单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/21**无线网络的渗透与防护关注无线安全单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/22关注无线安全-目录1.无线网络的协议概述2.无线攻击平台的搭建3.无线网络密匙的破解课程目录4.无线攻击类型的分类5.无线网络的安全防护单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/23关注无线安全-目录1.无线网络的协议概述2.无线攻击平台的搭建3.无线网络密匙的破解课程目录4.无线攻击类型的分类5.无线网络的安全防护单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/24关注无线安全-无线网络的协议概述1.无线网络的协议概述2.无线攻击平台的搭建3.无线网络密匙的破解课程目录4.无线攻击类型的分类5.无线网络的安全防护单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/25关注无线安全-无线网络的协议概述IEEE--InstituteofElectricalandElectronicsEngineersWIFI标准制定的组织WIFIAlliacn单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/266WIFI标准的协议IEEE标准最高速率(Mbps)频带(GHz)说明802.1122.41977年发布的第一个物理层标准802.11a5451999年发布的第二个物理层标准802.11b112.41999年发布的第三个物理层标准802.11g542.42003年发布的第四个物理层标准802.11n3002.4;52009年发布的第五个物理层标准关注无线安全-无线网络的协议概述单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/28WIFI安全加密---WEP关注无线安全-无线网络的协议概述WEP加密强度64位、128位、256位。。。。。。WEP算法------RC4FrameheaderInitializationvectorFCSPadFramebodyIntegritycheckvalueKeyIDWEP------802.11加密标准单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/299WIFI安全加密---WEP关注无线安全-无线网络的协议概述WEP加密强度64位、128位、256位。。。。。。WEP算法------RC4FrameheaderFramebodyIntegritycheckvalueInitializationvectorPadKeyIDFCS3Byte1Byte4Byte64位WEP加密数据包格式单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/210WIFI安全加密---WEP关注无线安全-无线网络的协议概述WEP加密强度64位、128位、256位。。。。。。WEP算法------RC4FrameheaderFramebodyIntegritycheckvalueInitializationvectorFCS3Byte1Byte4Byte64位WEP加密数据包格式PadKeyID单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/211WIFI安全加密---WEP关注无线安全-无线网络的协议概述WEP加密的验证及加密过程认证请求挑战字串回应挑战认证成功密码与挑战字符串进行RC4加密演算根据加密粒度随机产生64位或128位的挑战字符串进行对比单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/21212WIFI安全加密---WEP关注无线安全-无线网络的协议概述WEP连接方式开放系统共享密钥---密码不正确也允许连接,连接成功后没有访问权限---两边密码都一致,如果不一致的话就不允许建立联接单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/213WIFI安全加密---WEP关注无线安全-无线网络的协议概述1认证机制过于简单,很容易破解2认证是单向的,AP能认证客户端,客户端不能认证AP3初始向量(IV)太短,重用很快,为攻击者提供很大的方便4RC4算法有“弱密匙”问题,WEP没有采取规避措施5WEP加密无法应付“重传攻击”(ReplayAttack)6ICV被发现有漏洞,有可能传输数据被修改而不被检测到7没有密钥管理、更新、分发机制;用户常年不更换WEP漏洞单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/214WIFI安全加密---WPA关注无线安全-无线网络的协议概述WPA-PSKWPA-Enterprise在RC4算法的基础上生成TKIP算法WIFI联盟2003年在802.11i草案的基础上发布的加密标准单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/21717WIFI安全加密---WPA关注无线安全-无线网络的协议概述WEP缺陷WPA改进IV太短在TKIP中,IV大小增加一倍,已达48位ICV漏洞CRC校验方式由Michael算法取代,计算粒度达到64位密钥不更新由主密钥派生出临时密钥已保证每个客户端均不同无重放保护使用TKIP算法将IV用做帧计数器以提供重放保护WEP与WPA比较单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/21818WIFI安全加密---WPA2关注无线安全-无线网络的协议概述WPA-PSKWPA-Enterprise使用AES算法进行认证和数据加密IEEE802.11i标准2004年6月最终确认后发布的加密标准单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/22121WIFI安全加密---WPA2关注无线安全-无线网络的协议概述WPAWPA2PSK模式下主密钥手工输入PSK模式下主密钥由手工输入和SSID组成(PMK)使用TKIP算法--基于RC4使用AES算法---完全脱离RC4算法密钥分为主与临时密钥主PMK、临时PTK、GTK(解密广播与多播消息)AP间切换会导致语音中断采用预授权方式来保证无缝切换WPA与WPA2比较单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/22222关注无线安全-无线网络的协议概述WAPI---WALNAuthenticationandPrivacyInfrastructure国内WIFI标准的制定---WAPI1992年研究;2001年8月成立草案;2003年5月正式发布国家标准GB15629.112009年6月15日WAPI国际提案获得国际标准组织ISO认同并进行标准化单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/22323关注无线安全-无线网络的协议概述WAI---WLANAuthenticationInfrastructureWAPI安全协议的组成WPI---WLANPrivacyInfrastructure单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/22424关注无线安全-无线网络的协议概述WAPI安全协议的优势WEP(802.11)WPA/WPA2(802.11i)WAPI(GB15629.11)认证单向认证无线用户和Radius服务器双向认证,认证方式通常为用户名和口令无线用户和AP进行公匙数字证书的双向认证算法RC4(强度低)TKIP(强度中);AES(强度较高)椭圆曲线签名算法(最高)加密共享密钥(低)主密钥与临时密钥(高)认证的分组加密(最高)WAPI与WEP及WPA/WPA2对比单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/22525关注无线安全-无线网络的协议概述联盟网址---产业联盟联盟成员---70多家国内知名企业单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/22626关注无线安全-目录1.无线网络的协议概述2.无线攻击平台的搭建3.无线网络密匙的破解课程目录4.无线攻击类型的分类5.无线网络的安全防护单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/227关注无线安全-无线攻击平台的搭建无线攻击平台---硬件准备单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/228关注无线安全-无线攻击平台的搭建无线攻击平台---探测工具NetStumbler、Inssider、CommViewforWiFi、AirPeek、Airodump-ngforWindowsWindows无线探测工具Linux下的无线探测工具Kismet、Wicrawl、AirSnort、Wellenreiter、iStumbler智能手机下的无线探测工具WiFiFoFum、MiniStumbler、PocketWarrior、Zaurus单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/229关注无线安全-无线攻击平台的搭建Windows下无线探测工具---NetStumbler单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/230关注无线安全-无线攻击平台的搭建Windows下无线探测工具---Inssider单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/231关注无线安全-无线攻击平台的搭建Windows下无线探测工具---airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/232关注无线安全-无线攻击平台的搭建Linux下无线探测工具---Kismet单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/233关注无线安全-无线攻击平台的搭建Linux下无线探测工具---airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/234关注无线安全-无线攻击平台的搭建智能手机下无线探测工具---Wififofum单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/235关注无线安全-无线攻击平台的搭建智能手机下无线探测工具---Ministumber单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/236关注无线安全-无线攻击平台的搭建无线攻击平台---无线抓包工具Windows下的无线抓包工具OmniPeek;airodump-ngforwindowsLinux下的无线抓包工具airodump-ngforLinux单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/237关注无线安全-无线攻击平台的搭建Windows下无线抓包工具---OmniPeek单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/238关注无线安全-无线攻击平台的搭建Windows下无线抓包工具---Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/239关注无线安全-无线攻击平台的搭建Windows下无线抓包工具---Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/240关注无线安全-无线攻击平台的搭建Windows下无线抓包工具---Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/241关注无线安全-无线攻击平台的搭建Windows下无线抓包工具---Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/242关注无线安全-无线攻击平台的搭建Linux下无线抓包工具---Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/243关注无线安全-无线攻击平台的搭建Linux下无线抓包工具---Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/244关注无线安全-无线攻击平台的搭建Linux下无线抓包工具---Airodump单击此处编辑母版标题样式单击此处编辑母版副标题样式2019/10/24545关注无线安全-