802.1x漏洞?

最新推荐文章于 2024-04-25 16:19:29 发布
最新推荐文章于 2024-04-25 16:19:29 发布
阅读量1.2k 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chainan1988/article/details/5976634
版权

 

现在大学校园网普遍使用802.1x认证,802.1x是通过EAPOL帧和EAP帧(两者区别好像不大)完成的,其整个过程如下图:

认证服务器控制着supplicant的上线或者下线,当上线时需要广播EAPOL Start帧,下线时发送EAPOL Logoff帧请求下线,而请求下线的帧并未加用户名及密码的验证,如下图:

这样的话我们就很容易伪造这样的帧结构,然后发送的以太网中,让目标主机即目标supplicant下线,构造方法如下:

以太网帧的前6个字节(即以太网帧的目的地址)全填0xFFFFFF(即在全以太网广播),接着的以太网的6个字节(即以太网帧的源地址)填充你要伪造的mac地址(嘿嘿,就是你要让哪台机器下线就填哪台机器的mac),以太网帧的类型的2个字节填充0x888E(这是EAPOL帧类型代码),接着以太网帧的数据字段的第一个字节填写0x01(EAPOL的版本),第二个字节填写0x02(代表着这是让主机下线的帧),接着的是EAPOL帧长2个字节全填0,然后把以太网帧补充够64字节。这样伪造的下线帧就完成了。

 

