本書是國內本無線網絡安全滲透測試圖書。本書基于Kali Linux操作系統,由淺入深,而系統地介紹了無線網絡滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行了詳細介紹,并根據每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外,本書還特意介紹了針對每種加密方法漏洞的應對措施。
本書共10章,分為3篇。第1篇為基礎篇,涵蓋的主要內容有搭建滲透測試環境和WiFi網絡的構成。第2篇為無線數據篇,涵蓋的主要內容有監聽WiFi網絡、捕獲數據包、分析數據包和獲取信息。第3篇為無線網絡加密篇,涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。
本書涉及面廣,從基本環境搭建到數據包的捕獲,再到數據包的分析及信息獲取,對WiFi網絡中的各種加密模式進行了分析和滲透測試。本書不僅適合想學習WiFi網絡滲透測試技術的人員閱讀,同樣適合網絡維護人員和各類信息安全從業人員閱讀。
本書精華內容
搭建Kali Linux環境
安裝VMware
WiFi網絡構成
監聽網絡
捕獲數據包
使用Wireshark
使用偽AP
分析數據包
獲取信息
WPS加密分析
WEP加密分析
WPA加密分析
WPA+Radius加密分析
Hostpad-wpe構建偽AP
適讀人群 :學習Wifi網絡滲透測試的人員、網絡維護人員、信息安全人員
基于世界知名的Kali Linux專業滲透測試環境
詳細展現無線網絡滲透測試的五大環節及各種核心技術
分析WiFi網絡的四種加密模式的破解方式和防護措施
涉及經典無線網絡加密模式WPS、WEP、WPA和WPA+Radius的分析和滲透
結合Wireshark等工具,講解如何從WiFi網絡中捕獲并提取關鍵數據
遵循無線網絡滲透測試的基本流程,詳細講解監聽、捕獲、分析和破解等各個環節
注重操作,避免純理論講解,讓讀者可以輕松掌握無線網絡滲透測試的實施方法
推薦閱讀(請點叢書鏈接查看)
《Kali Linux滲透測試技術詳解》(信息安全人員必讀)
《Wireshark數據包分析實戰詳解》 (80個實例)
《Linux典藏大系(套裝全2冊):Linux從入門到精通+Shell從入門到精通》
《Linux典藏大系(套裝全4冊):Linux從入門到精通+Linux系統管理與網絡管理+Linux服務器架設指南+Shell從入門到精通》
《Linux從入門到精通(第2版)》 (累計14次印刷,暢銷4萬余冊,入門必讀)
《Linux系統管理與網絡管理(第2版)》 (累計6刷,Linux管理員必讀)
《Linux服務器架設指南(第2版)》 (博學專家14年經驗總結)
《Shell從入門到精通》 (CU力薦,入門必讀)
《Linux指令范例速查手冊(第2版)》 (易查、易用)
《Linux服務范例速查大全》(涵蓋,運維必備)
李亞偉,就職于大學霸網站,任技術研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災等IT業界中流行的系統集成技術。長期從事Linux和網絡安全前沿技術的研究,以及Linux服務器維護工作。擁有多年的服務器維護經驗。曾經參與編寫并出版了《Wireshark數據包分析實戰詳解》一書。
第1篇 基礎篇
第1章 搭建滲透測試環境
1.1 什么是滲透測試
1.2 安裝Kali Linux操作系統
1.2.1 在物理機上安裝Kali Linux
1.2.2 在VMware Workstation上安裝Kali Linux
1.2.3 安裝VMware Tools
1.2.4 升級操作系統
1.3 Kali Linux的基本配置
1.3.1 配置軟件源
1.3.2 安裝中文輸入法
1.3.3 虛擬機中使用USB設備
第2章 WiFi網絡的構成
2.1 WiFi網絡概述
2.1.1 什么是WiFi網絡
2.1.2 WiFi網絡結構
