渗透&&探测 (如何断开隔壁妹纸的无线网络)

二叶草
二叶草
二叶草
1214
文章
0
评论
2020年3月25日19:09:59 评论 501

 引子

如今,我们使用无线网络的比例范围和比例已经越来越广。可你真的了解它是如何工作的么?以及它与有线网络的差别么?

WLAN

全称 (Wireless Local Area Network),也就是 无线区域网。
它是应用 无线通信技术 将计算机设备 互联起来,构成可以 互相通信 和 实现资源共享 的网络体系,是一种 利用射频 (RF)技术进行 数据传输 的系统。

Wifi

全称 是Wireless fidelity,翻译成中文就是 无线保真。

Wifi 是一种可以将 个人电脑、手持设备(如pad、手机)等终端以 无线方式 互相连接的 技术。

事实上它是一个 高频无线电信号。无线保真 是一个 无线网络通信技术 的 品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的 无线网路 产品之间的 互通性。

简单来说WiFi就是一种在办公室和家庭中 无线上网 使用的 短距离无线通信技术。

WiFi 是WLAN其中的 一个标准,包含于WLAN中,属于采用WLAN协议的一项 新技术。

WiFi 的覆盖范围最大为100米左右,而WLAN最大(加天线)则可达到5公里。

Wireless AP

全称Wireless Access Point也就是 无线接入点。

也就是 无线网络中 的 无线交换机,它是 移动终端用户 进入无线网络的 接入点,无线覆盖距离为 几十米至上百米,主要技术为 802.11X 系列。

我们常说的WiFi热点,既是指WiFi信号源的位置点,也是指无线路由器一类的 无线AP设备。

无线 VS 有线

无线网络 相比 有线网络,有以下 缺点:

  • 通信双方因为是通过 无线 进行通信,所以 通信之前 需要 建立连接;而 有线网络 就直接用 线缆连接,不用这个过程了。
  • 无线 通信方式是 半双工 的通信方式;而 有线网络 可以是 全双工。
  • 通信时在 网络层 以下 出错的概率非常高,所以帧的 重传概率 很大,需要在 网络层之下 的协议添加 重传 的机制(不能只依赖上面TCP/IP的延时等待重传等开销来保证);而 有线网络 出错 概率非常小,无需在网络层有如此 复杂的机制。
  • 数据是在无线环境下进行的,所以抓包非常容易,存在 安全隐患。
  • 因为 收发无线信号,所以 功耗较大。
  • 于 有线网络 相比 吞吐量低,这一点正在逐步改善,802.11n协议可以达到600Mbps的 吞吐量。

WLAN协议族

WLAN 目前包含有 多项协议标准,其中的 两大基本标准 802.11a标准和802.11b标准。

802.11a 标准使用OFDM调制技术,工作在5GHz频段上,支持的最大速度为54Mbps;

802.11b 标准,运行在2.4GHz频段,采用CCK调制技术,支持的最大速度为11Mbps。

802.11b 的优势在于 价格低廉,但 速率较低(最高11Mbps);而802.11a优势在于 传输速率快(最高54Mbps)且 受干扰少,但 价格相对较高。

此外,这两种标准运行在不同的频段上,不能工作 在同一AP的网络里。为了解决802.11a和802.11b不兼容的问题,近年来又推出了802.11g标准。而最新出现的第五代WLAN的802.11ac标准,已进入了 千兆网 时代。

WLAN的工作原理

WLAN 由 无线网卡、接入控制器设备(Access Controller,AC)、无线接入点(Access Point,AP)、计算机 和 有关设备 组成。

我们以最广泛使用的 无线网卡 为例说明WLAN的 工作原理。

一个 无线网卡 主要包括 网卡(NIC)单元、扩频通信机 和 天线 三个组成功能块。

NIC 单元属于 数据链路层,由它负责建立 主机与物理层 之间的连接。

扩频通信机 与 物理层 建立了 对应关系,实现 无线电信号 的 接收与发射。

当计算机要 接收信息时,扩频通信机 通过网络天线 接收信息,并对该信息进行 处理,判断 是否要发给NIC单元,如 是 则将信息帧 上交 给NIC单元,否则丢弃。

如果扩频通信机发现接收到的信息 有错,则通过天线 发送给 对方一个 出错信息,通知发送端 重新 发送此信息帧。当 计算机 要发送信息时,主机先将 待发送 的信息传送给NIC单元,由NIC单元首先 监测信道是否空闲,若 空闲立即发送,否则 暂不发送,并 继续监测。

可以看出,WLAN的工作方式与IEEE802.3定义的有线网络的 载体监听多路访问/冲突检测(CSMA/CD)工作方式很相似。

WLAN的拓扑结构

无线局域网 的 拓扑结构 可归纳为 两类,即 无中心网络 和 有中心网络。

  • 无中心网络
    无中心网络 是最 简单 的无线局域网结构,又称为无AP网络,对等网络 或 Ad-Hoc(特别)网络。

    它由一组有 无线接口的计算机( 无线客户端 )组成一个独立基本服务集(IBSS)。

    这些无线客户端由相同的 工作组名、ESSID和 密码,网络中任意两个站点之间均可 直接通信。无中心网络的拓扑结构如图:

    渗透&&探测 (如何断开隔壁妹纸的无线网络)