chainan1988
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无线网络安全现状分析(1).doc
06-08
无线网络安全现状分析 ———————————————————————————————— 作者: ———————————————————————————————— 日期: 无线网络安全现状分析   网络已经与我们的生活产生了越来越紧密的联系,据最新的调查报告显示,我国的 上网人数已经达到2。1亿,仅以0.05亿的差距落后于美国,位 居世界第二位。在宽带网络已经普及,各种新业务曾出不穷的背景下,"无线网络"成为近 年来频频亮相的一个名词。从802。11b/g到802。11n,从 WEP到802。11i,从WiMAX到3G,各种关于无线网络方方面面的讨论不绝于耳,各个厂家 的新产品新技术充斥着我们的眼球。那么无线网络在我国的 发展现状到底是怎样的?发散的无线网络信号会不会存在安全隐患呢?   无线网络应用的现状以及对未来的展望   无线局域网可以应用于区域覆盖和点对点传输,其中又以区域覆盖应用占绝大多数 。我们国内的无线局域网现状,按照应用规模大致可以分文以下四种类型:   1、个人及家庭用户:拥有多台计算机的家庭越来越普遍,此类用户一般会使用集成 无线功能的宽带路由器。   2、企业用户:这类用户的无线网络大部分由自己或系统集成商搭建,网络规模差异 很大,网络的设计水平和安全状况也参差不齐。   3、热点应用:近年来,在咖啡厅,酒店,医院,商场,车站等场所纷纷兴起了提供无 线上网的服务,这些网络仍然是有用户自己或系统集成商搭建,但是网络的利用率不高。   4、大面积覆盖:为提升城市形象或出于ISP之间的竞争等目的,目前涌现了大批的 机场覆盖,无线社区,无线高校,甚至无线城市,这类大型网络一般是由各大运营商进 行部署,从设计到实施都比较系统.   上面这些不同规模的网络具有各自不同的特点,但他们的共同点就是能够极大的方 便我们的生活。不管未来会采用何种无线技术标准,可以肯定的一点 是,未来无线网络的传输速率及稳定性将会不断提高,甚至会超越传统有线网络,同时硬 件设备的成本将呈下降趋势,结合无线网络移动性强,易扩展,易部署等传 统优势,在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间 .    无线网安全问题的现状、采用的措施以及对未来的发展趋势预测   非法接入,带宽盗用,假冒AP,WEP破解工具……这些安全问题一直伴随着无线网络, 关于无线网络的安全问题,也是一个讨论了很长时间的话题, 但是似乎大部分的目光都集中在了硬件厂商及行业组织身上,大家讨论更多的是诸如WE P存在漏洞,802。11i标准尚待统一等话题。其实我觉得无线网络的 安全问题应该分为两方面来关注:硬件厂商和行业组织的固然应该致力于新技术的推出 和新标准的统一,但是另一方面,用户的安全意识其实往往比最健壮的加密算 法更为关键.   无线网络的安全级别,与网络的部署者有着直接的关系。由网通,电信等ISP部署的 较大型的无线网络,安全机制都会比较完善,使用者将会被强制进 行身份认证,同时网络内部的安全保护机制也比较完善.与之相比,家庭,企业,热点的 无线网络成为了安全事件频发的重灾区,因为这些中小规模的无线网络,大 多是由系统集成商或用户自己完成部署的,而部署者的安全意识、技术水平参差不齐,对 硬件设备的投入也大小不一,这就势必造成了中小规模的无线网络的安全性 较低,为非法入侵者提供了可乘之机。   其实,当前的设备的安全机制已经比较丰富,比如合勤科技的ZyAIR系列无线产品, 会具备WEP/WPA/WPA2/WPA2—PSK加密,隐藏SSID,MAC黑白名单,内部用户隔离,802.1 q VLAN,非法AP检测等功能,一些高端产品还自带了802。1x认证数据库。用户如果能够充 分利用硬件设备提供的这些安全机制,那么其无线网络的安全性 将会是相当高的,完全能够令绝大部分入侵者知难而退,而高级黑客也将不得不考虑窃 取信息的价值与其付出的代价是否合适。但非常遗憾的是,目前有相当一部分 的家庭,企业乃至热点的无线网络仍然处在"裸奔"的状态,甚至一些地方还为非法接入者 提供了DHCP"服务"。   虽然目前无线网络的安全状况令人堪忧,但是正如所有在竞争中成长的事物一样, 安全事件的频发,已经让越来越多的系统集成商和用户意识到了无线安 全的重要性,我们看到,周围"裸奔"的无线网络正在减少,我们不能要求所有的用户在 一夜之间全都部署AES+802。1x,因为任何技术的发展和普及都需 要经过一格过程,随着无线应用的不断增长,在不久的将来,无线网络必定会具备一套 统一,健全且普及的安全体系。   无线网络安全问题应主要依赖于网络通信厂商去解决   虽然大部分安全事件都是由于用户的安全意识淡漠而造成的,但是解决无线安全问 题,还是主要依赖网络通信厂商。   目前常见的W
inode程序破解补丁,802.1X协议破除网卡限制,适合学校使用
05-03
inode程序破解补丁,802.1X协议破除网卡限制,适合学校使用。
无线校园网接入认证系统客户端的设计与实现全套论文
06-23
