没有合适的资源?快使用搜索试试~ 我知道了~
13-2019054616-贺萱-无线网络监听与破解1
需积分: 0 0 下载量 134 浏览量
2022-08-08
21:14:42
上传
评论
收藏 558KB DOCX 举报
温馨提示
试读
24页
4. 远程管理wifi(1)登录无线路由器,启用“远程web管理”,远程web管理的IP地址设置为255.255.255.255(保持登录状态)(2)远程终端w
资源推荐
资源详情
资源评论
暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 无线网络监听与破解 指导教师 潘冰
实验项目编号 13 实验项目类型综合型实验地点 计算机网络实验室
学生姓名 贺萱 学号 2019054616
学院 智能科学与工程学院 系 专业 信息安全
实验时间 2022 年 5 月 31 日下午~ 6 月 6 日下午温度 ℃湿度
(一)实验目的
1. 了解常见的无线网络加密协议
2. 掌握常见的无线路由器的无线加密协议的配制方法
3. 了解 WEP 协议的漏洞以及攻击方法
4. 捕获无线网络数据包,破解无线网络密码
(二)实验内容
1. 无线路由器的安全设置
(1)设置 SSID,“允许 SSID 广播”或“禁止 SSID 广播”
2. 无线数据加密
(1)测试不同的加密方式
3. 无线监听与破解
(1)数据监听
(2)收集数据包(如监听软件 commview for wifi)并破解密码
(3)利用 aircrack 破解 wep 密钥或 WPA。
4. 远程管理 wifi
( 1 ) 登 录 无 线 路由器,启用“远程 web 管 理 ” , 远 程 web 管 理 的 IP 地 址 设 置 为
255.255.255.255(保持登录状态)
(2)远程终端 wifi(AP)的外网 IP 地址
注意:新版 wifi(AP)可能在安全性方面有改进。
(三)实验原理
1. 无线网络加密
(1)WEP 安全加密
①WEP(有线等效加密),使用一个随机产生的密钥来加密,容易被截取和破解。
②过时、低效。但还被支持。
(2)WPA 安全加密
①WPA(Wi-Fi 网络安全存取)提供完整的认证机制,并动态地改变每个接入用户的加密密
钥。核心:IEEE802.1x+TKIP
②应用模式:
企业模式:802.X+EAP 认证
家庭模式:WPA-PSK(WPA 预共享密钥)认证,不需要专门认证服务器。
(3)WPA2-PSK(AES)安全加密
①支持 AES(高级加密算法)
2. 无线局域网结构
IEEE802.11 有 2 种工作模式,infrastructure(基础结构)模式(图 4 所示)和 ad-hoc(点
对点)模式(图 5 所示),它们有时候分别以技术缩写 ESS 和 IBSS 出现。从安全角度来看,
ad-hoc 网络提出了相当大的挑战。大多数情况下无线网络工作在基础结构模式,通过该模
式可连接到有线通信的基础设施,如局域网或因特网。此外,基础结构模式也为安全系统的
嵌入提供了更好的平台。
图 4 基础结构模式典型结构
如图 4 所示,基础结构模式,它就好比有线网络中的星型网络,通过无线 AP 或无线路
由器做中心接入/控制点,然后 1-n 块无线/有线网卡就可以通过这个中心接入点共享上网或
实现网络资源的共享,采用基础结构模式无线 AP/无线路由器、无线网卡都是必需设备。
IEEED802.11 的另外一种工作模式称为 ad-hoc 模式。这种模式不需要接入点,每一台
无线设备都可以直接向其他设备发送信息。对于那些想在任何地方搭建网络共享信息的人群
来说,这是很有用的,故也称其为自组织网络。
图 5 点对点模式典型结构
如图 5 所示,在点对点模式下,两个或多个使用者的电脑只需配备无线网卡即可通讯或
实现网络资源的共享或共享上网,而不需要再配备 AP 或无线路由器。
3. 无线 AP
无线 AP(AP,AccessPoint,会话点、接入点或访问点)是一个广义的名称,它包含单纯性
