认识无线网络攻击方法.ppt

项目10 保护无线网络安全 任务10.1 认识无线网络攻击方法 * WIFI标准的协议 IEEE标准 最高速率（Mbps） 频带（GHz） 说明 802.11 2 2.4 1977年发布的第一个物理层标准 802.11a 54 5 1999年发布的第二个物理层标准 802.11b 11 2.4 1999年发布的第三个物理层标准 802.11g 54 2.4 2003年发布的第四个物理层标准 802.11n 300 2.4;5 2009年发布的第五个物理层标准 10.1.1 无线网络的协议 WIFI数据报文解析 WIFI安全加密---WEP WEP加密强度64位、128位、256位。。。。。。 WEP算法－－－－－－RC4 Frame header Initialization vector FCS Pad Frame body Integrity check value Key ID WEP－－－－－－802.11加密标准 10.1.1 无线网络的协议 * WIFI安全加密---WEP WEP加密强度64位、128位、256位。。。。。。 WEP算法－－－－－－RC4 Frame header Frame body Integrity check value Initialization vector Pad Key ID FCS 3 Byte 1 Byte 4 Byte 64位WEP加密数据包格式 10.1.1 无线网络的协议 WIFI安全加密---WEP WEP加密强度64位、128位、256位。。。。。。 WEP算法－－－－－－RC4 Frame header Frame body Integrity check value Initialization vector FCS 3 Byte 1 Byte 4 Byte 64位WEP加密数据包格式 Pad Key ID 10.1.1 无线网络的协议 WIFI安全加密---WEP WEP加密的验证及加密过程 认证请求 挑战字串 回应挑战 认证成功 密码与挑 战字符串 进行RC4 加密演算 根据加密粒度随 机产生64位或128 位的挑战字符串 进行对比 10.1.1 无线网络的协议 * WIFI安全加密---WEP WEP连接方式 开放系统 共享密钥 －－－密码不正确也允许连接，连接成功后没有访问权限 －－－两边密码都一致，如果不一致的话就不允许建立联接 10.1.1 无线网络的协议 WIFI安全加密---WEP 1 认证机制过于简单，很容易破解 2 认证是单向的，AP能认证客户端，客户端不能认证AP 3 初始向量( IV )太短，重用很快，为攻击者提供很大的方便 4 RC4算法有“弱密匙”问题，WEP没有采取规避措施 5 WEP加密无法应付“重传攻击” （ReplayAttack） 6 ICV被发现有漏洞，有可能传输数据被修改而不被检测到 7 没有密钥管理、更新、分发机制；用户常年不更换 WEP漏洞 10.1.1 无线网络的协议 WIFI安全加密---WPA WPA-PSK WPA-Enterprise 在RC4算法的基础上生成TKIP算法 WIFI联盟2003年在802.11i草案的基础上发布的加密标准 10.1.1 无线网络的协议 10.1.2 无线攻击平台－－－探测工具 NetStumbler、Inssider、CommView for WiFi、AirPeek、Airodump-ng for Windows Windows无线探测工具 Linux下的无线探测工具 Kismet、Wicrawl、AirSnort、Wellenreiter、iStumbler 智能手机下的无线探测工具 WiFiFoFum、MiniStumbler、Pocket Warrior、Zaurus 10.1.2 Windows下无线探测工具－－－ NetStumbler 10.1.2 Windows下无线探测工具－－－ airodump 10.1.2无线攻击平台－－－ 无线抓包工具 Windows 下的无线抓包工具 OmniPeek；airodump-ng for windows Linux 下的无线抓包工具 airodump-ng for Linux 10.1.2Windows下无线抓包工具－－－ OmniPeek 关注无线安全-无线攻击平台的搭建 Windows下无线抓包工具－－－ Airodump 10