網(wǎng)絡(luò)攻擊與防護(hù) 課件 8-無線網(wǎng)絡(luò)攻防技術(shù)

無線網(wǎng)絡(luò)攻防技術(shù)無線網(wǎng)絡(luò)攻防概述無線網(wǎng)絡(luò)攻擊無線局域網(wǎng)-WLANWLAN（WirelessLocalAreaNetwork，無線局域網(wǎng)），以無線信道作傳輸媒介的計(jì)算機(jī)局域網(wǎng)，是有線聯(lián)網(wǎng)方式的重要補(bǔ)充和延伸。廣泛適用于需要可移動(dòng)數(shù)據(jù)處理或無法進(jìn)行物理傳輸介質(zhì)布線的領(lǐng)域隨著IEEE802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)的制定與發(fā)展，使無線網(wǎng)絡(luò)技術(shù)更加成熟與完善。WLAN產(chǎn)品主要包括：無線接入點(diǎn)、無線網(wǎng)卡、無線路由器、無線網(wǎng)關(guān)、無線網(wǎng)橋等無線局域網(wǎng)基本概念無線局域網(wǎng)的傳輸媒質(zhì)分為無線電波和光波兩類無線電波主要使用無線電波和微波，光波主要使用紅外線無線電波和微波頻率由各個(gè)國(guó)家的無線電管理部門規(guī)定，分為專用頻段和自由頻段。專用頻段需要經(jīng)過批準(zhǔn)的獨(dú)自有償使用的頻段；自由頻段主要是指ISM頻段（Industrical，Scientific，Medical）什么是Wi-Fi？WiFi的全稱是WirelessFidelity，又叫802.11標(biāo)準(zhǔn)，是IEEE定義的一個(gè)無線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn)該技術(shù)使用的使2.4GHz或者5.0GHz附近的頻段802.11b最高帶寬為11Mbps，802.11g最高達(dá)54Mbps，802.11n則可達(dá)600Mbps其主要特性為：速度快，可靠性高，在開放性區(qū)域，通訊距離可達(dá)305米，在封閉性區(qū)域，通訊距離為76米到122米，方便與現(xiàn)有的有線以太網(wǎng)絡(luò)整合，組網(wǎng)的成本更低WLAN與Wi-Fi的區(qū)別？Wlan是無線網(wǎng)絡(luò)的縮寫，又叫做無線局域網(wǎng)。WIFI是無線網(wǎng)絡(luò)中的一個(gè)標(biāo)準(zhǔn)，比如說那些IEEE802.11a、b、g、n之類的都屬于WIFI這個(gè)標(biāo)準(zhǔn)。802.11標(biāo)準(zhǔn)802.11 1997年IEEE無線局域網(wǎng)標(biāo)準(zhǔn)制定802.11b 2.4GHz直序擴(kuò)頻傳輸速率1Mbps-11Mbps802.11a 5GHz正交頻分復(fù)用傳輸速率6Mbps-54Mbps802.11g 2.4GHz，兼容802.11b，傳輸速率到22Mbps802.1x基于端口的訪問控制協(xié)議（Portbasednetworkaccesscontrolprotocol）802.11i 增強(qiáng)WIFI數(shù)據(jù)加密和認(rèn)證（WPA，RSN）802.11e QoS服務(wù)802.11n 更高質(zhì)量，更高速度，達(dá)到以太網(wǎng)性能水平WAPI 國(guó)標(biāo)GB15629.11-2003無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAI

