【免费】13-2019054616-贺萱-无线网络监听与破解1资源-CSDN文库

需积分: 0 134 浏览量 2022-08-08 21:14:42 上传评论收藏 558KB DOCX 举报

资源推荐

资源详情

资源评论

暨南大学本科实验报告专用纸

课程名称网络安全实验成绩评定

实验项目名称无线网络监听与破解指导教师潘冰

实验项目编号 13 实验项目类型综合型实验地点计算机网络实验室

学生姓名贺萱学号 2019054616

学院智能科学与工程学院系专业信息安全

实验时间 2022 年 5 月 31 日下午～ 6 月 6 日下午温度 ℃湿度

（一）实验目的

1. 了解常见的无线网络加密协议

2. 掌握常见的无线路由器的无线加密协议的配制方法

3. 了解 WEP 协议的漏洞以及攻击方法

4. 捕获无线网络数据包，破解无线网络密码

（二）实验内容

1. 无线路由器的安全设置

（1）设置 SSID，“允许 SSID 广播”或“禁止 SSID 广播”

2. 无线数据加密

（1）测试不同的加密方式

3. 无线监听与破解

（1）数据监听

（2）收集数据包（如监听软件 commview for wifi）并破解密码

（3）利用 aircrack 破解 wep 密钥或 WPA。

4. 远程管理 wifi

（ 1 ）登录无线路由器，启用“远程 web 管理 ” ，远程 web 管理的 IP 地址设置为

255.255.255.255（保持登录状态）

（2）远程终端 wifi（AP）的外网 IP 地址

注意：新版 wifi（AP）可能在安全性方面有改进。

（三）实验原理

1. 无线网络加密

（1）WEP 安全加密

①WEP（有线等效加密），使用一个随机产生的密钥来加密，容易被截取和破解。

②过时、低效。但还被支持。

（2）WPA 安全加密

①WPA（Wi-Fi 网络安全存取）提供完整的认证机制，并动态地改变每个接入用户的加密密

钥。核心：IEEE802.1x+TKIP

②应用模式：

企业模式：802.X+EAP 认证

家庭模式：WPA-PSK（WPA 预共享密钥）认证，不需要专门认证服务器。

（3）WPA2-PSK(AES)安全加密

网卡的电脑均可通过 AP 来分享有线局域网络甚至广域网络的资源。AP 可对装有无线网卡的

电脑做必要的控制和管理。

4. SSID

SSID（ServiceSetIdentifier），也可以定为 ESSID，是无线 AP 或无线路由器的标志

字符，有时候也译为“业务组标识符”、“服务集标志符”或“服务区标志符”。该标志主

要用来区分不同的无线网络，最多可以由 32 个字符组成。网上设置了不同的 SSID 就可以进

入不同的网络，SSID 通常由 AP 或无线路由器广播出来，通过 XP 自带扫描功能可以查看当

前区域内的 SSID。出于安全考虑可以不广播 SSID，此时用户要手工设置 SSID 才能进入相应

的网络。

5. WEP

WEP(WiredEquivalentPrivacy，有线等效私密性)是为了保证数据能通过无线网络安全

传输而制定的一个加密标准，使用了共享密钥 RC4 加密算法（RC4 算法详见密码学及应用|

实验 2｜练习四），密钥长度最初为 40 位（5 个字符）后来增加到 128 位（13 个字符），

有些设备甚至可以支持 152 位加密。使用静态（Static）WEP 加密可以设置 4 个 WEPKey，使

用动态（Dynamic）WEP 加密时，WEPkey 会随时间变化而变化。

6. WPA

WPA（Wi-FiProtectedAccess）是 Wi-Fi 联盟（TheWi-FiAlliance）和电气电子工程师

协会（IEEE）合作开发的一个无线网络工业标准，提供无线网络编码技术和简单易用的可定

义的企业级访问控制工具。WPA 提供给无线网络用户一个更高级的安全保护，只有经授权的

用户才能访问你的网络。WPA 允许用户通过升级固件，来达到已有无限设备对 WPA 的支持。

与 WEP 不同，WPA 利用瞬间密钥完整性协议（TKIP）加密和 802.1x，以及可扩展认证协议

（EAP）作为认证机制，其安全性比 WEP 要强得多。WPA 的安全性源于它采用一种增强型加

密模式，即瞬时密钥完整性协议（TKIP）。与 802.1x/EAP 相结合，TKIP 采用保护性增强的

密钥序列。它还增加了信息完整性验证（MIC），以阻止伪造数据包。目前 WindowsXP/2003

和新推出的主流无线设备均支持 WPA。

7. 基础结构(infrastructure)模式工作原理

在接下来的讨论中，AP 是固定接入点的缩写，STA（station 的缩写）指的是欲连接到

网络的无线设备，例如笔记本电脑。AP 和 STA 使用无线通道进行对话。我们假设 AP 与 STA

欲访问的有线网络连在一起。

图 6 基础结构模式典型结构