2.1.3 WiFi工作原理
2.1.4 AP常用術語概述
2.2 802.11協議概述
2.2.1 頻段
2.2.2 使用WirelessMon規劃頻段
2.2.3 帶寬
2.3 配置無線AP
2.3.1 在路由器上設置AP
2.3.2 在隨身WiFi上設置AP
第2篇 無線數據篇
第3章 監聽WiFi網絡
3.1 網絡監聽原理
3.1.1 網卡的工作模式
3.1.2 工作原理
3.2 配置管理無線網卡
3.2.1 Linux支持的無線網卡
3.2.2 虛擬機使用無線網卡
3.2.3 設置無線網卡
3.3 設置監聽模式
3.3.1 Aircrack-ng工具介紹
3.3.2 Aircrack-ng支持的網卡
3.3.3 啟動監聽模式
3.4 掃描網絡范圍
3.4.1 使用airodump-ng掃描
3.4.2 使用Kismet掃描
第4章 捕獲數據包
4.1 數據包簡介
4.1.1 握手包
4.1.2 非加密包
4.1.3 加密包
4.2 使用Wireshark捕獲數據包
4.2.1 捕獲非加密模式的數據包
4.2.2 捕獲WEP加密模式的數據包
4.2.3 捕獲WPA-PSK/WPA2-PSK加密模式的數據包
4.3 使用偽AP
4.3.1 AP的工作模式
4.3.2 創建偽AP
4.3.3 強制客戶端下線
4.3.4 捕獲數據包
第5章 分析數據包
5.1 Wireshark簡介
5.1.1 捕獲過濾器
5.1.2 顯示過濾器
5.1.3 數據包導出
5.1.4 在Packet List面板增加無線專用列
5.2 使用Wireshark
5.2.1 802.11數據包結構
5.2.2 分析特定BSSID包
5.2.3 分析特定的包類型
5.2.4 分析特定頻率的包
5.3 分析無線AP認證包
5.3.1 分析WEP認證包
5.3.2 分析WPA認證包
第6章 獲取信息
6.1 AP的信息
6.1.1 AP的SSID名稱
6.1.2 AP的Mac地址8
6.1.3 AP工作的信道
6.1.4 AP使用的加密方式
6.2 客戶端的信息
6.2.1 客戶端連接的AP
6.2.2 判斷是否有客戶端蹭網
6.2.3 查看客戶端使用的QQ號
6.2.4 查看手機客戶端是否有流量產生
第3篇 無線網絡加密篇
第7章 WPS加密模式
7.1 WPS簡介
7.1.1 什么是WPS加密
7.1.2 WPS工作原理
7.1.3 WPS的漏洞
7.1.4 WPS的優點和缺點
7.2 設置WPS
7.2.1 開啟WPS功能
7.2.2 在無線網卡上設置WPS加密
7.2.3 在移動客戶端上設置WPS加密
7.3 破解WPS加密
7.3.1 使用Reaver工具
7.3.2 使用Wifite工具
7.3.3 使用Fern WiFi Cracker工具
第8章 WEP加密模式
8.1 WEP加密簡介
8.1.1 什么是WEP加密
8.1.2 WEP工作原理
8.1.3 WEP漏洞分析
8.2 設置WEP加密
8.2.1 WEP加密認證類
8.2.2 在AP中設置WEP加密模式
8.3 破解WEP加密
8.3.1 使用Aircrack-ng工具
8.3.2 使用Wifite工具破解WEP加密
8.3.3 使用Gerix WiFi Cracker工具破解WEP加密
8.4 應對措施
第9章 WPA加密模式
9.1 WPA加密簡介
9.1.1 什么是WPA加密
9.1.2 WPA加密工作原理
9.1.3 WPA彌補了WEP的安全問題
9.2 設置WPA加密模式
9.2.1 WPA認證類型
9.2.2 加密算法
9.2.3 設置AP為WPA加密模式
9.3 創建密碼字典
9.3.1 使用Crunch工具
9.3.2 使用pwgen工具
9.3.3 創建彩虹表
9.4 破解WPA加密
9.4.1 使用Aircrack-ng工具
9.4.2 使用Wifite工具破解WPA加密
9.4.3 不指定字典破解WPA加密
9.5 WPA的安全措施
第10章 WPA+RADIUS加密模式