随着无线局域网的迅速发展,无线局域网的应用越来越广泛,各大院校的校园网建设也相继引进了无线局域网技术。无线校园网络在迅猛发展的同时,对网络安全性、计费以及实名制也提出了更高的需求。传统认证方式在校园网中存在不可弥补的缺陷,因此,基于IEEE 802.1x标准的认证方式是当前最适合校园网的身份认证方式。 论文分两大部分,第一部分分析了传统的无线局域网接入认证方式的安全漏洞,概括说明了802.1x的体系结构和端口访问控制思想,重点描述了802.1x的协议机制和认证流程。 第二部分探讨了将IEEE 802.1x协议应用于无线校园网的实现方案,设计并实现了基于EAP-MD5认证方式的客户端软件。另外,对方案实现与程序设计中采用的一些关键技术进行了详细的讨论,在最后详尽的分析了软件的测试结果。
华为LAN Switch 802.1X
11-12
华为LAN Switch 802.1X 解决方案 PPPOE--封装方式增加了开销,流量大时形成网络瓶颈;提高处理能力则会导致增加设备成本 WEB/PORTAL--需要完整的协议栈支持;很难实时检测用户离开;认证过程操作烦琐
无线网络安全现状分析.doc
06-08
无线网络安全现状分析   网络已经与我们的生活产生了越来越紧密的联系,据最新的调查报告显示,我国的 上网人数已经达到2.1亿,仅以0.05亿的差距落后于美国,位 居世界第二位。在宽带网络已经普与,各种新业务曾出不穷的背景下,"无线网络"成为 近年来频频亮相的一个名词。从802.11b/g到802.11n,从 WEP到802.11i,从WiMAX到3G,各种关于无线网络方方面面的讨论不绝于耳,各个厂家的 新产品新技术充斥着我们的眼球。那么无线网络在我国的 发展现状到底是怎样的?发散的无线网络信号会不会存在安全隐患呢?   无线网络应用的现状以与对未来的展望   无线局域网可以应用于区域覆盖和点对点传输,其中又以区域覆盖应用占绝大多数 。我们国内的无线局域网现状,按照应用规模大致可以分文以下四种类型:   1、个人与家庭用户:拥有多台计算机的家庭越来越普遍,此类用户一般会使用集成 无线功能的宽带路由器。   2、企业用户:这类用户的无线网络大部分由自己或系统集成商搭建,网络规模差异 很大,网络的设计水平和安全状况也参差不齐。   3、热点应用:近年来,在咖啡厅,酒店,医院,商场,车站等场所纷纷兴起了提供 无线上网的服务,这些网络仍然是有用户自己或系统集成商搭建,但是网络的利用率不 高。   4、大面积覆盖:为提升城市形象或出于ISP之间的竞争等目的,目前涌现了大批的 机场覆盖,无线社区,无线高校,甚至无线城市,这类大型网络一般是由各大运营商进 行部署,从设计到实施都比较系统。   上面这些不同规模的网络具有各自不同的特点,但他们的共同点就是能够极大的方 便我们的生活。不管未来会采用何种无线技术标准,可以肯定的一点 是,未来无线网络的传输速率与稳定性将会不断提高,甚至会超越传统有线网络,同时 硬件设备的成本将呈下降趋势,结合无线网络移动性强,易扩展,易部署等传 统优势,在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间 。    无线网安全问题的现状、采用的措施以与对未来的发展趋势预测   非法接入,带宽盗用,假冒AP,WEP破解工具……这些安全问题一直伴随着无线网络, 关于无线网络的安全问题,也是一个讨论了很长时间的话题, 但是似乎大部分的目光都集中在了硬件厂商与行业组织身上,大家讨论更多的是诸如WE P存在漏洞802.11i标准尚待统一等话题。其实我觉得无线网络的 安全问题应该分为两方面来关注:硬件厂商和行业组织的固然应该致力于新技术的推出 和新标准的统一,但是另一方面,用户的安全意识其实往往比最健壮的加密算 法更为关键。   无线网络的安全级别,与网络的部署者有着直接的关系。由网通,电信等ISP部署的 较大型的无线网络,安全机制都会比较完善,使用者将会被强制进 行身份认证,同时网络内部的安全保护机制也比较完善。与之相比,家庭,企业,热点 的无线网络成为了安全事件频发的重灾区,因为这些中小规模的无线网络,大 多是由系统集成商或用户自己完成部署的,而部署者的安全意识、技术水平参差不齐, 对硬件设备的投入也大小不一,这就势必造成了中小规模的无线网络的安全性 较低,为非法入侵者提供了可乘之机。   其实,当前的设备的安全机制已经比较丰富,比如合勤科技的ZyAIR系列无线产品, 会具备WEP/WPA/WPA2/WPA2- PSK加密,隐藏SSID,MAC黑白名单,内部用户隔离,802.1q VLAN,非法AP检测等功能,一些高端产品还自带了802.1x认证数据库。用户如果能够充 分利用硬件设备提供的这些安全机制,那么其无线网络的安全性 将会是相当高的,完全能够令绝大部分入侵者知难而退,而高级黑客也将不得不考虑窃 取信息的价值与其付出的代价是否合适。但非常遗憾的是,目前有相当一部分 的家庭,企业乃至热点的无线网络仍然处在"裸奔"的状态,甚至一些地方还为非法接入 者提供了DHCP"服务"。   虽然目前无线网络的安全状况令人堪忧,但是正如所有在竞争中成长的事物一样, 安全事件的频发,已经让越来越多的系统集成商和用户意识到了无线安 全的重要性,我们看到,周围"裸奔"的无线网络正在减少,我们不能要求所有的用户在 一夜之间全都部署AES+802.1x,因为任何技术的发展和普与都需 要经过一格过程,随着无线应用的不断增长,在不久的将来,无线网络必定会具备一套 统一,健全且普与的安全体系。   无线网络安全问题应主要依赖于网络通信厂商去解决   虽然大部分安全事件都是由于用户的安全意识淡漠而造成的,但是解决无线安全问 题,还是主要依赖网络通信厂商。   目前常见的WiFi安全技术包括WEP、WPA以与WPA2等,它们都试图通过加密手段,防 止无线信号被截取。但问题是,很多用户在实际部署 中,会觉得这些安全机制配置起来很麻烦,甚至根
