无线网络安全
Posted 兜里有糖心里不慌
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了无线网络安全相关的知识,希望对你有一定的参考价值。
无线安全
无线网络安全
扫描网络
要想入侵一个网络,就需要首先进行网络扫描,查看附近的无线网络,然后选定目标进行一系列的攻击。
扫描网络分为主动式和被动式,主动扫描网络是指向目标主机发送“探测请求”数据分组,而被动扫描相对主动式扫描来说更有优势,被动扫描一般是在特定信道上监听无线信号发送的任意数据分组,进行进一步分析。
主动式
主动式扫描工具一般都会周期性的发出一些探测请求数据分组。大多数的主动扫描工具只能找到“操作系统能通过主动扫描找到的网络”,因此,主动扫描并不比操作系统自带的扫描工具更有效。更重要的是,若一个网络隐藏了自身的 SSID,主动式扫描就很难扫描到它。
常用的主动扫描工具有Vistumbler
,这是一个 Windows 下的主动扫描工具,其利用了 Vista 的命令来获取无线网络信息。能获取到附近的无线网络,并在上边附加信息,如活跃程度,MAC 地址,SSID,信号强度,认证和网络类型。
被动式
简单来说,被动扫描就是被动监听。与主动扫描不同,它自身不会发送数据分组,但被动监听效果一般都比主动扫描工具更好。被动扫描需要将无线网卡置于 Monitor 模式下,即监测模式。
无线网卡常见模式:
- Master 模式,又称主模式,一些高端无线网卡支持主模式。这个模式允许无线网卡使用特制的驱动程序和软件工作,作为其他设备的 WAP 代理服务器
- Ad-hoc 又称 IBSS 模式,是指在网络中没有可用 AP 时,两台或者更多主机可以互联,从而通讯
- Managed 又称为被管理模式,是默认模式,即当无线客户端连入 AP 后就使用这个模式。这个模式下,无线网卡只专注于接收从 WAP 发给自己的数据报文
- Monitor 又称监听模式,此时无线客户端停止收发数据,专心监听当前频段内的数据分组,此时就可以用 Wireshark 来捕获别人的数据分组
常用的被动扫描工具有Airmon-ng
(用于 Linux 平台,集成在 Kali 中), AirPcap
(用于 Windows 平台,可以进行无线嗅探,分析和破解,一次只能捕获一个频道中的所有数据帧), Kismet
(用于 MAC OS 平台,开源的无线应用,使用 Monitor 模式和被动扫描)
无线网络协议
WEP 协议(于 2004 被宣布退役)
WEP(Wired Equivalent Privacy)协议可以对两个设备间无线传输的数据进行简单的加密,最初采用 64 位的加密,后期多用 128 位。其使用的核心算法是 RC4 算法,RC4 是一个流密码,而流密码的特性使得其容易被通过统计分析进行破解。由于 WEP 协议中的重大漏洞,很容易被攻击者通过大量的抓包来实现统计攻击。
WPA/WPA2 协议
由于 WEP 安全性较低,IEEE802.11 组织开始制定新的安全标准,也就是 802.11i 协议,由于新的标准出台需要很长周期,故在此期间就在 802.11i 草案的基础上制定了 WPA 来过渡。
WPA(Wi-Fi Protected Access)协议可以为用户提供一个完整的加密和认证机制。WPA 采用临时秘钥完整性协议(TKIP)采用的加密算法任是 RC4,但是针对 WEP 中存在的缺陷,如 IV 过短,秘钥管理过于简单,对消息完整性没有有效保护等问题通过软件升级的方式来实现更新。
WPA 标准在 2006 年正式被 WPA2 标准代替。WPA 和 WPA2 最显著的区别就是强制使用 AES 算法和引入 CCMP(计数器模式密码块链消息完整码协议)替代 TKIP
目前 WPA2 的主要安全漏洞很不明显(漏洞利用者必须采用中间人攻击),因此 WPA2 的主要漏洞限制在企业级网络中,讨论其在个人家用网络中的安全性没有实际意义。
WPS 协议
WPS(Wi-Fi Protected Setup)是由 Wi-Fi 联盟推出的全新的 Wi-Fi 安全防护设定标准。推出该标准的原因主要是为了解决长久以来无线网络加密认证设定的步骤过于繁琐,艰难的问题。WPS 用于简化 Wi-Fi 无线的安全设置和网络管理。它支持两种模式:个人识别码(PIN)模式和按钮(PBC)模式
WPS 标准中使用 PIN 连接无线路由器的过程是可以暴力破解的,WPS 的 PIN 码是一个 8 位的纯数字,第 8 位是一个校验和(checksum)根据前 7 位数算出。而在验证 PIN 码时,PIN 码的前 4 位和 PIN 码的接下来 3 位是分开验证的。因此在暴力破解 PIN 过程中,只需要尝试 11000( 1 0 4 + 1 0 3 10^4+10^3 104+103)次就可以解出 PIN 码。根据实验,完全破解一个路由器的 PIN 码最高需要 9.17 小时
蓝牙安全
蓝牙简介
蓝牙(Bluetooth)是一种无线技术标准,可以实现固定设备,移动设备和楼宇个人域网之间的短距离数据交换(使用 2.4~2.485GHz 的 ISM 波段的 UHF 无线电波)
蓝牙版本历程
- Bluetooth 2.1: Bluetooth2.1 中最主要的是优化了电量的使用。在 2.0 版本中规定每隔 0.1 秒两个蓝牙设备进行联系配对一次,在 2.1 中修改为 0.5 秒匹配一次,极大的节省了电量。
- Bluetooth 3.0: Bluetooth3.0+HS,实现了高速传输。速率提升到 24Mbit/S。通过集成“802.11 PAL”(协议适应层),3.0 的速率是 2.0 版本的 8 倍。
- Bluetooth 4.0: 蓝牙技术联盟于 2010 年推出 Bluetooth 4.0 标准。改进主要体现在三个方面:电池续航时间,节能和设备种类。此外,低成本和跨厂商互操作性,3ms 低延迟,100 米以上超长距离,ASE-128 机密等特色大大拓展了蓝牙技术的范围。
- Bluetooth 5.0: Bluetooth 5.0 是 2016 年发布的新一代蓝牙技术标准。最大改进是蓝牙发送和接收设备的最大有效工作距离是 300 米。
以上是关于无线网络安全的主要内容,如果未能解决你的问题,请参考以下文章