10.1 RADIUS簡介
10.1.1 什么是RADIUS協議
10.1.2 RADIUS的工作原理
10.2 搭建RADIUS服務
10.2.1 安裝RADIUS服務
10.2.2 配置文件介紹
10.3 設置WPA+RADIUS加密
10.3.1 配置RADIUS服務
10.3.2 配置MySQL數據庫服務
10.3.3 配置WiFi網絡
10.4 連接RADIUS加密的WiFi網絡
10.4.1 在Windows下連接RADIUS加密的WiFi網絡
10.4.2 在Linux下連接RADIUS加密的WiFi網絡
10.4.3 移動客戶端連接RADIUS加密的WiFi網絡
10.5 破解RADIUS加密的WiFi網絡
10.5.1 使用hostapd-wpe創建偽AP
10.5.2 Kali Linux的問題處理
10.5.3 使用asleap破解密碼
10.6 WPA+RADIUS的安全措施
第2章 WiFi網絡的構成
WiFi(Wireless Fidelity,英語發音為/wai/fai/)是現在流行的無線網絡模式。它是一個建立于IEEE 802.11標準的無線局域網絡(WLAN)設備標準,是目前應用最為普遍的一種短程無線傳輸技術。本章將介紹WiFi網絡的構成。
2.1 WiFi網絡概述
WiFi是一個無線網絡通信技術的標準。WiFi是一種可以將個人電腦、手持設備(如pad、手機)等終端以無線方式互相連接的技術。下面將介紹WiFi網絡的基本知識。
2.1.1 什么是WiFi網絡
網絡按照區域分類,分為局域網、城域網和廣域網。無線網絡是相對局域網來說的,人們常說的WLAN就是無線網絡,而WiFi是一種在無線網絡中傳輸的技術。目前主流應用的無線網絡分為GPRS手機無線網絡上網和無線局域網兩種方式。而GPRS手機上網方式是一種借助移動電話網絡接入Internet的無線上網方式。
2.1.2 WiFi網絡結構
一般架設WiFi網絡的基本設備就是無線網卡和一臺AP。AP為Access Point的簡稱,一般翻譯為"無線訪問接入點"或"橋接器",如無線路由器。它主要在媒體存取控制層MAC中扮演無線工作站與有線局域網絡的橋梁。有了AP,就像有線網絡的Hub,無線工作站可以快速輕易地與無線網絡相連。
目前的無線AP可分為單純型AP和擴展型AP。這兩類AP的區別如下所述。
1. 單純型AP
單純型AP由于缺少了路由功能,相當于無線交換機,僅僅提供一個無線信號發射的功能。它的工作原理是將網絡信號通過雙絞線傳送過來,經過無線AP的編譯,將電信號轉換成為無線電信號發送出來,形成WiFi共享上網的覆蓋。根據不同的功率,網絡的覆蓋程度也是不同的,一般無線AP的較大覆蓋距離可達400米。
2. 擴展型AP
擴展型AP就是人們常說的無線路由器。無線路由器,顧名思義就是帶有無線覆蓋功能的路由器,它主要應用于用戶上網和無線覆蓋。通過路由功能,可以實現家庭WiFi共享上網中的Internet連接共享,也能實現ADSL和小區寬帶的無線共享接入。
2.1.3 WiFi工作原理第2章 WiFi網絡的構成
WiFi(Wireless Fidelity,英語發音為/wai/fai/)是現在流行的無線網絡模式。它是一個建立于IEEE 802.11標準的無線局域網絡(WLAN)設備標準,是目前應用最為普遍的一種短程無線傳輸技術。本章將介紹WiFi網絡的構成。
2.1 WiFi網絡概述
WiFi是一個無線網絡通信技術的標準。WiFi是一種可以將個人電腦、手持設備(如pad、手機)等終端以無線方式互相連接的技術。下面將介紹WiFi網絡的基本知識。
2.1.1 什么是WiFi網絡
網絡按照區域分類,分為局域網、城域網和廣域網。無線網絡是相對局域網來說的,人們常說的WLAN就是無線網絡,而WiFi是一種在無線網絡中傳輸的技術。目前主流應用的無線網絡分為GPRS手機無線網絡上網和無線局域網兩種方式。而GPRS手機上網方式是一種借助移動電話網絡接入Internet的無線上網方式。