结合图 6 描述 STA 连接到 AP 并开始发送数据的过程，先从简化的概述开始介绍。概述

描述了未使用安全防御的系统中发生的一系列操作。先假设 AP 已经开机且正在运行。AP 以

固定的时间间隔（通常为每秒钟 10 次）发送无线短消息通告它的存在。这些短消息称为信

标，它们能使无线设备发现 AP 的标识。

现在假设有人打开了一台装有 Wi-Fi 网卡的笔记本电脑（STA）。初始化后，STA 开始

寻找 AP。它也许已经配置成为寻找一个特定的 AP，或是可能准备连接到任一标识的 AP。因

为存在很多的可用的不同无线频段（称为信道），所以 STA 必须依次调谐到每个信道上，并

收听信标消息。这个过程称为扫描（这个过程可使用探测方式来加速）。

在大型网络中，STA 可能会发现若干个 AP，通常它必须根据信号的强度来决定要与哪一

个 AP 连接。当 STA 准备连接到 AP 时，它首先发送一条认证请求消息给 AP。由于我们假设

了不使用安全防御，AP 马上发送一条表示接受的认证响应来回复认证请求。

现在 STA 被允许连接到 AP，它必须在连接完成之前采取几步措施。在 IEEE802.11 中，

概念“连接”被称为“关联”。当 STA 与 AP 关联在一起时，有资格发送和从网络接收数据。STA

发送关联请求消息，AP 以关联响应回复表明连接成功。此后，STA 发送给 AP 的数据就被转

发到与 AP 相连的局域网。同样，从有线局域网过来发给 STA 的数据也是由 AP 转发。

8. 无线安全性

无线网不同于以太网的重要一点是只要有一个 AP 提供接入服务，所有拥有无线网卡的

主机都有可能接入无线网。这就给无线网提供了比有线网络更高的安全要求。

Wi-Fi 是 IEEE 定义的无限局域网标准，也就是 802.11。这是一个协议簇，由一系列的

标准和补充组成。安全性是无线网络标准的重要组成部分，从 1999 年开始 WEP，WPA，WPA2

陆续推出。

WEP（WiredEquivalentPrivacy）是最早提出的，其设计目标是提供和有线网络一样的

安全性。WEP 采用的是 RC4（RivestCipher）串流加密技术，数据的完整性则由 CRC-32 来保

证。64 位的 WEP 采用的是 40 位的 key，加上 24 位的初始向量（InitializationVector，

IV）；128 位的 WEP 采用的是 104 位 key 加上 24 位 IV。这个算法的主要漏洞在于 IV 的长度

过短，只有 24 位。同一个 IV 在每 5000 个包中重复出现的概率高达 50%。2001 年，以

ScottFluhrer 为首的研究小组发表了一篇论文，认为可以使用监听方式来寻找有缺陷的 IV，

从而解密 WEP。随后一名叫 KoreK 的天才骇客发现了一种更为有效的统计算法。利用这个统

计算法，ChristopheDevine 完成了一整套 WEP 解密工具 aircrack。现在利用可以在市场上

购买到软硬件能在 10 分钟左右解密 WEP。

WEP 的脆弱催生了 WPA（Wi-FiProtectedAccess），作为 802.11i 标准还未正式提出前

的过渡，从 2003 年开始投入商用。WPA 有两种使用方式，一种叫 WPA 企业版，需要和一个

符合 802.11x 的认证服务器配合，给每一个用户分发一个不同的 key；另一种叫 WPA 个人版，

不需要认证服务器，所有用户共享同一个 Key，称为 WPA-PSK（pre-sharedkey），简单的同

时安全性也降低了。现在的家用 WiFiAP 或者 Router 一般只支持 WPA-PSK。WPA 仍旧使用

RC4 ，但使用 128 位的 Key 和 48 位的 IV ，并使用动态改变 Key 的 TKIP

（TemporalKeyIntegrityProtocol）来增加安全性。鉴于 CRC-32 不能充分保证数据的完整

性，WPA 使用 Michael 算法和帧计数来防止数据被篡改或者重用。

2004 年 6 月， 802.11i 标准提出，并且规定了一系列的强制性要素。 WPA2

（Wi-FiProtectedAccess2）是 802.11i 的具体实现，和 WPA 一样分为企业版和个人版，企

业版的安全性还可以使用 EAP（ExtensibleAuthenticationProtocol）来扩充。在 WPA2 中

引入了 CCMP

（CounterModewithCipherBlockChainingMessageAuthenticationCodeProtocol），利用 AES

（AdvancedEncryptionStandard）算法来取代 WPA 中的 Michael 和 RC4，将管理 Key 和数据

完整性融为一体，使得安全性进一步提高。

9. 链路层认证

用户或客户机，又称为端点（endstation）在连接到接入点（AP）或宽带无线路由器和

