渗透&&探测 (如何断开隔壁妹纸的无线网络)

渗透&&探测 (如何断开隔壁妹纸的无线网络)如今,我们使用无线网络的比例范围和比例已经越来越广。可你真的了解它是如何工作的么?以及它与有线网络的差别么? 全称 (Wireless Local Area Network),也就是 无线区域网。 它是应用 无线通信技术 将计算机设备 互联起来,构成可以 互相通信 和 实现资源…

引子

  如今,我们使用无线网络的比例范围和比例已经越来越广。可你真的了解它是如何工作的么?以及它与有线网络的差别么?

WLAN

  全称 (Wireless Local Area Network),也就是 无线区域网
  它是应用 无线通信技术 将计算机设备 互联起来,构成可以 互相通信实现资源共享 的网络体系,是一种 利用射频 (RF)技术进行 数据传输 的系统。

Wifi

  全称Wireless fidelity,翻译成中文就是 无线保真

  Wifi 是一种可以将 个人电脑手持设备(如pad手机)等终端以 无线方式 互相连接的 技术

  事实上它是一个 高频无线电信号无线保真 是一个 无线网络通信技术品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的 无线网路 产品之间的 互通性

  简单来说WiFi就是一种在办公室和家庭中 无线上网 使用的 短距离无线通信技术

  WiFiWLAN其中的 一个标准,包含于WLAN中,属于采用WLAN协议的一项 新技术

  WiFi 的覆盖范围最大为100米左右,而WLAN最大(加天线)则可达到5公里。

Wireless AP

  全称Wireless Access Point也就是 无线接入点

  也就是 无线网络中无线交换机,它是 移动终端用户 进入无线网络的 接入点,无线覆盖距离为 几十米至上百米,主要技术为 802.11X 系列。

  我们常说的WiFi热点,既是指WiFi信号源的位置点,也是指无线路由器一类的 无线AP设备

无线 VS 有线

  无线网络 相比 有线网络,有以下 缺点

  • 通信双方因为是通过 无线 进行通信,所以 通信之前 需要 建立连接;而 有线网络 就直接用 线缆连接,不用这个过程了。

  • 无线 通信方式是 半双工 的通信方式;而 有线网络 可以是 全双工

  • 通信时在 网络层 以下 出错的概率非常高,所以帧的 重传概率 很大,需要在 网络层之下 的协议添加 重传 的机制(不能只依赖上面TCP/IP的延时等待重传等开销来保证);而 有线网络 出错 概率非常小,无需在网络层有如此 复杂的机制

  • 数据是在无线环境下进行的,所以抓包非常容易,存在 安全隐患

  • 因为 收发无线信号,所以 功耗较大

  • 有线网络 相比 吞吐量低,这一点正在逐步改善,802.11n协议可以达到600Mbps吞吐量

WLAN协议族

  WLAN 目前包含有 多项协议标准,其中的 两大基本标准 802.11a标准和802.11b标准。

  802.11a 标准使用OFDM调制技术,工作在5GHz频段上,支持的最大速度为54Mbps

  802.11b 标准,运行在2.4GHz频段,采用CCK调制技术,支持的最大速度为11Mbps

  802.11b 的优势在于 价格低廉,但 速率较低(最高11Mbps);而802.11a优势在于 传输速率快(最高54Mbps)且 受干扰少,但 价格相对较高

  此外,这两种标准运行在不同的频段上,不能工作 在同一AP的网络里。为了解决802.11a802.11b不兼容的问题,近年来又推出了802.11g标准。而最新出现的第五代WLAN802.11ac标准,已进入了 千兆网 时代。

WLAN的工作原理

  WLAN无线网卡接入控制器设备(Access ControllerAC)、无线接入点(Access PointAP)、计算机有关设备 组成。

  我们以最广泛使用的 无线网卡 为例说明WLAN工作原理

  一个 无线网卡 主要包括 网卡(NIC)单元、扩频通信机天线 三个组成功能块。

  NIC 单元属于 数据链路层,由它负责建立 主机与物理层 之间的连接。

  扩频通信机物理层 建立了 对应关系,实现 无线电信号接收与发射

  当计算机要 接收信息时扩频通信机 通过网络天线 接收信息,并对该信息进行 处理,判断 是否要发给NIC单元,如 则将信息帧 上交 给NIC单元,否则丢弃

  如果扩频通信机发现接收到的信息 有错,则通过天线 发送给 对方一个 出错信息,通知发送端 重新 发送此信息帧。当 计算机 要发送信息时,主机先将 待发送 的信息传送给NIC单元,由NIC单元首先 监测信道是否空闲,若 空闲立即发送,否则 暂不发送,并 继续监测

