bit恒为0。10）ProtectedFrame：如果该bit为1，表示该帧受到链路层安全协议的保护。11）Order：如果字段为1，表示帧和帧片段将会严格按照次序传送，但是这样会对发送与接收端带来额外的开销。三、Wi-Fi的数据构成2.FrameControl字段802.11帧类型具体介绍。802.11帧类型TypeDescription00Management01Control10Data①数据帧：负责在工作站之间传递数据；②控制帧：通常与数据帧配合使用，负责区域的清空、信道获取以及载波监听的维护，并在收到数据帧后予以正面应答，借此以促进工作站之间数据传输的可靠性；③管理帧：负责监督，主要用来加入或退出无线网络，以及处理基站之间连接的转移事宜。四、Wi-Fi的加密和扫描1.Wi-Fi的加密方法Wi-Fi的加密方法的标准如表。特性WEPWPAWPA2WPA3加密算法RC4TKIPAES-CCMPAES-GCMP密钥长度40位/104位(24位IV)动态密钥128位及以上128位及以上认证方式预共享密钥（PSK）

预共享密钥（PSK）、802.1X

预共享密钥（PSK）、802.1XSAE、802.1X数据完整性CRC-32MICCCMPGCMP安全性弱，易被破解较强，但有已知漏洞强，广泛使用最强，解决了已知漏洞和提高了保护四、Wi-Fi的加密和扫描1.Wi-Fi的加密方法在选择Wi-Fi加密方法时，推荐使用WPA3，因为它是目前最安全的协议。如果设备不支持WPA3，则WPA2是次优选择。应避免使用WEP和WPA，因为它们较不安全，容易受到攻击。WPA3通过使用SAE协议，提供了更安全的密钥交换机制，取代了WPA2中使用的预共享密钥（PSK）身份验证方法WPA2使用了高级加密标准(AES)来保护数据的机密性。常用模式为个人模式：使用预共享密钥（PSK）进行认证。PSK是一个在客户端和访问点之间共享的密码，用于生成会话密钥（PTK）。四、Wi-Fi的加密和扫描2.Wi-Fi的扫描方式Wi-Fi扫描方式分为主动扫描和被动扫描两种。在实际应用中，无线客户端可能会结合使用主动扫描和被动扫描。主动扫描指STA主动去探测搜索无线网络被动扫描指STA只会被动的接收AP发送的无线信号四、Wi-Fi的加密和扫描2.Wi-Fi的扫描方式主动扫描情况下，STA会主动在其所支持的信道上依次发送探测信号，用于探测周围存在的无线网络，STA发送的探测信号称为探测请求帧(ProbeRequest)。(注：ProbeRequest帧发送方式是广播)。（1）主动扫描探测请求帧0102未指定任何SSID指定了SSID的四、Wi-Fi的加密和扫描2.Wi-Fi的扫描方式被动扫描情况下：（2）被动扫描STA是不会主动发送探测请求报文的STA只是被动的接收AP周期性发送的信标帧(Beacon帧)五、Wi-Fi的攻击面分析1.常见攻击方式数据截获（Eavesdropping）攻击者通过监听无线通信来捕获传输的数据伪造接入点（RogueAccessPoints）未经授权的接入点可能连接到网络，攻击者可以通过设置自己的接入点来访问网络Wi-Fi钓鱼和邪恶双胞胎（Wi-FiPhishingandEvilTwins）攻击者创建模仿合法Wi-Fi接入点的接入点，使用户连接到假的网络欺骗攻击（SpoofingAttacks）包括MAC地址欺骗、IP欺骗等攻击者通过伪装成合法用户来发起攻击五、Wi-Fi的攻击面分析1.常见攻击方式中间人攻击（Man-in-the-MiddleAttacks）攻击者截获并可能篡改两个通信方之间的信息拒绝服务攻击（DenialofServiceAttacks）攻击者通过发送大量流量来淹没网络，使得合法用户无法访问Wi-Fi干扰（Wi-FiJamming）使用设备或软件干扰Wi-Fi信号，破坏网络操作去认证攻击（DeauthenticationAttacks）攻击者通过发送去认证数据包，强制客户端断开与接入点的连接五、Wi-Fi的攻击面分析1.常见攻击方式密码破解（PasswordCracking）攻击者使用工具尝试破解Wi-Fi密码，例如使用Aircrack-ng或Wireshark利用Wi-Fi加密弱点（ExploitingWeaknessesinWi-FiEncryption）攻击者针对使用弱加密方法的网络，例如WEP五、Wi-Fi的攻击面分析2.WPA2身份认证过程AP→Client：接入点使用ANonce、SNonce、预共享密钥（PSK）和自己的MAC地址生成会话密钥（PTK），并发送一个包含MIC和SNonce的EAPOL-Key消息给访问点（GTKGroupTemporalKey）。并用PTK加密GTK，然后将加密的GTK发送给客户端。Client→AP：接入点确认GTK息，完成握手过程。AP→Client：接入点发送一个包含随机数的EAPOL-Start消息。Client→AP：访问点生成一个新的随机数以及一个MIC校验码并将其发送给客户端。WPA2身份认证过程思政专栏随着智能手机的发展，移动互联网也迎来了蓬勃发展，不过每个月的那点流量面对着庞大的应用需求显然还是不够用，于是就有了我们无论到什么地方都会先问“有Wi-Fi吗”这种情况。不过为了网络安全，大多数Wi-Fi都设置了密码。2017年，KRACK（KeyReinstallationAttack，密钥重安装攻击）攻击揭示了WPA2协议的漏洞，WPA2是一个通用协议，大多现代无线网络都用到了该协议。攻击者可以利用漏洞从WPA2设备破译网络流量、劫持链接、将内容注入流量中。Wi-Fi漏洞加密协议被攻破——全球Wi-Fi安全遭受考验思政专栏“KRACK”的发现者——比利时天主教鲁汶大学的一位安全专家MathyVanhoef在他的报告中表示：要发起一次成功的攻击行为，黑客要诱使用户重置在用的安全秘钥，这个过程需要不停地重复截获加密的4次握手信息。当用户重置秘钥时，相关的参数例如增量传输数据包的数量(Nonce)，还有接收数据包数量(重放计数器)都会被重置为初始值。出于安全考虑，秘钥通常都是一次性的，但在WPA2协议中却并不是如此定义的。因此只要利用好WPA2网络连接过程中的4次加密握手过程，就可以完全绕过用户设置的无线密码。KRACK加密协议被攻破——全球Wi-Fi安全遭受考验思政专栏MathyVanhoef的发现体现了批判性思维的重要性，因为他不仅识别了一个广泛认为安全的协议中的潜在弱点，而且还提出了一种新的攻击技术。他的工作强调了在安全领域持续质疑和验证假设的重要性。即使是被广泛采用和信任的安全协议也可能存在未被发现的漏洞，因此需要不断地进行安全研究和更新。Wi-Fi安全加密协议被攻破——全球Wi-Fi安全遭受考验六、弱口令的概述1.弱口令的定义弱口令是指那些容易被猜测、破解或暴力攻击的方法轻易获取的密码。使用弱口令会极大地降低无线网络的安全性，容易导致未经授权的用户访问网络，进而造成数据泄露、网络滥用等安全问题。六、弱口令的概述2.弱口令的类型长度不足：过短的密码，例如少于8个字符的密码。简单组合：使用简单的字符组合，如“12345678”、“password”、“qwerty”等。字典单词：使用常见的单词或词组，尤其是那些在字典中可以找到的。个人信息：使用容易获取的个人信息，如生日、姓名、电话号码等。重复字符：使用重复的字符，如“aaaaaaa”或“11111111”。无混合：不使用大写或小写字母、数字和特殊字符的组合，例如“abcdefg”或“123456”。六、弱口令的概述3.弱口令检测常用的工具（1）Aircrack-ngAircrack-ng01是一个用于网络安全评估的工具套件。0203可以用于破解WEP和WPA-PSK密码，需要在Linux环境下使用。功能：捕获数据包；分析加密握手包；破解WEP和WPA密码。六、弱口令的概述3.弱口令检测常用的工具（2）ReaverReaver01是一个用于通过暴力破解WPS（Wi-FiProtectedSetup）PIN来恢复WPA/WPA2密码的工具。0203需要在Linux环境下使用。功能：使用暴力破解方法针对启用WPS的路由器；获取WPA/WPA2密码。课堂小测单选题1、以下哪项属于Wi-Fi的组成部分（