WPI）IEEE802.11802.11標(biāo)準(zhǔn)1990年IEEE802標(biāo)準(zhǔn)化委員會(huì)成立IEEE802.11無線局域網(wǎng)標(biāo)準(zhǔn)工作組該標(biāo)準(zhǔn)定義物理層和媒體訪問控制(MAC)規(guī)范物理層定義了數(shù)據(jù)傳輸?shù)男盘?hào)特征和調(diào)制，工作在2.4000～2.4835GHz頻段IEEE802.11是IEEE最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn)，主要用于難于布線的環(huán)境或移動(dòng)環(huán)境中計(jì)算機(jī)的無線接入，由于傳輸速率最高只能達(dá)到2Mbps，所以，業(yè)務(wù)主要被用于數(shù)據(jù)的存取IEEE802.11a802.11標(biāo)準(zhǔn)1999年，IEEE802.11a標(biāo)準(zhǔn)制定完成，該標(biāo)準(zhǔn)規(guī)定無線局域網(wǎng)工作頻段在5.15～5.825GHz，數(shù)據(jù)傳輸速率達(dá)到54Mbps/72Mbps(Turbo)，傳輸距離控制在10～100米802.11a采用正交頻分復(fù)用（OFDM）的獨(dú)特?cái)U(kuò)頻技術(shù)可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)；一個(gè)扇區(qū)可接入多個(gè)用戶，每個(gè)用戶可帶多個(gè)用戶終端IEEE802.11b802.11標(biāo)準(zhǔn)1999年9月IEEE802.11b被正式批準(zhǔn)，該標(biāo)準(zhǔn)規(guī)定無線局域網(wǎng)工作頻段在2.4～2.4835GHz，數(shù)據(jù)傳輸速率達(dá)到11Mbps該標(biāo)準(zhǔn)是對(duì)IEEE802.11的一個(gè)補(bǔ)充，采用點(diǎn)對(duì)點(diǎn)模式和基本模式兩種運(yùn)作模式，在數(shù)據(jù)傳輸速率方面可以根據(jù)實(shí)際情況在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率間自動(dòng)切換，而且在2Mbps、1Mbps速率時(shí)與802.11兼容802.11b使用直接序列（DirectSequence）DSSS作為協(xié)議802.11b和工作在5GHz頻率上的802.11a標(biāo)準(zhǔn)不兼容由于價(jià)格低廉，802.11b產(chǎn)品已經(jīng)被廣泛地投入市場(chǎng)，并在許多實(shí)際工作場(chǎng)所運(yùn)行IEEE802.11e/f/h802.11標(biāo)準(zhǔn)IEEE802.11e標(biāo)準(zhǔn)對(duì)無線局域網(wǎng)MAC層協(xié)議提出改進(jìn)，以支持多媒體傳輸，以支持所有無線局域網(wǎng)無線廣播接口的服務(wù)質(zhì)量保證QoS機(jī)制IEEE802.11f，定義訪問節(jié)點(diǎn)之間的通信，支持IEEE802.11的接入點(diǎn)互操作協(xié)議（IAPP）IEEE802.11h用于802.11a的頻譜管理技術(shù)IEEE802.11g802.11標(biāo)準(zhǔn)IEEE的802.11g標(biāo)準(zhǔn)是對(duì)流行的802.11b（即Wi-Fi標(biāo)準(zhǔn)）的提速（速度從802.11b的11Mb/s提高到54Mb/s）802.11g接入點(diǎn)支持802.11b和802.11g客戶設(shè)備。同樣，采用802.11g網(wǎng)卡的筆記本電腦也能訪問現(xiàn)有的802.11b接入點(diǎn)和新的802.11g接入點(diǎn)802.11a的主要缺點(diǎn)是不能和802.11b設(shè)備互操作，而且與802.11b相比，802.11a網(wǎng)卡貴50%，接入點(diǎn)貴35%IEEE802.11n802.11標(biāo)準(zhǔn)Wi－Fi聯(lián)盟在802.11a/b/g后面的一個(gè)無線傳輸標(biāo)準(zhǔn)協(xié)議可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps，提高到300Mbps甚至高達(dá)600Mbps802.11n標(biāo)準(zhǔn)至2009年才得到IEEE的正式批準(zhǔn)，但采用MIMOOFDM技術(shù)的廠商已經(jīng)很多，包括D－Link，Airgo、Bermai、Broadcom以及杰爾系統(tǒng)、Atheros、思科、Intel等等，產(chǎn)品包括無線網(wǎng)卡、無線路由器等，而且已經(jīng)大量在PC、筆記本電腦中應(yīng)用無線局域網(wǎng)主要組件無線局域網(wǎng)的主要組件包括無線網(wǎng)卡和接入點(diǎn)。1.無線網(wǎng)卡

無線網(wǎng)卡實(shí)際上是一種終端無線網(wǎng)絡(luò)設(shè)備，它是需要在無線局域網(wǎng)的無線覆蓋下通過無線連接網(wǎng)絡(luò)進(jìn)行上網(wǎng)使用的。2.接入點(diǎn)

接入點(diǎn)的作用相當(dāng)于局域網(wǎng)集線器，它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間傳輸數(shù)據(jù)。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并與無線設(shè)備進(jìn)行通信。無線網(wǎng)絡(luò)優(yōu)點(diǎn)無線網(wǎng)絡(luò)具有下列優(yōu)點(diǎn)：(1)靈活性和移動(dòng)性(2)安裝便捷(3)易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整(4)故障定位容易(5)易于擴(kuò)展無線網(wǎng)絡(luò)缺點(diǎn)無線網(wǎng)絡(luò)也具有下列缺點(diǎn)：

