欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

快速读懂无线安全

来源:本站整理 作者:佚名 时间:2016-08-21 TAG: 我要投稿

About channel:

1.每个协议都有不同的工作频段,如802.11b/g标准工作在2.4G频段
2.一共14个子信道,但是中国就13个。海外地区略有差距
3.要是设备支持整个频段有(1、6、11)为互不干扰信道还有(2、7、12)(3、8、13)(4,9,14)
所以我们在使用路由器的时候,在基础设置的时候总会默认选择的是这几个信道之一。
About Wlan Frame
大家有必要来了解一下协议和数据包的头。Wlan的通信在帧,下图是结构。当
然了。说句实话,一说到某些技术底层的东西时候,特别是这种相对没基础的人看一些底层图示的时候,大多人选择跳过。其实我觉得,多少看看,看不懂查一查不就懂了么。没有什么再比原理重要的了,除非你不想进步。
数据包结构:

框架控制结构

About encryption:
WEP认证:
WEP是最初开发的保密协议,叫“有线等效保密”它使用了“RC4的RSA”算法,它的加密过程中有两个部分比较重要,一部分是24位的初始化向量IV,另一部分就是用户密钥。它的漏洞出现在通过抓包注入,只要获取足够多的数据向量,就可以破解。Wep的加密认证有:自动、开放、共享密钥三种。现在基本没人用了。

自动就是自动协商选择开放或者是共享。
1.开放认证:整个认证过程是以明文密码传输,适合要求安全性低的场所。
2.共享密钥认证:认证可选,过程执行wep认证。就是四次握手的过程。
WPA/WPA2认证:
WPA用户认证是使用的802.1X和EAP实现的。它考虑到了个人与企业的需要。WPA.是TKIP协议+MIC来进行完整性检查。WPA2是WPA的第二个版本,WPA2采用AES-CCMP的机制。

WPA/WPA2比较
应用模式
WPA
WPA2
企业应用模式
身份认证:IEEE 802.1X/EAP
身份认证:IEEE 802.1X/EAP
加密:TKIP/MIC
加密:AES-CCMP
SOHO/个人模式
身份认证:PSK
身份认证:PSK
加密:TKIP/MIC
加密:AES-CCMP
WPS加密
简单来讲就是一个路由器的简单安全设置,用户输入一个pin,就能完成连接。获得WPA2的加密防护。因为它的验证机制有问题,所以可以暴力破解出来pin。
WAPI加密
国产加密,因为一直受Wifi联盟的封锁,所以导致一直没落.
About Airodump-ng
众所周知,Aircrack-ng这是一个最经典的无线破解工具,也是一个套件。其实很多人认为它功能只有扫描破解,你要是这么想,就大错特错了,它相当于web界的sqlmap。
Aircrack-ng具体什么都与什么套件大家有兴趣自己去看文档。它是集扫描、破解、解密、fake AP 等等功能的套件。我着重说一下它的airodump-ng组件。下面我跟大家分享几个它的使用技巧。


我给大家详细解释一下:
CH[X] 扫描的信道号,因为airodump是跳频扫描的,会一直扫描13个信道。后面是你的扫描时间和你本地时间。
BSSID:路由器MAC地址
PWR:网卡的信号水平,新号越好数值越大,但是例如第一个出现‘-1’说明该客户端不在我的监听范围内。
Beacons:就是Beacon数据的速率
#Date:被捕获的数据分组数量
#/S :十秒内的捕获数据分组量
CH:信道号,是从beacon包里面获取的(在企业无线渗透中提到过beacon内容)
MB:是一直支持速率吧,关于802.11标准的,不过一般是用来看是否开启wps的,一般情况下54e.后面有.的都是开启的,但是也不完全。
ENC:(Encryption )所使用的加密算法体系。Open=无加密,WPA=WPA/WPA2=WPA2
CIPHER:加密算法,如CCMP,TKIP….
Auth:(Authentiction)认证协议:如:PSK:(PWA/WPA2的预共享密钥)或是OPEN(WEP开放)MGT(则是802.1x、eap、radius)因为MGT是独立认证服务器
ESSID:就是SSID
Station:客户端MAC
Notassociated:就是证明客户端没跟AP连上。Associated认证在上一篇文章提到过。
Lost:是10秒丢包数据
Rate:传输速率
Probe:就是一个client试图去连目标AP但没连上
Frame:通信帧数
这些只是扫描信息的分析,其他参数大家自己去看下工具文档。

上图这是airodump-ng是使用文档,例如其中的 ‘- -bssid’命令:就是针对扫描一条热点的客户端以及热点
例如我们在攻击某个指定AP时,在airodump-ng扫描会出现多个目标。我们可以用

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载