后无线Hacking时代预案.ppt

后无线Hacking时代 前无线hacking 08年，蹭网流行 卡皇、卡王RTL8187芯片 蹭网原理 WEP破解 WPA、WAP2字典扫描 wps对码漏洞 wpa、wpa2 字典破解时间长，概率低 原因 GPU破解环境使家庭破解成为可能 例子 Wps对码破解 Wps功能 设计缺陷，目前尚无解决方案 八小时内可破解，平均一小时 后无线hacking时代 后无限hacking不局限于蹭网 移动互联网时代使无线安全威胁程度上了一个台阶 入侵无线路由，利用WAPFunnel把对方的网络桥接到自己的网络，实现长期的APT攻击 千兆级别无线路由的出现，使得无线跳转成为可能 不容易被发现 不容易抓到 抓到也没证据（路由日志太简单） 数据完全裸露，长期处于被监听状态却不知道 例子：公司做了无线屏蔽，公司外面搜不到公司内的信号。他当时躲进厕所，在厕所架设了无线路由作为跳板，桥接到外面。 公共场合无线监听 已经到了一个非常夸张的程度，尤其是大城市 使用公共wifi不要输入敏感信息 监听例子：视频 监听工具：Ldump 2013年，无线设备漏洞会成为一个主要趋势 原因：大量设备存在漏洞、运营商大量建设无线网络 路由器厂商在设备出厂前只做性能监测，稳定性监测，没有做安全监测，问题多出现在家用设备。 路由品牌：Buffalo巴比禄 ，日本销售排第一，国内排第三。目前测试的所有无线路由，安全性最好。 TP-link、腾达路由器漏洞 首先打开DOS界面，连接光猫，获取到网关IP 然后在DOS界面输入 telnet （或者） 回车 出现个Login（用户名）输入root，回车 出现Password(密码)输入admin 然后回车 出现WAP 在这后面输入shell。再回车 出现如图所示界面 然后输入 grep telecomadmin /mnt/jffs2/hw_ctree.xml 回车即可 加密性无敌不等于安全性好 搭建web服务器+伪造的AP（无线访问接入点）实现完整的8.1x环境的伪造 通过对真AP 信号的干扰，从而使受害者访问到假的AP上 无线病毒 09年澳大利亚Psybo蠕虫病毒 支持超过50款无线路由 自动破解，自动传播 破解了十万台设备，导致几个无线城市瘫痪 短信猫 短信攻击，伪造短信验证登录伪造AP （无线访问接入点） 机场成为伪造AP的天堂 用户接收了一条验证码的短信，会完全信任，去登录这个网站 WLAN 移动的WLAN收费导致盗号变得猖獗 反向破解盗手机账号 传统的利用庞大的字典破解密码费时概率小，反向破解应运而生。 密码建立一个字典 手机号建立一个字典 利用密码扫手机号，盗号效率高 DNS tunnel 即 DNS隧道。从名字上来看就是利用DNS查询过程建立起隧道，传输数据。 飞机上的WLAN 已出现飞机上的WIFI支持 通过卫星收发网络信号 安全性，例子 * 信息安全部 安全小组 xKungFoo分享 DNS tunnel实现免费上网 当你在酒店、机场等公共场所，通常有Wifi信号，但是当你访问一个网站时，如，可能会弹出个窗口，让你输入用户名、密码，登陆之后才可以继续上网(如：chinanet、cmcc)。这时，你没有账号，就无法上网。但是有时你会发现，你获取到得DNS地址是有效的，并且可以用以进行DNS查询，这时你便可以用DNS tunnel技术来实现免费上网了！ 特点：因为是利用DNS，防火墙根本不会拦截。 *