无线网络安破解与防御.ppt

关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－SSID获取 伪造断开帧 断开联接 重新协商 正常通信 截取探查报文 伪造断开帧攻击原理与视频 关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－WEP密码破解 Linux下使用Aircrack-ng进行WEP密码破解 1.更改网卡工作模式为监听模式 2.对指定频道进行报文捕获 3.用ArpRequest提升攻击速度 4.使用Aircrack-ng对捕获的报文进行破解 Aircrack-ng进行WEP密码破解视频演示 关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－WEP密码破解 Linux下使用Snoopwep2进行WEP密码破解 1.图形化界面、操作简单、人性化 2.选择监控的网卡自动进行流量分析 3.选择攻击的AP自动进行报文捕获与破解 Snoopwep2进行WEP密码破解视频演示 关注无线安全-无线网络密匙的破解 Windows下使用Cain进行WEP密码破解 无线网络密钥的破解－－－WEP密码破解 1.使用airodump－ng for windows 或Omnipeek 进行报文捕获 2.使用Cain导入捕获的无线报文 3.选择破解方式进行破解 Cain进行WEP密码破解视频演示 关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－WPA密码破解 Linux下使用Aircrack-ng进行WPA密码破解 1.更改网卡工作模式为监听模式 2.对指定频道进行报文捕获 3.进行Deauthenticate认证攻击 4.使用字典攻击方式进行破解 Aircrack-ng进行WPA密码破解视频演示 关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－WPA密码破解 Windows下使用Cain进行WPA密码破解 1.导入所捕获的无线报文 2.进行报文分析选择AP 3.调用字典工具进行破解 Cain进行WPA密码破解现场演示 关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－WPA破解加速 纯粹的字典破解效率低下、成功率低 字典文件 转化 无线报文 获取 对比 关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－WPA破解加速 利用字典文件提前做好Hash字典－－－提升破解速度 转化 生成 字典文件 Hash文件 对比 关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－突破MAC限制 MAC限制突破原理 1.获取合法的MAC 2.攻击合法MAC地址拥有者 3.修改MAC地址为合法地址 4.连结无线接入点 aa:aa:aa:aa:aa:aa bb:bb:bb:bb:bb:bb aa:aa:aa:aa:aa:aa 关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－突破MAC限制 Windows的MAC地址更改 关注无线安全-无线网络密匙的破解 无线网络密钥的破解－－－突破MAC限制 Linux的MAC地址更改 关注无线安全-目录 1.无 线 网 络 的 协 议 概 述 2.无 线 攻 击 平 台 的 搭 建 3.无 线 网 络 密 匙 的 破 解 课程目录 4.无 线 攻 击 类 型 的 分 类 5.无 线 网 络 的 安 全 防 护 关注无线安全-无线网络攻击类型的分类 无线网络攻击类型的分类 无线AP的伪造 无线网络钓鱼 无线DOS攻击 关注无线安全-无线网络攻击类型的分类 无线网络攻击－－－－伪造AP 目的 实现内容 1 转发所有客户端流量，实现中间人攻击 2 恶意创建大量虚假AP基站信号，干扰、破坏正常通信 3 企业内部不法分子私自搭建AP、以破坏现有的内外网隔离架构 关注无线安全-无线网络攻击类型的分类 无线网络攻击－－－－伪造AP 攻击原理图 关注无线安全-无线网络攻击类型的分类 无线网络攻击－－－－伪造AP 攻击原理图 关注无线安全-无线网络攻击类型的分类 无线网络钓鱼攻击 有线网络钓鱼的延伸 获取用户各种上网信息与数据 截取DNS请求使其访问虚假网站 伪造用户经常访问的网站 关注无线安全-无线网络攻击类型的分类 无线网络钓鱼攻击－－信息截取 伪造AP实现MITM攻击 使用专业工具进行流量分析 无线网络钓鱼攻击－－信息截取 关注无线安全-无线网络攻击类型的分类 获取WEB邮箱登录密码 无线网络钓鱼攻击－－信息截取 关注无线安全-无线网络攻击类型的分类 获取论坛登录密码 无线网络钓鱼攻击－－信息截取 关注无线安全-无线网络攻击类型的分类 分析用户访问的网站 无线网络钓鱼攻击－