2.1.2 WiFi網絡結構
一般架設WiFi網絡的基本設備就是無線網卡和一臺AP。AP為Access Point的簡稱,一般翻譯為"無線訪問接入點"或"橋接器",如無線路由器。它主要在媒體存取控制層MAC中扮演無線工作站與有線局域網絡的橋梁。有了AP,就像有線網絡的Hub,無線工作站可以快速輕易地與無線網絡相連。
目前的無線AP可分為單純型AP和擴展型AP。這兩類AP的區別如下所述。
1. 單純型AP
單純型AP由于缺少了路由功能,相當于無線交換機,僅僅提供一個無線信號發射的功能。它的工作原理是將網絡信號通過雙絞線傳送過來,經過無線AP的編譯,將電信號轉換成為無線電信號發送出來,形成WiFi共享上網的覆蓋。根據不同的功率,網絡的覆蓋程度也是不同的,一般無線AP的較大覆蓋距離可達400米。
2. 擴展型AP
擴展型AP就是人們常說的無線路由器。無線路由器,顧名思義就是帶有無線覆蓋功能的路由器,它主要應用于用戶上網和無線覆蓋。通過路由功能,可以實現家庭WiFi共享上網中的Internet連接共享,也能實現ADSL和小區寬帶的無線共享接入。
2.1.3 WiFi工作原理
WiFi的設置至少需要一個Access Point(AP)和一個或一個以上的客戶端。AP每100ms將SSID(Service Set Identifier)經由beacons(信號臺)封包廣播一次。beacons封包的傳輸速率是1Mbit/s,并且長度相當的短。所以,這個廣播動作對網絡性能的影響不大。因為WiFi規定的低傳輸速率是1Mbit/s,所以確保有的WiFi客戶端都能收到這個SSID廣播封包,客戶端可以借此決定是否要和這一個SSID的AP連線。
2.1.4 AP常用術語概述
當用戶在配置AP時,會有一些常用術語配置項,如SSID、信道和模式等。下面分別對這些進行詳細介紹。
1.SSID
SSID是Service Set Identifier的縮寫,意思是服務集標識。SSID技術可以將一個無線局域網分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網絡,防止未被授權的用戶進入本網絡。
許多人認為可以將SSID寫成ESSID,實際上SSID是個籠統的概念,包含了ESSID和BSSID,用來區分不同的網絡,最多可以有32個字符。無線網卡設置不同的SSID就可以進入不同網絡。SSID通常由AP廣播出來,通過系統自帶的掃描功能可以查看當前區域內的SSID。出于安全考慮可以不廣播SSID,此時用戶就要手動設置SSID才能進入相應的網絡。簡單地說,SSID就是一個局域網名稱,只有設置為名稱相同的SSID值的計算機才能互相通信。所以,用戶會在很多路由器上都可以看到有"開啟SSID廣播"選項。
2. 信道
無線信道也就是常說的無線的"頻段(Channel)",其是以無線信號作為傳輸媒體的數據信號傳送通道。在無線路由器中,通常有13個信道。關于如何選擇信道,在后面將會有詳細的介紹。
3. 模式
這里的模式指的是802.11協議的幾種類型。通常在無線路由器中包括五種模式,分別是11b only、11g only、11n only、11bg mixed和11bgn mixed。下面對這5種模式進行詳細介紹,如下所示。
11b only:表示網速以11b的網絡標準運行。也就說表示工作在2.4GHz頻段,較大傳輸速度為11Mb/s,實際速度在5Mbps左右。
11g only:表示網速以11g的網絡標準運行。也就說工作在2.4GHz頻段,向下兼容802.11 b標準,傳輸速度為54Mbps。
11n only:表示網速以11n的網絡標準運行。802.11n是較新的一種無線協議,傳輸速率為108Mbps-600Mbps。
11bg mixed:表示網速以11b、g的混合網絡模式運行。
11bgn mixed:表示網速以11b、g、n的混合網絡模式運行。
4. 頻段帶寬
