无线网络攻防技术讲座PPT资料.ppt

无线网络渗透 无线网络渗透 WLAN概述 WLAN安全标准简介 802.11标准安全机制 再见，WEP WPA破解 WLAN的架构（1） WLAN的架构（2） WLAN的架构（3） 无线网络渗透 无线网络渗透 WLAN概述 WLAN安全标准简介 802.11标准安全机制 再见，WEP 无线局域网安全标准 IEEE 802.11制定的标准 802.11标准 802.11i标准 WI-FI联盟制定的标准 WPA WPA2 IEEE802.11与WI-FI IEEE 802.11 所制定的是技术性标准； Wi-Fi 联盟所制定的是商业化标准； Wi-Fi 所制定的商业化标准基本上也都符合 IEEE 所制定的技术性标准。 802.11标准简介 802.11标准中安全部分以WEP协议为核心 提供两种认证方式 开放系统认证 共享密钥认证（基于WEP） 通过WEP协议中的RC4算法进行数据加密 WPA简介（1） WPA (Wi-Fi Protected Access)出现的背景 WEP 技术存在重大安全缺陷。 新的安全标准IEEE 802.11i没的完全制定完毕。 Wi-Fi 联盟为了要使得新的安全性标准能够尽快被布署 , 以消除使用者对无线局域网安全性的疑虑 , 进而让无线局域网的市场可以迅速扩展开来。 Wi-Fi以 IEEE 802.11i 第三版草案 (IEEE 802.11i draft 3) 为基准制定了 WPA 。 WPA简介（2） WPA是Wi-Fi于2003 年推行的作为向IEEE802.11i 过渡的中间标准，它是802.11i标准的子集，其核心是802.1x 和TKIP。 WPA 具有认证、加密和消息完整性校验三个功能，是一个完整的安全性方案。 802.11i标准简介 2004 年6 月25 日，IEEE 工作组正式通过802.11i 标准。 IEEE802.11i主要包括三个方面的内容： 认证 802.1X认证 密钥管理 数据加密 TKIP(Temporal Key Integrity Protocol) CCMP(Counter-Mode/CBC-MAC Protocol) 。 WPA2 IEEE802.11i标准推出后，Wi-Fi也推出了WPA的第二个版本WPA2。 IEEE802.11i、WPA与WPA2 WPA = IEEE 802.11i draft 3 = IEEE 802.1X+ （WEP，可 选）/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X + TKIP/CCMP 无线网络渗透 无线网络渗透 WLAN概述 WLAN安全标准简介 802.11标准安全机制 再见，WEP WPA破解 802.11标准（1） 802.11标准中的安全机制 信息过滤机制 认证机制 数据加密机制 信息过滤技术 802.11标准中信息过滤技术： MAC地址过滤技术： MAC： Media Access Control SSID过滤技术 Service Set Identifier，服务集标识符 ②服务集标识符SSID过滤 无线工作站出示的SSID只有和AP的SSID相同，才能访问AP。 无线AP对此项技术的支持就是可不让AP广播其SSID号，这样无线工作站端必须主动提供正确SSID号才能与AP进行关联。 802.11标准（2） 802.11标准中的安全机制 信息过滤机制 MAC地址过滤： SSID过滤 认证机制 数据加密机制 802.11标准认证技术 访问认证是无线局域网中一个工作站向另一个工作站或无线接入点AP证明其身份的机制。 802.11标准提供两种认证方式： 开放系统认证 共享密钥认证（基于WEP） 2.IEEE 802.11安全机制 开放式认证：一个无线客户端仅有一个正确的SSID就可以关联任何使用开放式系统验证的无线接入点AP。 共享密钥认证：要求双方必须有一个公共密钥，这个过程只能在使用WEP机制的工作站之间进行，避免明文传输。 802.11标准（2） 802.11标准中的安全机制 信息过滤机制 MAC地址过滤： SSID过滤 认证机制 开放系统认证 共享密钥认证（基于WEP） 数据加密机制 无线网络渗透 无线网络渗透 WLAN概述 WLAN安全标准简介 802.11标准安全机制 再见，WEP WPA破解 破解工具的选择 破解工具的选择 无线网卡的选择 攻击环境的选择 Windows环境准备 Linux环境准备 Live CD VMware BT4常用命令 破解工具的选择（1） Windows下破解WEP的软件或软件包： Airodump + WinAircrack Co