无线接入点(无线 AP)和无线路由(包含无线网桥、无线网关)两类主要设备。单纯性无
线 AP 好比一台无线的集线器(HUB)。它是传统的有线局域网络与无线局域网络或无线局域
网与无线局域网之间的桥梁,它在无线局域网中不停地接收和传送数据;任何一台装有无线
网卡的电脑均可通过 AP 来分享有线局域网络甚至广域网络的资源。AP 可对装有无线网卡的
电脑做必要的控制和管理。
4. SSID
SSID(ServiceSetIdentifier),也可以定为 ESSID,是无线 AP 或无线路由器的标志
字符,有时候也译为“业务组标识符”、“服务集标志符”或“服务区标志符”。该标志主
要用来区分不同的无线网络,最多可以由 32 个字符组成。网上设置了不同的 SSID 就可以进
入不同的网络,SSID 通常由 AP 或无线路由器广播出来,通过 XP 自带扫描功能可以查看当
前区域内的 SSID。出于安全考虑可以不广播 SSID,此时用户要手工设置 SSID 才能进入相应
的网络。
5. WEP
WEP(WiredEquivalentPrivacy,有线等效私密性)是为了保证数据能通过无线网络安全
传输而制定的一个加密标准,使用了共享密钥 RC4 加密算法(RC4 算法详见密码学及应用|
实验 2|练习四),密钥长度最初为 40 位(5 个字符)后来增加到 128 位(13 个字符),
有些设备甚至可以支持 152 位加密。使用静态(Static)WEP 加密可以设置 4 个 WEPKey,使
用动态(Dynamic)WEP 加密时,WEPkey 会随时间变化而变化。
6. WPA
WPA(Wi-FiProtectedAccess)是 Wi-Fi 联盟(TheWi-FiAlliance)和电气电子工程师
协会(IEEE)合作开发的一个无线网络工业标准,提供无线网络编码技术和简单易用的可定
义的企业级访问控制工具。WPA 提供给无线网络用户一个更高级的安全保护,只有经授权的
用户才能访问你的网络。WPA 允许用户通过升级固件,来达到已有无限设备对 WPA 的支持。
与 WEP 不同,WPA 利用瞬间密钥完整性协议(TKIP)加密和 802.1x,以及可扩展认证协议
(EAP)作为认证机制,其安全性比 WEP 要强得多。WPA 的安全性源于它采用一种增强型加
密模式,即瞬时密钥完整性协议(TKIP)。与 802.1x/EAP 相结合,TKIP 采用保护性增强的
密钥序列。它还增加了信息完整性验证(MIC),以阻止伪造数据包。目前 WindowsXP/2003
和新推出的主流无线设备均支持 WPA。
7. 基础结构(infrastructure)模式工作原理
在接下来的讨论中,AP 是固定接入点的缩写,STA(station 的缩写)指的是欲连接到
网络的无线设备,例如笔记本电脑。AP 和 STA 使用无线通道进行对话。我们假设 AP 与 STA
欲访问的有线网络连在一起。
图 6 基础结构模式典型结构
结合图 6 描述 STA 连接到 AP 并开始发送数据的过程,先从简化的概述开始介绍。概述
描述了未使用安全防御的系统中发生的一系列操作。先假设 AP 已经开机且正在运行。AP 以
固定的时间间隔(通常为每秒钟 10 次)发送无线短消息通告它的存在。这些短消息称为信
标,它们能使无线设备发现 AP 的标识。
现在假设有人打开了一台装有 Wi-Fi 网卡的笔记本电脑(STA)。初始化后,STA 开始
寻找 AP。它也许已经配置成为寻找一个特定的 AP,或是可能准备连接到任一标识的 AP。因
为存在很多的可用的不同无线频段(称为信道),所以 STA 必须依次调谐到每个信道上,并
收听信标消息。这个过程称为扫描(这个过程可使用探测方式来加速)。
在大型网络中,STA 可能会发现若干个 AP,通常它必须根据信号的强度来决定要与哪一
个 AP 连接。当 STA 准备连接到 AP 时,它首先发送一条认证请求消息给 AP。由于我们假设
了不使用安全防御,AP 马上发送一条表示接受的认证响应来回复认证请求。
