渗透 探测 (如何断开隔壁妹纸的无线网络)
引子
如今,我们使用无线网络的比例范围和比例已经越来越广。可你真的了解它是如何工作的么?以及它与有线网络的差别么? WLAN 全称 (Wireless Local Area Network),也就是 无线区域网。 它是应用 无线通信技术 将计算机设备 互联起来,构成可以 互相通信 和 实现资源共享 的网络体系,是一种 利用射频 (RF)技术进行 数据传输 的系统。
Wifi
全称 是Wireless fidelity,翻译成中文就是 无线保真。 Wifi 是一种可以将 个人电脑、手持设备(如pad、手机)等终端以 无线方式 互相连接的 技术。 事实上它是一个 高频无线电信号。无线保真 是一个 无线网络通信技术 的 品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的 无线网路 产品之间的 互通性。 简单来说WiFi就是一种在办公室和家庭中 无线上网 使用的 短距离无线通信技术。 WiFi 是WLAN其中的 一个标准,包含于WLAN中,属于采用WLAN协议的一项 新技术。 WiFi 的覆盖范围最大为100米左右,而WLAN最大(加天线)则可达到5公里。
Wireless AP
全称Wireless Access Point也就是 无线接入点。 也就是 无线网络中 的 无线交换机,它是 移动终端用户 进入无线网络的 接入点,无线覆盖距离为 几十米至上百米,主要技术为 802.11X 系列。 我们常说的WiFi热点,既是指WiFi信号源的位置点,也是指无线路由器一类的 无线AP设备。
无线 VS 有线
无线网络 相比 有线网络,有以下 缺点:
通信双方因为是通过 无线 进行通信,所以 通信之前 需要 建立连接;而 有线网络 就直接用 线缆连接,不用这个过程了。
无线 通信方式是 半双工 的通信方式;而 有线网络 可以是 全双工。
通信时在 网络层 以下 出错的概率非常高,所以帧的 重传概率 很大,需要在 网络层之下 的协议添加 重传 的机制(不能只依赖上面TCP/IP的延时等待重传等开销来保证);而 有线网络 出错 概率非常小,无需在网络层有如此 复杂的机制。
数据是在无线环境下进行的,所以抓包非常容易,存在 安全隐患。
因为 收发无线信号,所以 功耗较大。
于 有线网络 相比 吞吐量低,这一点正在逐步改善,802.11n协议可以达到600Mbps的 吞吐量。
WLAN协议族
WLAN 目前包含有 多项协议标准,其中的 两大基本标准 802.11a标准和802.11b标准。 802.11a 标准使用OFDM调制技术,工作在5GHz频段上,支持的最大速度为54Mbps; 802.11b 标准,运行在2.4GHz频段,采用CCK调制技术,支持的最大速度为11Mbps。 802.11b 的优势在于 价格低廉,但 速率较低(最高11Mbps);而802.11a优势在于 传输速率快(最高54Mbps)且 受干扰少,但 价格相对较高。 此外,这两种标准运行在不同的频段上,不能工作 在同一AP的网络里。为了解决802.11a和802.11b不兼容的问题,近年来又推出了802.11g标准。而最新出现的第五代WLAN的802.11ac标准,已进入了 千兆网 时代。 WLAN的工作原理 WLAN 由 无线网卡、接入控制器设备(Access Controller,AC)、无线接入点(Access Point,AP)、计算机 和 有关设备 组成。 我们以最广泛使用的 无线网卡 为例说明WLAN的 工作原理。 一个 无线网卡 主要包括 网卡(NIC)单元、扩频通信机 和 天线 三个组成功能块。 NIC 单元属于 数据链路层,由它负责建立 主机与物理层 之间的连接。 扩频通信机 与 物理层 建立了 对应关系,实现 无线电信号 的 接收与发射。 当计算机要 接收信息时,扩频通信机 通过网络天线 接收信息,并对该信息进行 处理,判断 是否要发给NIC单元,如 是 则将信息帧 上交 给NIC单元,否则丢弃。 如果扩频通信机发现接收到的信息 有错,则通过天线 发送给 对方一个 出错信息,通知发送端 重新 发送此信息帧。当 计算机 要发送信息时,主机先将 待发送 的信息传送给NIC单元,由NIC单元首先 监测信道是否空闲,若 空闲立即发送,否则 暂不发送,并 继续监测。 可以看出,WLAN的工作方式与IEEE802.3定义的有线网络的 载体监听多路访问/冲突检测(CSMA/CD)工作方式很相似。
