• Home
  • About
    • Aquilao'Blog photo

      Aquilao'Blog

      现在开始去做说不定还来得及

    • Learn More
    • Email
    • Instagram
    • Github
  • Posts
    • All Posts
    • All Tags
  • Projects

无线安全术语及技术入门

28 Dec 2017

欢迎回来,我的hacker学员们

我的读者一直在请求关于Wi-Fi破解的教程,所以在这篇文章中,我正在开始启动一个专门用于Wi-Fi hacking的新系列。大概会有6-9篇文章,从技术的基础开始。

我可以听到你们都在抱怨,但是在进入更高级的hacking之前,你必须了解基础知识。接下来才有很大的希望来发展自己的hack技能。

之后,以下指南将涵盖wardriving,DOS攻击,密码攻击(WEP,WPA,WPA2,WPS和WPA-enterprise),伪AP,evil twins,Wi-Fi 中间人攻击和Wi-Fi监听。最后,我们将研究如何破解蓝牙(是的,我知道,从技术上说,这不是Wi-Fi,但我认为你会觉得它很有趣)。

Step 1:术语

要真正的理解如何hack Wi-Fi,我们需要分配给基础术语和技术。第一。让我们来介绍一些术语。

首先,发出射频(RF)信号的接入点被称为AP。这些接入点能够发出符合多种不同标准的信号(在2.4-5GHz之间)。这些标准被称为802.11a,802.11b,802.11g和802.11n。在不久的将来,我们能看到一个名为802.11ac的新标准。

下表总结了这些Wi-Fi标准的主要特点。

802.11 network standars

这些标准通常是向后兼容的,所以n无线网卡也能够接收g和b信号。我们将重点介绍这些标准中使用最广泛的b,g和n。

Step 2:安全技术

从hacker的角度来看,无线安全技术是最相关的功能之一。Wi-Fi已经部署了多种安全技术,使得已经不安全的技术变得安全。我们的攻击方法将取决于已经部署有哪些安全技术。

那么,让我们快速的在这儿看一遍这些技术。

WEP

WEP,或者叫有线等效保密(Wired Equivalent Privacy)是第一个使用的无线安全方案。 正如其名称所表示的,它试图在为终端用户提供基本上等同于在有线环境中享受到的隐私安全性。不幸的是,它失败了。

由于许多原因,WEP由于RC4加密算法的缺陷实现而非常容易破解。能够在不到5分钟的时间内破解WEP并不罕见。这是因为WEP使用了一个非常小的(24位)初始化向量(IV),可以在数据流中捕获,然后统计破解技术可以使用这个IV来找到密码。

尽管如此,我仍然发现它被用于家庭和小型企业,但很少在企业环境中使用。

WPA

WPA是业界回应WEP的明显弱点而产生的解决方案。它通常被称为WPA1来与WPA2相区分。

WPA使用临时密钥完整性协议(TKIP)来提高WEP的安全性,而不需要新的硬件。它仍然使用WEP进行加密,但这些改进使得用于破解WEP的统计攻击变得更加困难以及需要更多时间。

WPA2-PSK

WPA2-PSK是为家庭或小型企业用户实施的WPA2。顾名思义,就是使用预共享密钥(PSK)的WPA2。今天大多数家庭都在使用这种安全标准,虽然安全性更高,但仍然容易受到各种攻击。

2007年添加的一项称为Wi-Fi Protected Setup(Wi-Fi保护设置)或WPS的功能使我们能够绕过WP2-PSK中的安全性。我们将会在未来几周内对WPA2-PSK进行一些攻击。

WPA2-AES

WPA2-AES是为企业实施的WPA2。它使用高级加密标准或AES来加密数据,而且是最安全的。它通常与一个专门用于身份验证的RADIUS服务器结合在一起。

虽然破解是可能的,但是更加困难。

Step 3: 信道

像我们的广播一样,无线有多个信道,因此各种通信流不会相互干扰。802.11标准允许从1到14的信道。

在美国,FCC规定无线通信,在美国使用的设备只能使用1至11频道。欧洲使用1至13频道和1至14频道。其他国家也可以使用所有的频道。

对于hacker来说,这可能是非常有用的信息,因为美国制造的无线设备和安全专业人员扫描非法AP时扫不到使用12到14频道的rogue AP。

Channel and Central Frequency

每个信道的中心频道宽度为22 Mhz。为了避免干扰,AP可以使用这些信道中的任何一个,但是为了避免重叠,在美国通常使用信道1,6和11可以使用其他信道,但是因为在工作信道之间需要五个信道不重叠的信号,有三个或更多的通道,只有1,6和11将会工作。

Step 4:数据报和帧

对无线数据报结构的理解对于成功进行无线黑客攻击至关重要,但超出了本文介绍的范围。在将来的教程中,我将在必要时介绍这些信息,但是你可能需要花一些时间来研究其他来源的无线帧和数据报。

Step 5:信号强度

在美国,FCC规定了无线接入点信号的强度。FCC规定接入点的信号不能超过27 dBm(500 milliwatts)。大多数接入点都有内置的限制,但是如果接入点能够提供更强的信号,我们可以改变并超越这个限制。对于hacker来说改变信号强度非常重要的,这对于evil twins和rogue AP等技术来说可能是有用的。

Step 6:Aircrack-Ng

我们几乎所有的Wi-Fi hacking,我们将使用BackTrack中包含的aircrack-ng。即使在那些我们使用其他工具(如cowpatty或reaver)的攻击,我们也会使用aircrack-ng套件来进行部分黑客攻击,所以我们需要熟悉它。

我很可能会在不久的将来为aircrack-ng套件做一个专门的教程。

Step 7: 无线网卡

无线网卡是成为有效的Wi-Fi hacking的关键需求之一。 通常,笔记本电脑或台式机上的无线网卡对于我们的目的来说是不够的。我们需要的关键功能是能够将数据包注入AP,而大多数普通的无线网卡不能进行数据包注入。Aircrack-ng有一个Wi-Fi适配器列表,可以与他们的套件一起工作。

我强烈推荐Alfa AWUS036NH USB无线适配器。这也是我自己在用的。它可以从很多地方买到,价格在30美元到50美元之间。

它可以做我需要的一切,而且很快,有一个外部天线,可以被BackTrack识别,并自动加载其驱动程序。另外还有1000mw和2000mw的版本。尽管FCC将信号强度限制在500mw,但这对于进行rogue AP的攻击可能是至关重要的。

Step 8:天线

我推荐的Alfa网卡带有一个全向的外置天线,但信号增益为5dBi(信号增益是应用于天线时的一个指标,天线可以增加多少信号)。这意味着它可以通过将类似于手电筒上的反射器的信号聚焦来增加信号。另外,它可以改变位置以更好地接收特定的信号,以及用于安装在墙壁或窗户上的电缆和吸盘网卡。

定向天线在尝试将漏洞利用集中到远程AP时也可能对黑客有用。文献中包含了使用定向天线发送和接收超过100英里或约160km的Wi-Fi信号的参考资料。对于大多数商业定向天线,你可以期望能够接收长达4公里或2.4英里的无线通信。

这些可以从各种不同的来源获得,通常在100美元以下,信号增益在15dBi和20dBi之间。八木天线是定向天线的一个例子,它经常被用来在非常远的距离上对无线进行入侵。

这些对于现在差不多就够了

所以,我们就从这开始我们令人兴奋的Wi-Fi hacking之旅。不久之后,你几乎可以破解任何人的无线网络,所以记得常回来,增加你在Wi-Fi hacking方面的知识和技能。

原文


Wi-Fi hacking Share Tweet +1