现在 STA 被允许连接到 AP,它必须在连接完成之前采取几步措施。在 IEEE802.11 中,
概念“连接”被称为“关联”。当 STA 与 AP 关联在一起时,有资格发送和从网络接收数据。STA
发送关联请求消息,AP 以关联响应回复表明连接成功。此后,STA 发送给 AP 的数据就被转
发到与 AP 相连的局域网。同样,从有线局域网过来发给 STA 的数据也是由 AP 转发。
8. 无线安全性
无线网不同于以太网的重要一点是只要有一个 AP 提供接入服务,所有拥有无线网卡的
主机都有可能接入无线网。这就给无线网提供了比有线网络更高的安全要求。
Wi-Fi 是 IEEE 定义的无限局域网标准,也就是 802.11。这是一个协议簇,由一系列的
标准和补充组成。安全性是无线网络标准的重要组成部分,从 1999 年开始 WEP,WPA,WPA2
陆续推出。
WEP(WiredEquivalentPrivacy)是最早提出的,其设计目标是提供和有线网络一样的
安全性。WEP 采用的是 RC4(RivestCipher)串流加密技术,数据的完整性则由 CRC-32 来保
证。64 位的 WEP 采用的是 40 位的 key,加上 24 位的初始向量(InitializationVector,
IV);128 位的 WEP 采用的是 104 位 key 加上 24 位 IV。这个算法的主要漏洞在于 IV 的长度
过短,只有 24 位。同一个 IV 在每 5000 个包中重复出现的概率高达 50%。2001 年,以
ScottFluhrer 为首的研究小组发表了一篇论文,认为可以使用监听方式来寻找有缺陷的 IV,
从而解密 WEP。随后一名叫 KoreK 的天才骇客发现了一种更为有效的统计算法。利用这个统
计算法,ChristopheDevine 完成了一整套 WEP 解密工具 aircrack。现在利用可以在市场上
购买到软硬件能在 10 分钟左右解密 WEP。
WEP 的脆弱催生了 WPA(Wi-FiProtectedAccess),作为 802.11i 标准还未正式提出前
的过渡,从 2003 年开始投入商用。WPA 有两种使用方式,一种叫 WPA 企业版,需要和一个
符合 802.11x 的认证服务器配合,给每一个用户分发一个不同的 key;另一种叫 WPA 个人版,
不需要认证服务器,所有用户共享同一个 Key,称为 WPA-PSK(pre-sharedkey),简单的同
时安全性也降低了。现在的家用 WiFiAP 或者 Router 一般只支持 WPA-PSK。WPA 仍旧使用
RC4 , 但 使 用 128 位 的 Key 和 48 位 的 IV , 并 使 用 动 态 改 变 Key 的 TKIP
(TemporalKeyIntegrityProtocol)来增加安全性。鉴于 CRC-32 不能充分保证数据的完整
性,WPA 使用 Michael 算法和帧计数来防止数据被篡改或者重用。
2004 年 6 月 , 802.11i 标 准 提 出 , 并 且 规 定 了 一 系 列 的 强 制 性 要 素 。 WPA2
(Wi-FiProtectedAccess2)是 802.11i 的具体实现,和 WPA 一样分为企业版和个人版,企
业版的安全性还可以使用 EAP(ExtensibleAuthenticationProtocol)来扩充。在 WPA2 中
引 入 了 CCMP
(CounterModewithCipherBlockChainingMessageAuthenticationCodeProtocol),利用 AES
(AdvancedEncryptionStandard)算法来取代 WPA 中的 Michael 和 RC4,将管理 Key 和数据
完整性融为一体,使得安全性进一步提高。
9. 链路层认证
用户或客户机,又称为端点(endstation)在连接到接入点(AP)或宽带无线路由器和
访问无线局域网(WLAN)之前,需要先经过认证。IEEE(电气和电子工程师学会)802.11
标准定义了两种链路层认证:开放系统型和共享密钥型。