WLAN的拓扑结构
无线局域网 的 拓扑结构 可归纳为 两类,即 无中心网络 和 有中心网络。
无中心网络
无中心网络 是最 简单 的无线局域网结构,又称为无AP网络,对等网络 或 Ad-Hoc(特别)网络。 它由一组有 无线接口的计算机( 无线客户端 )组成一个独立基本服务集(IBSS)。 这些无线客户端由相同的 工作组名、ESSID和 密码,网络中任意两个站点之间均可 直接通信。无中心网络的拓扑结构如图:
无中心网络 一般使用 公用广播信道,每个站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA(载波监测多址接入)类型的多址接入协议。 这种结构的 优点 是:网络抗毁性好、建网容易、成本较低。 这种结构的 缺点 是:当网络中用户数量(站点数量)过多时,激烈的信道竞争将直接降低网络性能。
有中心网络 有中心网络 也称 结构化网络,它由 一个 或 多个 无线AP以及一系列 无线客户端 构成,网络拓扑结构如图:
有中心网络 使用 无线AP 作为 中心站,所有 无线客户端 对 网络的访问 均由无线AP控制。 这样,当网络业务量 增大时,网络吞吐性能 及 网络时延性能的恶化 并不强烈。由于每个站点只要在 中心站覆盖范围内 就可与其他站点通信,故网络布局受环境限制 比较小。 有中心网络拓扑结构的 弱点 是:抗毁性差,中心站点的故障容易导致整个网络瘫痪,并且 中心站点的引入 增加了 网络成本。
攻击手段
原理 De-authentication Flood Attack,全称为 取消身份验证洪水攻击 或 验证阻断洪水攻击,通常被简称为Deauth攻击,是 无线网络拒绝服务攻击 的一种形式。 它旨在通过 欺骗从AP到客户端 单播地址的 取消身份验证帧 来将客户端转为 未关联/未认证 的状态。下图是其攻击原理图: 通过这张图可以很直观地看出,攻击者 向整个网络广播了 伪造 的 取消身份验证报文,从而 阻断 了 合法用户和AP之间的连接。 当 客户端 试图与AP重新建立连接时 攻击者 还在 继续 向信道中 发送取消身份验证帧,这将导致 客户端和AP始终无法重连。
器材
集成了ESP8266芯片的开发板NodeMCU,它是一个 开源的物联网平台,使用Lua脚本语言编程。
万能的 淘宝 直接15包邮,性价比超高。
刷入固件 不要重复造轮子,重要的事情说三遍!!!直接使用前人制作好的固件,利用NodeMCU-Flasher直接刷入固件:
打开Flasher,选择对应好的COM口 打开config标签,选择下载好的固件 打开Operation,点击Flash,等待刷入成功
攻击测试
设备通电后,使用手机或电脑连接esp8266发出的Wi-Fi网络pwned,默认密码deauther。 连接成功后打开浏览器转到192.168.4.1。
点击I'VE READ AND UNDERSTOOD THE NOTICE ABOVE后就可以看到AP扫描界面。
搜索测试攻击的网络,并选择测试攻击的网络
点击上方的Stations可以扫描该网络下的设备,对 特定设备 进行测试攻击。
点击上方Attacks,可以看到当未选择Station时Selected Station处显示FF:FF:FF:FF:FF:FF-BROADCAST即对网络下所有设备进行攻击。选择不同攻击方式点击START开始攻击。我们所使用的是Deauth的攻击方式。
防范措施和警示
经测试在5GHz频段上攻击效果不佳,如果路由器支持 双频 的话可以设置一个5GHz频段信道。 支持 Wi-Fi保护访问版本2 认证方式后设备就能 抵御攻击,基于此可以去检查你的AP固件生产厂商的升级版本,在确保该版本是支持 管理帧保护 功能后,才能抵御 解除认证攻击 和 断开关联攻击。但是很多时候 不是协议或系统漏洞未能修复 导致的安全隐患,而是由于 用户安全意识不足,未能及时更新固件、补丁或是开启安全选项导致安全问题的产生。 及时升级固件、打补丁是必要的。重要的事情说三遍!!!
作者:不开飞机的舒克 链接:https://juejin.im/post/5bc7ffe9f265da0abb1466d8 来源:掘金