08-无线网络安全.ppt

Airmon-ng start wlan0 * Airodump-ng –w test –c 6,6 mon0 将mon0接口通道6的数据写到test文件中 * * * * * * 43389个，没破解成功 * * WEP破解简介 WEP破解简介 WEP破解简介 WEP破解简介 WEP破解简介 WEP破解简介 * * * * * * * * * * * * * * * * * * 字典攻击中，由于是单向认证，因此可以辅以断线攻击即让客户端不停与AP进行握手！ Wep阶段在客户机种下木马则即使之后改为wpa，就可轻易获取密码 * * 那么多的内部地址范围 * 并且注意是明文传送！ * 并且注意是明文传送！ * * IV为初始化向量， PASSWORD 为密码 KSA=IV+PASSWORD。 DATA为明文， CRC-32为明文的完整性校验值 PRGA=RC4(KSA) 的伪随机数密钥流 XOR 异或的加密算法 ENCRYPTED DATA为最后的密文 最后 IV+ENCRYPTED DATA一起发送出去。 * CIPHERTEXT 为密文。它采用与加密相同的办法产生解密密钥序列，再将密文与之 XOR 得到明文，将明文按照 CRC32 算法计算得到完整性校验值 CRC-32′，如果加密密 钥与解密密钥相同，且 CRC-32′= CRC-32，则接收端就得到了原始明文数据，否则解密失 败。 * 背景 网络成员 常见设备 WLAN的优点 WLAN的最大问题 WLAN的安全性分析一 隐藏SSID，即不进行SSID广播。启用这个选项后，正常的无线客户端在进行扫描查看可用的网络时，看不见该无线网络。为了使无线设备能连接到该无线路由器上，需要手动输入SSID。? WLAN的安全性分析一 对一般用户而言可以做到隐藏，但是 当AP与站有通信时，有太多的专业工具可以得到该SSID 也可以进行猜测，比如wangyong等，因此建议将它更改成一个熟悉的名称，但不包含任何个人信息的名称如ligang，即使被扫描到也不一定能确认是你 由以上分析可知，这种方式不安全！ WLAN的安全性分析二 MAC地址过滤，顾名思义这种方式就是通过对AP的设定，将指定的无线网卡的物理地址（MAC地址）输入到AP中。而AP对收到的每个数据包都会做出判断，只有符合设定标准的才能被转发，否则将会被丢弃 WLAN的安全性分析二 对一般用户而言可以做到屏蔽，但是 当AP与站有通信时，有太多的专业工具可以得到客户端的MAC地址 接下来就可以将众多合法MAC记录下来，用相关工具进行伪造 由以上分析可知，这种方式不安全！ WLAN的安全性分析三 有些无线网络由于各种原因，如没有相关的安全意识和技术、已经采取了上述两种安全措施、认为施加安全措施将使网络速度变慢等等而没有采用进一步的保护措施，即采用所谓的开放式认证，双方说谁谁谁就开始工作了 由以上分析可知，这种方式不安全！ WLAN的安全性分析四 安全使用开放认证的一种方式是在hotspot等场所，无线只是一种接入方式，其安全性由高层保证 WLAN的安全性分析五 WEP（Wired Equivalent Privacy），有线等价加密的简称，所有经过WIFI认证的设备都支持该安全协定。采用64位或128 位加密密钥的RC4加密算法，保证传输数据不会以明文方式被截 获。 但不管是WEP的加密算法还是完整性算法，也不管是64还是128位都已经被证明可轻松破解！ 这种链路层的加密方式是不安全的。 WLAN的安全性分析五 WLAN的安全性分析五 WLAN的安全性分析六 WLAN的安全性分析六 WLAN的安全性分析六 WLAN的安全性分析七 AP上的DHCP配置 WLAN的安全性分析七 禁用DHCP。 目前，大多数作为AP的路由设备都提供了DHCP功能，其好处是显而易见的。 但作为漫游到处的一个客户端，即使破解了WEP或WPA，接入了AP，但没有网络配置又如何？ 可考虑的安全性 WLAN的安全性分析八 WLAN的安全性分析八 更改AP的缺省用户名和使用强口令 能通过某AP接入Internet的用户可