(1)性能無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸?shù)摹?2)速率無線速率是無線網(wǎng)絡(luò)的關(guān)鍵參數(shù)，它表明了無線設(shè)備支持多少帶寬，也就是說能有多少速率來互相連接。

(3)安全性無線網(wǎng)絡(luò)容易遭到信息篡改，可以做到無聲無息地對(duì)信息進(jìn)行劫持。無線安全加密方式無線路由器主要提供三種無線安全加密方式，分別為：WEP（WiredEquivalentPrivacy）：WEP算法是一種可選的鏈路層安全機(jī)制，用來提供訪問控制，數(shù)據(jù)加密和安全性檢驗(yàn)等。WPA（WiFiProtectedAccess）：WPA是一種保護(hù)無線網(wǎng)絡(luò)的安全協(xié)議，是一種比WEP強(qiáng)大的加密算法，使用預(yù)共享密鑰和臨時(shí)密鑰完整性協(xié)議進(jìn)行加密。WPA2（WiFiProtectedAccess2）：WPA2是基于WPA的一種新的加密方式。WPA2是WPA的升級(jí)版，新型的網(wǎng)卡、AP都支持WPA2加密。無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)案例北京無線信息共用網(wǎng)RADIUS服務(wù)器RadiusServer網(wǎng)管服務(wù)器NMSServer計(jì)費(fèi)服務(wù)器BillingServer企業(yè)內(nèi)部網(wǎng)EnterpriseIntranetVPN網(wǎng)關(guān)INTERNETorInternationalWirelessISP接入控制器AccessControllor無線接入點(diǎn)AccessPoint無線局域網(wǎng)安全問題無線局域網(wǎng)安全風(fēng)險(xiǎn)

隱患1--信號(hào)泄漏信號(hào)泄漏未授權(quán)訪問敏感數(shù)據(jù)竊取一臺(tái)被部署在商業(yè)大廈上的無線接入點(diǎn)發(fā)射的信號(hào)，最遠(yuǎn)傳輸?shù)?個(gè)街區(qū)外…隱患2--各種接入認(rèn)證業(yè)務(wù)CMCCChinaNetChinaUnicomCECT-Chinacom…VPN+UDP53=Free??！隱患3--接入之后的杯具…登錄憑證敏感數(shù)據(jù)更多隱私隱患3--接入之后的杯具…SessionHijack--作為中間人參與通信中--監(jiān)聽通信內(nèi)容，截獲敏感信息--代替某一方，接管會(huì)話--篡改正常數(shù)據(jù)，插入惡意數(shù)據(jù)隱患4--電信家用AP的噩夢(mèng)隱患4-設(shè)備固件可能存在的漏洞口令驗(yàn)證繞過口令泄漏緩沖區(qū)溢出配置文件下載….隱患5--無線數(shù)據(jù)加密破解高強(qiáng)度128位WEP密碼破解長(zhǎng)度：128位用時(shí)：1分27秒捕獲數(shù)據(jù)包：

47872個(gè)WPA破解Other…隱患6--無線拒絕服務(wù)攻擊點(diǎn)到面的攻擊區(qū)域性空間性基于鏈路層攻擊--Airjack、File2air--Macfld、void11無線網(wǎng)絡(luò)安全機(jī)制與防護(hù)措施通常網(wǎng)絡(luò)的安全性主要體現(xiàn)在兩個(gè)方面：一是訪問控制，另一個(gè)是數(shù)據(jù)加密。常見措施：1.對(duì)無線網(wǎng)絡(luò)進(jìn)行加密2.設(shè)置MAC地址過濾3.使用靜態(tài)IP地址4.改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播5.采用身份驗(yàn)證和授權(quán)無線網(wǎng)絡(luò)攻防概述無線網(wǎng)絡(luò)攻擊挖掘隱藏SSID在無線網(wǎng)絡(luò)中，AP會(huì)定期廣播SSID信息，向外通告無線網(wǎng)絡(luò)的存在，無線用戶使用無線網(wǎng)卡發(fā)現(xiàn)無線網(wǎng)絡(luò)。為避免無線網(wǎng)絡(luò)被非法用戶通過SSID搜索到，可以禁用AP廣播功能，隱藏SSID。但無線網(wǎng)卡連接無線網(wǎng)絡(luò)時(shí)，需要手動(dòng)添加SSID才能關(guān)聯(lián)成功。SSID可以通過嗅探無線環(huán)境中的數(shù)據(jù)包獲取。突破MAC過濾限制無線MAC地址過濾功能，就是允許或禁止指定的MAC地址連接無線網(wǎng)絡(luò)，突破MAC地址過濾需要捕獲正常連接的無線客戶端MAC地址，然后更改MAC地址來偽造身份。破解WP