    无中心网络 一般使用 公用广播信道,每个站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA(载波监测多址接入)类型的多址接入协议。

    这种结构的 优点 是:网络抗毁性好、建网容易、成本较低。

    这种结构的 缺点 是:当网络中用户数量(站点数量)过多时,激烈的信道竞争将直接降低网络性能。

  • 有中心网络
    有中心网络 也称 结构化网络,它由 一个 或 多个 无线AP以及一系列 无线客户端 构成,网络拓扑结构如图:

    渗透&&探测 (如何断开隔壁妹纸的无线网络)

    有中心网络 使用 无线AP 作为 中心站,所有 无线客户端 对 网络的访问 均由无线AP控制。

    这样,当网络业务量 增大时,网络吞吐性能 及 网络时延性能的恶化 并不强烈。由于每个站点只要在 中心站覆盖范围内 就可与其他站点通信,故网络布局受环境限制 比较小。

    有中心网络拓扑结构的 弱点 是:抗毁性差,中心站点的故障容易导致整个网络瘫痪,并且 中心站点的引入 增加了 网络成本。

攻击手段

  • 原理
    De-authentication Flood Attack,全称为 取消身份验证洪水攻击 或 验证阻断洪水攻击,通常被简称为Deauth攻击,是 无线网络拒绝服务攻击 的一种形式。

    它旨在通过 欺骗从AP到客户端 单播地址的 取消身份验证帧 来将客户端转为 未关联/未认证 的状态。下图是其攻击原理图:

    渗透&&探测 (如何断开隔壁妹纸的无线网络)

    通过这张图可以很直观地看出,攻击者 向整个网络广播了 伪造 的 取消身份验证报文,从而 阻断 了 合法用户和AP之间的连接。

    当 客户端 试图与AP重新建立连接时 攻击者 还在 继续 向信道中 发送取消身份验证帧,这将导致 客户端和AP始终无法重连。

  • 器材
    集成了ESP8266芯片的开发板NodeMCU,它是一个 开源的物联网平台,使用Lua脚本语言编程。

万能的 淘宝 直接15包邮,性价比超高。

渗透&&探测 (如何断开隔壁妹纸的无线网络)
  • 刷入固件
    不要重复造轮子,重要的事情说三遍!!!直接使用前人制作好的固件,利用NodeMCU-Flasher直接刷入固件:
  1. 打开Flasher,选择对应好的COM口
    渗透&&探测 (如何断开隔壁妹纸的无线网络)
  2. 打开config标签,选择下载好的固件
    渗透&&探测 (如何断开隔壁妹纸的无线网络)
  3. 打开Operation,点击Flash,等待刷入成功
    渗透&&探测 (如何断开隔壁妹纸的无线网络)

攻击测试

  1. 设备通电后,使用手机或电脑连接esp8266发出的Wi-Fi网络pwned,默认密码deauther。 连接成功后打开浏览器转到192.168.4.1。
    渗透&&探测 (如何断开隔壁妹纸的无线网络)
  2. 点击I'VE READ AND UNDERSTOOD THE NOTICE ABOVE后就可以看到AP扫描界面。
    渗透&&探测 (如何断开隔壁妹纸的无线网络)
  3. 搜索测试攻击的网络,并选择测试攻击的网络
    渗透&&探测 (如何断开隔壁妹纸的无线网络)
  4. 点击上方的Stations可以扫描该网络下的设备,对 特定设备 进行测试攻击。
    渗透&&探测 (如何断开隔壁妹纸的无线网络)
  5. 点击上方Attacks,可以看到当未选择Station时Selected Station处显示FF:FF:FF:FF:FF:FF-BROADCAST即对网络下所有设备进行攻击。选择不同攻击方式点击START开始攻击。我们所使用的是Deauth的攻击方式。
    渗透&&探测 (如何断开隔壁妹纸的无线网络)

防范措施和警示

经测试在5GHz频段上攻击效果不佳,如果路由器支持 双频 的话可以设置一个5GHz频段信道。

支持 Wi-Fi保护访问版本2 认证方式后设备就能 抵御攻击,基于此可以去检查你的AP固件生产厂商的升级版本,在确保该版本是支持 管理帧保护 功能后,才能抵御 解除认证攻击 和 断开关联攻击。但是很多时候 不是协议或系统漏洞未能修复 导致的安全隐患,而是由于 用户安全意识不足,未能及时更新固件、补丁或是开启安全选项导致安全问题的产生。

及时升级固件、打补丁是必要的。重要的事情说三遍!!!

本文来源于:渗透&&探测 (如何断开隔壁妹纸的无线网络)-变化吧门户
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
二叶草
渗透测试实用工具 渗透

渗透测试实用工具

 工具概述 1、新增批量修改文件夹文件后缀功能,并重新排列工具,更加详细使用 2、新增文件夹监控功能,监控python tool.py -monitor C: 3、新增将包含rgb值的txt...
简谈渗透测试各阶段我常用的那些“神器” 渗透

简谈渗透测试各阶段我常用的那些“神器”

 前言 本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你,另...
内网渗透工具- Intranet-Penetration 渗透

内网渗透工具- Intranet-Penetration

 整理一些常用的内外网渗透测试工具 PHPoxy 通过PHP脚本运行一个可以访问内网机器的Web代理。 SocksCap  socks5代理客户端 XX-Net    科学上网利器 phpsocks5...