基本介绍
1.1 概要
Wi-Fi是一种无线技术,用于在电子设备之间进行无线网络连接。Wi-Fi协议指的是一系列标准,如802.11a、802.11b、802.11g、802.11n、802.11ac和802.11ax,它们规定了无线网络设备之间通信的规则和方式。这些协议定义了无线信号的频率、速率、传输方式等,以确保设备可以在同一无线网络上进行有效通信。Wi-Fi协议的不断发展使得无线网络连接变得更快速、更稳定,同时提供更好的覆盖范围和连接质量。
1.2 协议标准
-
802.11a
-
802.11b
-
802.11g
-
802.11n -
802.11ac
-
802.11ax
WIFI - 第六代标准
1.3 协议建立过程
-
扫描 - 扫描周围WIFI信道 -
关联请求 - 选择网络发送关联请求 -
AP响应 - 接收到关联请求后,发送关联响应给设备 -
认证 - 设备与接入点验证,确保设备有权限连接到网络 -
关联确认 - 发送关联确认给设备,表示连接已建立 -
IP分配 - 获取IP地址,以便在网络中进行通信 -
数据传输 - 设备与接入点之间开始数据传输,实现无线通信 -
断开连接 - 设备或接入点可以随时断开连接,结束通信
1.4 协议报文
-
帧控制字段(Frame Control Field):包含帧类型、子类型和帧控制信息。 -
目标地址(Destination Address):指示接收报文的设备的MAC地址。 -
源地址(Source Address):指示发送报文的设备的MAC地址。 -
接入点地址(Access Point Address):指示接入点的MAC地址(仅在与接入点通信时存在)。 -
序列控制字段(Sequence Control Field):用于管理数据包的顺序和重传。 -
帧体(Frame Body):包含实际传输的数据或管理信息。 -
FCS字段(Frame Check Sequence):用于检测数据传输过程中是否发生错误。
安全风险
-
弱密码
-
中间人攻击
-
无线劫持
威胁分析
3.1 暴力破解
-
WEP加密 - 加密比较老旧,现在的路由器已经很少使用此类加密方式,破解只需要大量的数据包即可 -
WPA/WPA2 PSK加密 - 加密很安全,破解的方式是抓握手包然后跑字典
3.1.1 破解工具
3.1.2 破解过程
shell $ iwconfig wlan0 down $ iwconfig wlan0 mode moniter $ iwconfig wlan0 up-
扫描周围WIFI信号
shell $ airodump-ng wlan0
-
监听数据包
shell $ airodump-ng -w freedom -c 11 --bssid mac地址 wlan0 --ignore-negative-one-
伪造报文
shell $ airodump-ng -w freedom -c 11 --bssid mac地址 wlan0 --ignore-negative-one-
报文破解
shell $ airodump-ng -w freedom -c 11 --bssid mac地址 wlan0 --ignore-negative-one
3.2 流量获取
3.2.1 获取工具
3.2.2 获取过程
shell $ tcpdump -i <interface> -w test.pcap
安全风险
攻击面
-
通过密码破解获得设备WIFI凭据,对设备进一步渗透。 -
通过挖掘设备漏洞,获得设备权限,后续可以监听用户流量。
总结
为了保护Wi-Fi网络安全,建议采取以下措施:使用强密码、启用加密、定期更新设备固件、避免连接到公共无线网络时传输敏感信息等。对于企业和组织来说,还应该实施网络安全策略,以确保Wi-Fi网络的安全性。
原文始发于微信公众号(山石网科安全技术研究院):手把手玩转路由器漏洞挖掘系列-WIFI安全威胁
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论