访问无线局域网（WLAN）之前，需要先经过认证。IEEE（电气和电子工程师学会）802.11

标准定义了两种链路层认证：开放系统型和共享密钥型。

1. 开放系统型认证

开放系统型认证只包含两次通信。第一次通信是客户机发出认证请求，请求中包含客户

端 ID（通常为 MAC 地址）。第二次通信是接入点/路由器发出认证响应，响应中包含表明认

证是成功还是失败的消息。认证可能失败的一个例子是，接入点/路由器的配置中肯定不包

含客户机的 MAC 地址。

2. 共享密钥型认证

共享密钥型认证要求参与认证过程的两端具有相同的“共享”密钥或密码。共享密钥型认

证手动设置客户端和接入点/路由器。共享密钥认证的三种类型现在都可应用于家庭或小型

办公室无线局域网环境。

(1) 有线等价私密算法（WEP）。

由于 WEP 具有先天性缺陷，因此建议不要将其用于安全无线局域网。它的一个主要安全

风险是黑客可以使用唾手可得的应用软件捕获经过加密的认证响应帧，并可使用这些信息破

解 WEP 加密。这个过程的步骤包括：客户机发送认证请求，接入点/路由器以明文形式发出

盘问文本，客户机对盘问文本进行加密，然后接入点/路由器做出认证响应。WEP 密钥/密码

的三个级别：

64 位：需输入 16 进制数字符 10 个，或者 ASCII 码字符 5 个。

128 位：需输入 16 进制数字符 26 个，或者 ASCII 码字符 13 个。

152 位：需输入 16 进制数字符 32 个，或者 ASCII 码字符 16 个。

(2) WPA（Wi-Fi 保护接入）。

WPA 由 Wi-Fi 联盟（WFA）开发，早于 IEEE802.11i 的正式批准时间，但它符合无线安

全标准。它在安全性方面进行了加强，极大地提高了无线网络的数据保护和访问控制（认证）

能力。WPA 执行 802.1x 认证和密钥交换，只适用于动态加密密钥。

在家庭或小型办公室环境中，用户可能会看到不同的WPA命名规则。例如，WPA-Personal、

WPA-PSK 和 WPA-Home 等。在任何情况下，都必须在客户机和接入点/路由器上手动配置一个

通用的预共享密钥（PSK）。

(3) WPA2（Wi-Fi 保护接入）。

WPA2 在 WPA 的基础上增强了安全性。这两者不可互操作，所以用户必须确保客户端和 AP/

路由器配置为使用相同的 WPA 版本和预共享密钥（PSK）。

10. 设置无线 AP 安全措施

1. 服务器标识符（SSID）

无线工作站必需出示正确的 SSID 才能访问 AP，因此可以认为 SSID 是一个简单的口令，

从而提供一定的安全。如果配置 AP 向外广播其 SSID，那么安全程度将下降；由于一般情况

下，用户自己配置客户端系统，很多人都知道该 SSID，所以很容易共享给非法用户。出于

安全考虑可以不广播 SSID，此时用户就要手工设置 SSID 才能进入相应的网络。

剩余23页未读，继续阅读

评论收藏

内容反馈

洋葱庄

粉丝: 19
资源: 311

13-2019054616-贺萱-无线网络监听与破解1

3-2019054616-贺萱-网络监听1

USB_CD破解无线网络密码 3/13

USB_CD破解无线网络密码 2/13

USB_CD破解无线网络密码.r03--5/13

13-2019051121-林晓旭-无线网络监听与破解1

10-2019054616-贺萱-网络地址转换1

2-2019054616-贺萱-网络信息收集1

6-2019054616-贺萱-DDOS1

12-2019054616-贺萱-综合组网与配置1

13-2019051108-邱湘鹏-无线网络监听与破解1

13-2019053752-吴续林-无线网络监听与破解1

13-2019051092-古昌权-无线网络监听与破解1

13-2019054001-张诗宇-无线网络监听与破解1

13-2019053750-孙靖-无线网络监听与破解1

10-2019054616-贺萱-个人防火墙配置1

11-2019054616-贺萱-SNORT入侵检测系统1

3-2019054616-贺萱-Internet应用与应用层协议分析1

8-2019054616-贺萱-RIP路由协议配置1

9-2019054616-贺萱-OSPF路由协议配置1

13-2019051095-蔡佳宏-无线网络监听与破解1

13-2019051114-李芷靖-无线网络监听与破解1

13-2019053450-叶慧珍-无线网络监听与破解1

13-2019050385-李媛-无线网络监听与破解1

13-2019051099-袁霖-无线网络监听与破解1

7-2019054616-贺萱-数据链路层和网络层协议分析1

5&6-2019054616-贺萱-交换机基本配置与VLAN的划分&跨VLAN通信的实现1

2019054616-贺萱-互联网时代观后感1

2019054616贺萱1

13-2019053294-赖峥-无线网络监听与破解1

最新资源