）。A) APB) STAC) BSSIDD) MAP2、在破解Wi-FiWPA2密码需要捕获（

）。A) 数据包B) 握手包C) 控制包D) 输出包ABCB课堂小测单选题3、在Wi-Fi数据包结构中，以下哪项是用来检查帧的完整性（）。A) FrameControl段B) Address段C) FrameBody段D) FCS段4、以下哪些不属于典型的弱口令（

）。A) 12345678B) 20240814C) Doc%352@83D) adminDC课堂小测判断题1、Wi-Fi是一种允许设备在没有物理连接的情况下通过无线电波连接到互联网或局域网的技术。（）2、破解Wi-FiWPA2密码需要捕获握手包的原因在于握手包包含了加密通信过程中生成和交换的密钥信息。（

）3、WiFi主要使用2.4GHz和5GHz频段。5GHz频段覆盖范围广，但信道拥挤。（

）4、目前802.11数据帧只有一个版本，且Protocol字段为0。（）√√×√PART04任务实施Assignmentimplement一、准备工作安全帽工作手套工作服无线网卡测试车辆移动电源无纺布1.设备工具准备及检查（1）设备工具准备路由器一、准备工作1.设备工具准备及检查（2）设备检查1）检查无线网卡是否正常无损坏2）检查路由器是否正常无损坏3）检查笔记本电脑是否正常4）检查车辆是否处于急停状态无线网卡2.网卡和路由器安装及配置1）将无线网卡插入测试车辆的USB接口中。2）连接路由器电源，给路由器通电。一、准备工作（1）安装无线网卡和路由器测试车辆1.使用aircrack-ng进行抓包1）启动测试车辆，在桌面新建终端，执行命令，安装aircrack-ng，密码为：root（测试车权限密码）。二、在Linux系统下进行Wi-Fi弱口令检测（1）安装aircrack-ng安装aircrack-ng1.使用aircrack-ng进行抓包2）执行以下命令，确认aircrack-ng安装成功，当出现具体的安装路径时，表明安装成功。二、在Linux系统下进行Wi-Fi弱口令检测（1）安装aircrack-ngaircrack-ng安装成功1.使用aircrack-ng进行抓包执行以下命令，查看网卡是否安装成功，当出现wlx0c开头的网络设备，表明无线网卡安装成功。二、在Linux系统下进行Wi-Fi弱口令检测（2）查看网卡是否安装成功ifconfig1.使用aircrack-ng进行抓包1）执行以下命令，开启网卡的监听模式。二、在Linux系统下进行Wi-Fi弱口令检测（3）开启网卡监听模式sudoairmon-ngstart<网卡名>2）执行以下命令，查看网卡的状态，可以看到开启监听模式的网卡的名字结尾为mon。且此时无法使用ifconfig查看网