IEEE委员会
WIFI联盟
无线标准 IEEE 802.11
11a 11b 11g 11n 11ac
54M 11M 54M 600M 1G
5GHz 2.4G 2.4G 2.4G/5G 5G
2.4G与5G的区别,频率越低,穿墙越好,频率越高,速度越快
为什么信道只有1,6,11这三个才是互不干扰
对于5GHz的信道有36 38 40 44 46 48 149 151 153 157 159 161 165
5170-5210 36 38 40
5210-5250 44 46 48
5735-5775 149 151 153
5795-5835 157 159 161
(每个宽20,中间的值宽40)
2412-2462 每个宽22
加密标准
WEP 99年提出 有线等效加密 基于挑战与应答的认证协议,采用RC4加密算法
64WEP=24IV(初始向量)+40位WEP密钥 128WEP=24IV(初始向量)+104位WEP密钥
抓取足够的IV包
WIFI网络安全接入 04年提出
WPA 采用TKIP/RC4加密算法 TKIP (随机动态)
WPA2 采用TKIP/AES加密算法
抓取握手包,采用词典暴力破解
无线参数
发射功率mW dBm
天线增益 DBi
天线(全向天线,定向天线)
WLAN口设置
诊断工具
无线基本设置
信道太拥挤会导致不稳定
无线安全设置
抓足够的IVS包
抓握手包(彩虹表)握手包在/tmp文件夹下
用minidwep跑辞典
用EWSA跑辞典
保存项目格式为wkp
放入抓包文件格式为cap
可中断再重新导入
psk预共享密钥
WPS(WiFi保护设置)也称为QSS(快速安全设置),主要致力于简化无线局域网的安装文件及安全性能配置工作
WPS能够帮助用户自动设置网络名,配置WPA数据编码及认证功能,用户只需要输入个人信息码(PIN方法,或PBC按钮设置)就能安全连入WLAN
破解工具Reaver
前4+前3+前1
内网渗透
破解隐藏SSID热点
WirelessMon扫描隐藏信息
CommViewforwifi抓取无线包得到SSID(须有用户连入)
用MinidWEP破解隐藏SSID的密钥
在本地手工连接隐藏SSID
绕过MAC过滤限制
扫描WIFI得到正常客户的MAC地址
将本地MAC地址修改为客户MAC地址(MAC地址修改器)
绕过DHCP限制
输入任意IP地址
采用wireshark抓包软件抓取相关的IP信息
抓取相关IP地址,并将本地IP设为同网段
采用IP扫描工具进行地址扫描获取网关地址 根据端口号来判断 80 443 结合前期扫描的SSID MAC地址来判断
无线桥接解决信息衰弱
无线网桥或中继技术来放大无线信号
开启桥接
设置WDS参数
设置无线参数
设置DHCP功能
局域网流量限速
P2P终结者 当渗透入内网之后,可以通过局域网流量管理软件实现流量劫持,采用ARP欺骗方式
(扫描,欺骗,指定规则,应用规则)
中间人攻击实现帐号窃取
Cain&Abel ARP欺骗
欺骗劫持分析提取
钓鱼网站实现帐号窃取
Ettercap
DNS欺骗
vim /eth/ettercap/etter.dns
Metasploit/SET工具集
cd /usr/share/set 路径与BT5发生变动
./setoolkit 启动SET
截取后通过cd /var/www查看
Kali Linux
基础防御
修改路由器的默认管理账户
系统工具---修改登陆口令
SSID加密方式 WPA2/AES
SSID密码 数字字母大小写特殊字符
MAC过滤
个人防火墙
公共wifi不转账
无线路由查看是否有其他用户
家长控制,只允许本地的MAC地址登陆WEB管理路由器
关闭DHCP服务
关闭QSS WPS
关闭UPnP
addressing--discovery-description--control--eventing--presentation (DLNA)
关闭中继/桥接功能(WDS)
WDS是一种无线网络架构形式,通过桥接或中继的方式组网,桥接就是两个设备绑定对方MAC地址直接建立连接,中继就是在这两个设备之间再加一个设备用来增强信号质量方便远距离传输
关闭SSID广播
开启防DDOS功能
开启用户隔离
用户信息不会被未授权用户扫描到
高安全性的SSID设置无线用户之间不能相互通信
将不同安全等级用户划分在不同VLAN和对应的SSID(内部和外部的SSID)
增强认证 采用802.1x认证,采用web/portal认证
不要把路由器放在地上和柜子里,路由器一个竖着一个平行
1582
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