  可以看出,WLAN的工作方式与IEEE802.3定义的有线网络的 载体监听多路访问/冲突检测(CSMA/CD)工作方式很相似。

WLAN的拓扑结构

  无线局域网拓扑结构 可归纳为 两类,即 无中心网络有中心网络

  • 无中心网络
    无中心网络 是最 简单 的无线局域网结构,又称为无AP网络,对等网络Ad-Hoc(特别)网络

    它由一组有 无线接口的计算机无线客户端 )组成一个独立基本服务集(IBSS)。

    这些无线客户端由相同的 工作组名ESSID密码,网络中任意两个站点之间均可 直接通信。无中心网络的拓扑结构如图:

    ad-Hoc

    无中心网络 一般使用 公用广播信道,每个站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA(载波监测多址接入)类型的多址接入协议。

    这种结构的 优点 是:网络抗毁性好、建网容易、成本较低。

    这种结构的 缺点 是:当网络中用户数量(站点数量)过多时,激烈的信道竞争将直接降低网络性能

  • 有中心网络
    有中心网络 也称 结构化网络,它由 一个多个 无线AP以及一系列 无线客户端 构成,网络拓扑结构如图:

    渗透&&探测 (如何断开隔壁妹纸的无线网络)

    有中心网络 使用 无线AP 作为 中心站,所有 无线客户端网络的访问 均由无线AP控制。

    这样,当网络业务量 增大时网络吞吐性能网络时延性能的恶化 并不强烈。由于每个站点只要在 中心站覆盖范围内 就可与其他站点通信,故网络布局受环境限制 比较小

    有中心网络拓扑结构的 弱点 是:抗毁性差,中心站点的故障容易导致整个网络瘫痪,并且 中心站点的引入 增加了 网络成本

攻击手段

  • 原理
    De-authentication Flood Attack,全称为 取消身份验证洪水攻击验证阻断洪水攻击,通常被简称为Deauth攻击,是 无线网络拒绝服务攻击 的一种形式。

    它旨在通过 欺骗从AP到客户端 单播地址的 取消身份验证帧 来将客户端转为 未关联/未认证 的状态。下图是其攻击原理图:

    deauth

    通过这张图可以很直观地看出,攻击者 向整个网络广播了 伪造取消身份验证报文,从而 阻断合法用户和AP之间的连接

    客户端 试图与AP重新建立连接时 攻击者 还在 继续 向信道中 发送取消身份验证帧,这将导致 客户端和AP始终无法重连

  • 器材
    集成了ESP8266芯片的开发板NodeMCU,它是一个 开源物联网平台,使用Lua脚本语言编程。

万能的 淘宝 直接15包邮,性价比超高

esp

  • 刷入固件
    不要重复造轮子,重要的事情说三遍!!!直接使用前人制作好的固件,利用NodeMCU-Flasher直接刷入固件:
    1. 打开Flasher,选择对应好的COM
      com
    2. 打开config标签,选择下载好的固件
      bin
    3. 打开Operation,点击Flash,等待刷入成功
      flash

攻击测试

  1. 设备通电后,使用手机或电脑连接esp8266发出的Wi-Fi网络pwned,默认密码deauther。 连接成功后打开浏览器转到192.168.4.1

    login

  2. 点击I'VE READ AND UNDERSTOOD THE NOTICE ABOVE后就可以看到AP扫描界面。

    ap

  3. 搜索测试攻击的网络,并选择测试攻击的网络

    attach

  4. 点击上方的Stations可以扫描该网络下的设备,对 特定设备 进行测试攻击。

    device

  5. 点击上方Attacks,可以看到当未选择StationSelected Station处显示FF:FF:FF:FF:FF:FF-BROADCAST即对网络下所有设备进行攻击。选择不同攻击方式点击START开始攻击。我们所使用的是Deauth的攻击方式。

    statiion

防范措施和警示

  经测试在5GHz频段上攻击效果不佳,如果路由器支持 双频 的话可以设置一个5GHz频段信道。

  支持 Wi-Fi保护访问版本2 认证方式后设备就能 抵御攻击,基于此可以去检查你的AP固件生产厂商的升级版本,在确保该版本是支持 管理帧保护 功能后,才能抵御 解除认证攻击断开关联攻击。但是很多时候 不是协议或系统漏洞未能修复 导致的安全隐患,而是由于 用户安全意识不足未能及时更新固件、补丁或是开启安全选项导致安全问题的产生。

  及时升级固件、打补丁是必要的。重要的事情说三遍!!!

  关注笔者公众账号[mindev],并回复wlan,就能得到固件以及刷固件分享哟~~,如果有些文件设计科学上网,请联系笔者解决

  愿意与大家分享交流各种技术,个人公众账号[mindev],以及 知识星球[ 极客世界 ]

geeker

           欢迎订阅公众账号,日更哟~~~

今天的文章渗透&&探测 (如何断开隔壁妹纸的无线网络)分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/18373.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注