頻段帶寬是發送無線信號頻率的標準,頻率越高越容易失真。在無線路由器的11 n模式中,一般包括20MHz和40MHz兩個頻段帶寬。其中20MHz在11n的情況下能達到144Mbps帶寬,它穿透性較好,傳輸距離遠(約100米左右);40MHz在11n的情況下能達到300Mbps帶寬,穿透性稍差,傳輸距離近(約50米左右)。
5.WDS(無線分布式系統)
WDS(Wireless Distribution System,無線分布式系統)是一個在IEEE 802.11網絡中多個無線訪問點通過無線互連的系統。它允許將無線網絡通過多個訪問點進行擴展,而不像以前一樣無線訪問點要通過有線進行連接。這種可擴展性能,使無線網絡具有更大的傳輸距離和覆蓋范圍。
2.2 802.11協議概述
802.11協議是國際電工電子工程學會(IEEE)為無線局域網絡制定的標準。雖然WiFi使用了802.11的媒體訪問控制層(MAC)和物理層(PHY),但是兩者并不一致。本節將詳細介紹802.11協議。
1997年,IEEE 802.11標準成為及時個無線局域網標準,它主要用于解決辦公室和校園等局域網中用戶終端間的無線接入。數據傳輸的射頻段為2.4GHz,速率較高只能達到2Mb/s。后來,隨著無線網絡的發展,IEEE又相繼推出了一系列新的標準。常見無線局域網標準如表2-1所示。
表2-1 常見無線局域網標準
協 議 發 布 日 期 頻段(GHz) 帶寬(MHz) 較大傳輸速率(Mbit/s)
802.11 1997年6月 2.4 22 2
802.11a 1999年9月 5 20 54
802.11b 1999年9月 2.4 22 11
802.11g 2003年6月 2.4 20 54
802.11n 2009年10月 2.4或者5 20 72.2
40 150
802.11ac 2013年12月
5 20 96.3
40 200
80 433.3
160 866.7
802.11ad 2012年12月(草案) 60 2或160 up to 6912(6.75Gbit/s)
在以上標準中使用最多的是802.11n標準,工作在2.4GHz頻段。其中,頻率范圍為2.400GHz~2.4835GHz,共83.5帶寬。通過以上表格中,可以看到每個協議都有不同的頻段和帶寬。下面將詳細地進行介紹。
2.2.1 頻段
頻段指的就是無線信道,它以無線信號作為傳輸媒體的數據信號傳送通道。目前主流的WiFi網絡設備不管是802.11b/g,還是802.11b/g/n模式,一般都支持13個信道。它們的中心頻率雖然不同,但是因為都占據一定的頻率范圍,所以會有一些互相重疊的情況。13個信道的頻率范圍,如表2-2所示。
表2-2 信道的頻率范圍
信 道 中 心 頻 率 信 道 中 心 頻 率
1 2412MHz 8 2447MHz
2 2417MHz 9 2452MHz
3 2422MHz 10 2457MHz
4 2427MHz 11 2462MHz
5 2432MHz 12 2467MHz
6 2437MHz 13 2472MHz
7 2442MHz
通過了解這13個信道所處的頻段,有助于用戶理解人們常說的三個不互相重疊的信道含義。無線網絡可在多個信道上運行。在無線信號覆蓋范圍內的各種無線網絡設備應該盡量使用不同的信道,以避免信號之間的干擾。表2-2中是常用的2.4GHz(=2400MHz)頻帶的信道劃分,實際一共有14個信道,但第14個信道一般不用。每個信道的有效寬度是20MHz,另外還有2MHz的強制隔離頻帶。也就是說,對于中心頻率為2412MHz的1信道,其頻率范圍為2401MHz~2432MHz。具體14個信道的劃分,如圖2.1所示。
圖2.1 信道的劃分
從該圖中可以看到,其中1、6、11這3個信道(實線標記)之間是沒有重疊的,也就是人們常說的3個不互相重疊的信息。在圖中也很容易看清楚其他各信道之間頻段重疊的情況。另外,如果設備支持,除1、6、11這3個一組互不干擾的信道外,還有(2,7,12)、(3,8,13)、(4,9,14)3組互不干擾的信道。
