欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Kali Linux 无线渗透测试入门指南 第八章 攻击企业级 WPA 和 RADIUS

来源:本站整理 作者:佚名 时间:2016-11-13 TAG: 我要投稿

第八章 攻击企业级 WPA 和 RADIUS

作者:Vivek Ramachandran, Cameron Buchanan

译者:飞龙

协议:CC BY-NC-SA 4.0

简介

个头越大,摔得越惨。

– 谚语

企业级 WPA 总是自带不可攻破的光环。多数网络管理员认为它对于无线安全问题是个银弹。在这一章中,我们会看到这个真理不再正确了。

这一章中,我们会了解如何使用多种 Kali 包含的工具和技巧,来攻击企业级 WPA。

8.1 配置 FreeRADIUS-WPE

我们需要 RADIUS 服务器来实施企业级 WPA 攻击。最广泛使用的开源 RADIUS 服务器时 FreeRADIUS。但是,它难于配置,并且为每次攻击而配置它十分无聊。

Joshua Wright 是一个知名的安全研究员,他写了一个 FreeRADIUS 的补丁使其易于配置和执行攻击。这个补丁以 FreeRADIUS-WPE 发布。Kali 没有自带 FreeRADIUS-WPE ,所以我们需要执行下列步骤来配置。

  1. 访问https://github.com/brad-anton/freeradius-wpe并且你会找到下载连接:https://github.com/brad-anton/ freeradius-wpe/raw/master/freeradius-server-wpe_2.1.12-1_i386. deb。

  2. 下载完成之后,在ldconfig之后使用dpkg –i freeradius-server-wpe_2.1.12-1_ i386.deb来安装:

    我们现在需要快速在 Kali 上配置 Radius 服务器。

实战时间 – 使用 FreeRADIUS-WPE 建立 AP

  1. 将接入点的 LAN 端口之一连接到你的 Kali 主机的以太网端口。我们这里的接口是eth0。启动这个接口并通过运行 DHCP 获得 IP 地址,像这样:

  2. 登录接入点,将安全模式设为 WPA/WPA2-Enterprise,将Version设为 WPA2,将Encryption设为 AES。之后,在EAP (802.1x)部分下面,输入 Radius 服务器 IP 地址,就是你的 Kali 的 IP 地址。 Radius Password是test,像这样:

  3. 让我们现在打开新的终端,访问目录/usr/local/etc/raddb。这是所有 FreeRADIUS-WPE 配置文件存放的地方。

  4. 让我们打开eap.conf。你会发现default_eap_type设为了 MD5,让我们将它改为peap。

  5. 让我们打开clients.conf。这就是我们定义客户端白名单的地方,它们能够连接到我们的 Radius 服务器。有趣的是,如果你浏览到下面,忽略设置示例,范围192.168.0.0/16的secret默认设为test,这就是我们步骤 2 中所使用的。

  6. 我们现在使用radiusd –s –X命令启动 RADIUS 服务器。

  7. 一旦启动完毕,你会在屏幕上看到一堆调试信息,但是最后服务器会安顿下来并监听端口。太棒了!我们现在可以开始这一章的实验了。

刚刚发生了什么?

我们成功配置了 FreeRADIUS-WPE。我们会在这一章的实验的剩余部分使用它。

试一试 – 玩转 RADIUS

FreeRADIUS-WPE 拥有大量选项。使你自己熟悉它们是个好的主意。花费时间来查看不同的配置文件,以及它们如何协同工作非常重要。

8.2 攻击 PEAP

受保护的可扩展的身份验证协议(PEAP)是 EAP 的最广泛使用的版本。这是 Windows 原生自带的 EAP 机制。

PEAP 拥有两个版本:

  • 使用 EAP-MSCHAPv2 的 PEAPv0(最流行的版本,因为 Windows 原生支持)。
  • 使用 EAP-GTC 的 PEAPv1。

PEAP 使用服务端的证书来验证 RADIUS 服务器。几乎所有 PEAP 的攻击都会利用证书验证的不当配置。

下一个实验中,我们会看一看如何在客户端关闭证书验证的时候破解 PEAP。

实战时间 – 破解 PEAP

遵循以下指南来开始:

  1. 再次检查eap.conf文件来确保开启了 PEAP:

  2. 之后重启 RADIUS 服务器,使用radiusd –s –X:

  3. 监控由 FreeRADIUS-WPE 创建的日志文件:

  4. Windows 原生支持 PEAP。让我们确保关闭了证书验证:

  5. 我们需要点击Configure标签页,它在Secured password的旁边,并告诉 Windows 不要自动使用我们的 Windows 登录名称和密码:

  6. 我们也需要在Advanced Settings对话框中选择User authentication。

  7. 一旦客户端连接到了接入点,客户端会提示输入用户名和密码。我们使用Monster作为用户名,abcdefghi作为密码:

  8. 一旦我们完成了,我们就能在日志文件中看到 MSCHAP-v2 challenge 响应。

  9. 我们现在使用asleap来破解它,使用包含abcdefghi的密码列表文件,我们能够破解它。(出于演示目的,我们只创建了单行的文件,叫做list,其中包含列表。)

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载