萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 無線網絡攻擊工具進攻方法及防范

無線網絡攻擊工具進攻方法及防范

  對無線網安全攻防有興趣的人應該都需要一套工具,英特網上有很多免費的工具。本文不求全面,但求能提供一些指導和建議。

  找到無線網絡

  找到無線網絡是攻擊的第一步,這裡推薦兩款常用工具:

  1、Network Stumbler a.k.a NetStumbler。

  這個基於Windows的工具可以非常容易地發現一定范圍內廣播出來的無線信號,還可以判斷哪些信號或噪音信息可以用來做站點測量。

  2、Kismet。

  NetStumbler缺乏的一個關鍵功能就是顯示哪些沒有廣播SSID的無線網絡。如果將來想成為無線安全專家,您就應該認識到訪問點(Access Points)會常規性地廣播這個信息。Kismet會發現並顯示沒有被廣播的那些SSID,而這些信息對於發現無線網絡是非常關鍵的。

  連上找到的無線網絡

  發現了一個無線網絡後,下一步就是努力連上它。如果該網絡沒有采用任何認證或加密安全措施,你可以很輕松地連上它的SSID。如果SSID沒有被廣播,你可以用這個SSID的名稱創建一個文件。如果無線網絡采用了認證和/或加密措施,也許,你需要以下工具中的某一個。

  1、Airsnort。

  這個工具非常好用,可以用來嗅探並破解WEP密鑰。很多人都用WEP,當然比什麼都不用要好。在用這個工具時你會發現它捕獲大量抓來的數據包,來破解WEP密鑰。還有其它的工具和方法,可以用來強制無線網絡上產生的流量去縮短破解密鑰所需時間,不過Airsnort並不具有這個功能。

  2、CowPatty。

  這個工具被用作暴力破解WPA-PSK,因為家庭無線網絡很少用WEP。這個程序非常簡單地嘗試一個文章中各種不同的選項,來看是否某一個剛好和預共享的密鑰相符。

  3、ASLeap。

  如果某無線網絡用的是LEAP,這個工具可以搜集通過網絡傳輸的認證信息,並且這些抓取的認證信息可能會被破解。LEAP不對認證信息提供保護,這也正是LEAP可以被攻擊的主要原因。

  抓取無線網上的信息

  不管你是不是直接連到了無線網絡,只要所在的范圍內有無線網絡存在,就會有信息傳遞。要看到這些信息,你需要一個工具。

  這就是Ethereal。毫無疑問,這個工具非常有價值。Ethereal可以掃描無線和以太網信息,還具備非常強的過濾能力。它還可以嗅探出802.11管理信息,也可被用作嗅探非廣播SSID。

  前面提高的工具,都是你無線網絡安全工具包中所必須的。熟悉這些工具最簡單的辦法就是在一個可控的實驗環境下使用它們。這些工具都可以在英特網上免費下載到。

  防范這些工具

  知道怎樣使用上述工具是非常重要的,不過,知道怎樣防范這些工具、保護你的無線網絡安全更重要。

  防范NetStumbler:不要廣播你的SSID,保證你的WLAN受高級認證和加密措施的保護。

  防范Kismet:沒有辦法讓Kismet找不到你的WLAN,所以一定要保證有高級認證和加密措施。

  防范Airsnort:使用128比特的,而不是40比特的WEP加密密鑰,這樣可以讓破解需要更長時間。如果你的設備支持的話,使用WPA或WPA2,不要使用WEP。

  防范Cowpatty:選用一個長的復雜的WPA共享密鑰。密鑰的類型要不太可能存在於黑客歸納的文件列表中,這樣破壞者猜測你的密鑰就需要更長的時間。如果是在交互場合,不要用共享密鑰使用WPA,用一個好的EAP類型保護認證,限制賬號退出之前不正確猜測的數目。

  防范ASLeap:使用長的復雜的認證,或者轉向EAP-FAST或另外的EAP類型。

  防范Ethereal:使用加密,這樣任何被嗅探出的信息就很難或幾乎不可能被破解。WPA2,使用AES算法,普通黑客是不可能破解的。WEP也會加密數據。在一般不提供加密的公共無線網絡區域,使用應用層的加密,像Simplite,來加密IM會話,或使用SSL。對於需要交互的用戶,使用IPSec VPN,並關閉分隧道功能。這就強制所有的流量都必須通過加密隧道,可能是被DES、3DES或AES加密的。

 


copyright © 萬盛學電腦網 all rights reserved