802.1x漏洞?

最新推荐文章于 2024-08-09 09:51:13 发布
最新推荐文章于 2024-08-09 09:51:13 发布
阅读量1.2k 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chainan1988/article/details/5976634
版权

 

现在大学校园网普遍使用802.1x认证,802.1x是通过EAPOL帧和EAP帧(两者区别好像不大)完成的,其整个过程如下图:

认证服务器控制着supplicant的上线或者下线,当上线时需要广播EAPOL Start帧,下线时发送EAPOL Logoff帧请求下线,而请求下线的帧并未加用户名及密码的验证,如下图:

这样的话我们就很容易伪造这样的帧结构,然后发送的以太网中,让目标主机即目标supplicant下线,构造方法如下:

以太网帧的前6个字节(即以太网帧的目的地址)全填0xFFFFFF(即在全以太网广播),接着的以太网的6个字节(即以太网帧的源地址)填充你要伪造的mac地址(嘿嘿,就是你要让哪台机器下线就填哪台机器的mac),以太网帧的类型的2个字节填充0x888E(这是EAPOL帧类型代码),接着以太网帧的数据字段的第一个字节填写0x01(EAPOL的版本),第二个字节填写0x02(代表着这是让主机下线的帧),接着的是EAPOL帧长2个字节全填0,然后把以太网帧补充够64字节。这样伪造的下线帧就完成了。

 

chainan1988
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
802.1X认证协议及漏洞分析
Thinking > Coding >Think
01-02 5786
 我们学校使用的是华为的上网认证系统,应该也有很多学校也是使用这套系统吧。网上有很详细的关于802.1x的说明。简单说一下。802.1x是使用的是EAP协议,在Rfc3748中有关于Eap详细的说明。不过在具体的实现上面每一公司都不同,总体的结构和交互的时序是符合标准的 。发送的数据帧长度是60。可建立以下结构:typedef struct Exauthen{     
H3C 802.1X绿色破解版
05-23
H3C 802.1X绿色破解版
802.1x客户端软件 2.4版破解支持多网卡
weixin_33953384的博客
10-23 128
802.1x客户端软件2.4版是不支持多块网卡的,只能用一块网卡才能通过验证。现在教大家破解,同时提供补补丁. 上面的是启动后检查网卡的数目 http://files.cnblogs.com/ahuo/联想网络802.1x客户端--支持多网卡.rar   ...
破解使用radius实现802.1x认证的企业无线网络
swordheart的博客
04-27 2856
0x01前言概述 针对开放式(没有密码)无线网络的企业攻击,我个人感觉比较经典的攻击方式有2种,一种是eviltwin,一种是karma。karma应该是eviltwin攻击手法的升级版,攻击者只需要简单的监听客户端发的ssid探测和响应包就可以实现中间人了,受害者很少会有察觉。而且坊间曾有一个错误的认识,认为隐藏的ssid是不受karma影响的。但是实际情况是,客户端如果曾经连接过隐藏的ssid,也会广播这些网络的探测包。尽管karma这种攻击方式已经有10多年的历史了,但是在MAC OSX,ubunt
802.1x中兴客户端源码
07-07
802.1x协议是基于以太网的认证框架,用于网络访问控制,尤其在校园网络中广泛应用。中兴客户端源码则是实现这一协议的一个软件解决方案,它允许用户通过认证来接入网络。该源码提供了Linux和Windows两个平台的版本,...
论文研究-802.1x安全性的分析以及改进方案 .pdf
08-20
802.1x是一种网络认证协议,主要用于以太网、局域网、广域网和无线网络中的用户和用户设备的接入认证。它独立于网络服务类型,基于网络端口访问控制,可以有效地对用户进行管理和差别化服务。 然而,802.1x在实际...
802.1x WINDOWS 客户端
05-14
802.1x是一种基于端口的网络访问控制协议,它允许网络设备(如交换机)在用户尝试连接到网络时进行身份验证。在Windows操作系统中,802.1x客户端是实现这一功能的关键组件,使得只有经过授权的用户才能接入网络,...
802.1X认证客户端测试必备软件xClient
11-21
802.1X认证是网络访问控制的一种标准协议,主要应用于有线和无线网络,以确保只有经过授权的设备才能接入网络。该协议通过在客户端和认证服务器之间建立一个安全的交互过程来实现这一目标。xClient是专门用于进行802...
迅捷FW300R固件(支持802.1x)
10-11
迅捷FW300R固件,作为一款支持802.1x认证协议的路由器固件,对于网络管理和安全有着重要的意义。802.1x是一种基于端口的网络访问控制技术,广泛应用于企业、学校等环境,提供精细化的用户认证和权限管理。在FW300R...
inode程序破解补丁,802.1X协议破除网卡限制,适合学校使用
05-03
inode程序破解补丁,802.1X协议破除网卡限制,适合学校使用。
锐捷64位破解8021x
04-10
可以解决锐捷网络不能多ip同时登陆的问题
Switch 发现严重漏洞,且无法修补;Node.js 10.0.0
redditnote的博客
04-25 290
(点击上方蓝字,快速关注我们)转自:开源中国、solidot、cnBeta、腾讯科技等0、任天堂 Switch 游戏机发现严重漏洞,且无法修补那些想破解 Switch 游...
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
thelostworld
01-11 827
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
通过无线AP轻松突破内网准入控制
weixin_34199405的博客
06-02 474
以定级为等保二级或更高安全等级的网络为例,针对违规内联,会专门部署终端桌面管理系统,并对网络接入实行准入控制,准入控制手段主要有:(1)基于802.1X进行准入控制;(2)基于交换机端口绑定实行准入控制;(3)基于认证网关进行准入控制;(4)其他如DHCP等准入控制。上述技术手段的组合,会对边界完整性保护发挥重要作用,但仍无法完全杜绝违规内联问题。原因解析:第一:无线AP通过...
PPPOE、Web+Portal、802.1x三种认证方式一览
Veket的专栏
09-20 2965
引言认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。三种方式有其产生的背景原因和技术特点,以下对这三种主要认证技术作一个简要的分析:技术分析1.PPPOE1998年
美国服务器稳定么?影响服务器稳定性的6个因素
最新发布
petaexpress的博客
08-09 658
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
802.1x与WLAN实战:从基础到应用
"该资源主要围绕无线局域网(802.1x及WLAN)的理论知识和实际应用展开,旨在帮助学习者理解802.1x协议的基本概念、相关功能、应用架构,并能掌握802.1x在WLAN中的配置和日常维护。讲解内容包括术语解析、802.1x背景、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值