1. 开放系统型认证
开放系统型认证只包含两次通信。第一次通信是客户机发出认证请求,请求中包含客户
端 ID(通常为 MAC 地址)。第二次通信是接入点/路由器发出认证响应,响应中包含表明认
证是成功还是失败的消息。认证可能失败的一个例子是,接入点/路由器的配置中肯定不包
含客户机的 MAC 地址。
2. 共享密钥型认证
共享密钥型认证要求参与认证过程的两端具有相同的“共享”密钥或密码。共享密钥型认
证手动设置客户端和接入点/路由器。共享密钥认证的三种类型现在都可应用于家庭或小型
办公室无线局域网环境。
(1) 有线等价私密算法(WEP)。
由于 WEP 具有先天性缺陷,因此建议不要将其用于安全无线局域网。它的一个主要安全
风险是黑客可以使用唾手可得的应用软件捕获经过加密的认证响应帧,并可使用这些信息破
解 WEP 加密。这个过程的步骤包括:客户机发送认证请求,接入点/路由器以明文形式发出
盘问文本,客户机对盘问文本进行加密,然后接入点/路由器做出认证响应。WEP 密钥/密码
的三个级别:
64 位:需输入 16 进制数字符 10 个,或者 ASCII 码字符 5 个。
128 位:需输入 16 进制数字符 26 个,或者 ASCII 码字符 13 个。
152 位:需输入 16 进制数字符 32 个,或者 ASCII 码字符 16 个。
(2) WPA(Wi-Fi 保护接入)。
WPA 由 Wi-Fi 联盟(WFA)开发,早于 IEEE802.11i 的正式批准时间,但它符合无线安
全标准。它在安全性方面进行了加强,极大地提高了无线网络的数据保护和访问控制(认证)
能力。WPA 执行 802.1x 认证和密钥交换,只适用于动态加密密钥。
在家庭或小型办公室环境中,用户可能会看到不同的WPA命名规则。例如,WPA-Personal、
WPA-PSK 和 WPA-Home 等。在任何情况下,都必须在客户机和接入点/路由器上手动配置一个
通用的预共享密钥(PSK)。
(3) WPA2(Wi-Fi 保护接入)。
WPA2 在 WPA 的基础上增强了安全性。这两者不可互操作,所以用户必须确保客户端和 AP/
路由器配置为使用相同的 WPA 版本和预共享密钥(PSK)。
10. 设置无线 AP 安全措施
1. 服务器标识符(SSID)
无线工作站必需出示正确的 SSID 才能访问 AP,因此可以认为 SSID 是一个简单的口令,
从而提供一定的安全。如果配置 AP 向外广播其 SSID,那么安全程度将下降;由于一般情况
下,用户自己配置客户端系统,很多人都知道该 SSID,所以很容易共享给非法用户。出于
安全考虑可以不广播 SSID,此时用户就要手工设置 SSID 才能进入相应的网络。
剩余23页未读,继续阅读
资源评论
洋葱庄
- 粉丝: 19
- 资源: 311
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- face-detect.ipynb
- 以下是一些关于ACM(国际大学生程序设计竞赛)、NOI(全国青少年信息学奥林匹克竞赛)以及CSP(全国青少年信息学奥林匹克竞赛提
- 是一些电子设计竞赛(电赛)经验分享,包括备赛策略、项目管理、团队合作和比赛期间的注意事项
- 全能运行库修复工具DirectX Repair v4.1.0.30770
- las格式点云数据使用详解(附VS编译好的LAStools工具)
- KRPano插件一键解密大师1.4.0 (解压密码1234)
- 适用于618节日的销售数据
- 《C++沉思录》是一本由 Scoot Meyers 所著的经典 C++ 编程书籍 该书深入探讨了 C++ 的一些高级概念和技术
- 海信刷机数据 LED42K310X3D(0000)BOM1-C006软件数据与LED42K310NX3D(0000)BOM1通用
- 网卡硬刷MAC地址的工具和教程
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功