802.1X认证协议漏洞分析
小三的学习园地
11-21 1463
我们学校使用的是华为的上网认证系统,应该也有很多学校也是使用这套系统吧。网上有很详细的关于802.1x的说明。简单说一下。802.1x是使用的是EAP协议,在Rfc3748中有关于Eap详细的说明。不过在具体的实现上面每一公司都不同,总体的结构和交互的时序是符合标准的 。发送的数据帧长度是60。可建立以下结构:typedef struct Exauthen{       u
通过无线AP轻松突破内网准入控制
weixin_34199405的博客
06-02 449
以定级为等保二级或更高安全等级的网络为例,针对违规内联,会专门部署终端桌面管理系统,并对网络接入实行准入控制,准入控制手段主要有:(1)基于802.1X进行准入控制;(2)基于交换机端口绑定实行准入控制;(3)基于认证网关进行准入控制;(4)其他如DHCP等准入控制。上述技术手段的组合,会对边界完整性保护发挥重要作用,但仍无法完全杜绝违规内联问题。原因解析:第一:无线AP通过...
破解使用radius实现802.1x认证的企业无线网络
swordheart的博客
04-27 2758
0x01前言概述 针对开放式(没有密码)无线网络的企业攻击,我个人感觉比较经典的攻击方式有2种,一种是eviltwin,一种是karma。karma应该是eviltwin攻击手法的升级版,攻击者只需要简单的监听客户端发的ssid探测和响应包就可以实现中间人了,受害者很少会有察觉。而且坊间曾有一个错误的认识,认为隐藏的ssid是不受karma影响的。但是实际情况是,客户端如果曾经连接过隐藏的ssid,也会广播这些网络的探测包。尽管karma这种攻击方式已经有10多年的历史了,但是在MAC OSX,ubunt
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
thelostworld
01-11 785
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
H3C 802.1X绿色破解版
05-23
H3C 802.1X绿色破解版
packetfence:PacketFence是一个完全受支持的,受信任的,免费和开源的网络访问控制(NAC)解决方案。 具有令人印象深刻的功能集,包括用于注册和补救的强制门户,集中的有线和无线管理,强大的BYOD管理选项,802.1X支持,有问题的设备的第2层隔离; PacketFence可用于有效保护从小型到大型异构网络的网络
02-27
具有令人印象深刻的功能集,包括用于注册和补救的强制门户,集中的有线和无线管理,802.1X支持,有问题的设备的第2层隔离,与IDS解决方案和漏洞扫描程序的集成; PacketFence可用于有效保护网络-从小型到大型异构...
校园网网络安全方案设计..doc
06-08
地址欺骗和会话拦截 目前有很多种无线局域网的安全技术,包括物理地址(MAC过滤、服务集标识符(SSID匹 配、有线对等保密(WEP、端口访问控制技术(IEEE802.1x、WPA(Wi-Fi Protected Access、IEEE 802.11i等。...
【Linux】常用命令
m0_54666135的博客
04-23 1083
介绍一些常用的操作文件的命令,有cd命令切换目录、创建目录mkdir、删除空目录rmdir、删除文件rm、复制文件cp、移动文件mv等等操作。
Linux文件/目录高级管理一 头歌
2301_79585673的博客
04-22 580
Linux文件/目录高级管理一
账号安全基本措施2
2301_78327423的博客
04-19 505
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
【Linux】小知识点温习---命令
FZC206的博客
04-21 550
许多常见命令会用,但是很少注意他们的区别;亦或在学习中使用较少,容易忘记,今天做一个回顾。
刀片式服务器的作用有哪些?
wanhengwangluo的博客
04-19 933
刀片式服务器通常会应用在数据中心,因为刀片式服务器的占用空间比较小,能够为数据中心节省机柜的利用空间,降低数据中心的运营成本;刀片式服务器也通常运用于云计算和虚拟化服务,因为可以和各种虚拟化技术集成,通过刀片式服务器,企业能够在数据中心或云平台上进行部署和管理虚拟机,极大的降低了IT成本,提高了资源利用率和灵活性。刀片式服务器是是一种紧凑的独立服务器,将多个服务器功能集成在一个紧凑的机箱中,这种服务器设计可以使数据中心更加高效地管理硬件资源,提高服务器的可靠性和可扩展性,在多种场景中得到广泛的应用。
如何理解三次握手四次挥手
最新发布
Mistofinsult
04-25 349
连接的建立和断开过程分别被称为。
802.1X协议的EAP-MD5.EAP-TLS和EAP-LEAP之间的不同
07-15
EAP-MD5、EAP-TLS和EAP-LEAP是在802.1X协议中使用的不同的认证方法。它们之间的区别如下: 1. EAP-MD5(Extensible Authentication Protocol with Message Digest 5):EAP-MD5是一种基于密码的认证方法。在认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值