渗透&&探测 (如何断开隔壁妹纸的无线网络)

引子

  如今，我们使用无线网络的比例范围和比例已经越来越广。可你真的了解它是如何工作的么？以及它与有线网络的差别么？

WLAN

  全称 (Wireless Local Area Network)，也就是 无线区域网。
  它是应用 无线通信技术 将计算机设备 互联起来，构成可以 互相通信 和 实现资源共享 的网络体系，是一种 利用射频 (RF)技术进行 数据传输 的系统。

Wifi

  全称 是Wireless fidelity，翻译成中文就是 无线保真。

  Wifi 是一种可以将 个人电脑、手持设备(如pad、手机)等终端以 无线方式 互相连接的 技术。

  事实上它是一个 高频无线电信号。无线保真 是一个 无线网络通信技术 的 品牌，由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的 无线网路 产品之间的 互通性。

  简单来说WiFi就是一种在办公室和家庭中 无线上网 使用的 短距离无线通信技术。

  WiFi 是WLAN其中的 一个标准，包含于WLAN中，属于采用WLAN协议的一项 新技术。

  WiFi 的覆盖范围最大为100米左右，而WLAN最大(加天线)则可达到5公里。

Wireless AP

  全称Wireless Access Point也就是 无线接入点。

  也就是 无线网络中 的 无线交换机，它是 移动终端用户 进入无线网络的 接入点，无线覆盖距离为 几十米至上百米，主要技术为 802.11X 系列。

  我们常说的WiFi热点，既是指WiFi信号源的位置点，也是指无线路由器一类的 无线AP设备。

无线 VS 有线

  无线网络 相比 有线网络，有以下 缺点：

• 通信双方因为是通过 无线 进行通信，所以 通信之前 需要 建立连接;而 有线网络 就直接用 线缆连接，不用这个过程了。

• 无线 通信方式是 半双工 的通信方式;而 有线网络 可以是 全双工。

• 通信时在 网络层 以下 出错的概率非常高，所以帧的 重传概率 很大，需要在 网络层之下 的协议添加 重传 的机制(不能只依赖上面TCP/IP的延时等待重传等开销来保证);而 有线网络 出错 概率非常小，无需在网络层有如此 复杂的机制。

• 数据是在无线环境下进行的，所以抓包非常容易，存在 安全隐患。

• 因为 收发无线信号，所以 功耗较大。

• 于 有线网络 相比 吞吐量低，这一点正在逐步改善，802.11n协议可以达到600Mbps的 吞吐量。

WLAN协议族

  WLAN 目前包含有 多项协议标准，其中的 两大基本标准 802.11a标准和802.11b标准。

  802.11a 标准使用OFDM调制技术，工作在5GHz频段上，支持的最大速度为54Mbps；

  802.11b 标准，运行在2.4GHz频段，采用CCK调制技术，支持的最大速度为11Mbps。

  802.11b 的优势在于 价格低廉，但 速率较低(最高11Mbps)；而802.11a优势在于 传输速率快(最高54Mbps)且 受干扰少，但 价格相对较高。

  此外，这两种标准运行在不同的频段上，不能工作 在同一AP的网络里。为了解决802.11a和802.11b不兼容的问题，近年来又推出了802.11g标准。而最新出现的第五代WLAN的802.11ac标准，已进入了 千兆网 时代。

WLAN的工作原理

  WLAN 由 无线网卡、接入控制器设备(Access Controller，AC)、无线接入点(Access Point，AP)、计算机 和 有关设备 组成。

  我们以最广泛使用的 无线网卡 为例说明WLAN的 工作原理。

  一个 无线网卡 主要包括 网卡(NIC)单元、扩频通信机 和 天线 三个组成功能块。

  NIC 单元属于 数据链路层，由它负责建立 主机与物理层 之间的连接。

  扩频通信机 与 物理层 建立了 对应关系，实现 无线电信号 的 接收与发射。

  当计算机要 接收信息时，扩频通信机 通过网络天线 接收信息，并对该信息进行 处理，判断 是否要发给NIC单元，如 是 则将信息帧 上交 给NIC单元，否则丢弃。

  如果扩频通信机发现接收到的信息 有错，则通过天线 发送给 对方一个 出错信息，通知发送端 重新 发送此信息帧。当 计算机 要发送信息时，主机先将 待发送 的信息传送给NIC单元，由NIC单元首先 监测信道是否空闲，若 空闲立即发送，否则 暂不发送，并 继续监测。

  可以看出，WLAN的工作方式与IEEE802.3定义的有线网络的 载体监听多路访问/冲突检测(CSMA/CD)工作方式很相似。

WLAN的拓扑结构

  无线局域网 的 拓扑结构 可归纳为 两类，即 无中心网络 和 有中心网络。

• 无中心网络
  无中心网络 是最 简单 的无线局域网结构，又称为无AP网络，对等网络 或 Ad-Hoc（特别）网络。

  它由一组有 无线接口的计算机（ 无线客户端 ）组成一个独立基本服务集（IBSS）。

  这些无线客户端由相同的 工作组名、ESSID和 密码，网络中任意两个站点之间均可 直接通信。无中心网络的拓扑结构如图:

  

  无中心网络 一般使用 公用广播信道，每个站点都可竞争公用信道，而信道接入控制（MAC）协议大多采用CSMA（载波监测多址接入）类型的多址接入协议。

  这种结构的 优点 是：网络抗毁性好、建网容易、成本较低。

  这种结构的 缺点 是：当网络中用户数量（站点数量）过多时，激烈的信道竞争将直接降低网络性能。

• 有中心网络
  有中心网络 也称 结构化网络，它由 一个 或 多个 无线AP以及一系列 无线客户端 构成，网络拓扑结构如图:

  

  有中心网络 使用 无线AP 作为 中心站，所有 无线客户端 对 网络的访问 均由无线AP控制。

  这样，当网络业务量 增大时，网络吞吐性能 及 网络时延性能的恶化 并不强烈。由于每个站点只要在 中心站覆盖范围内 就可与其他站点通信，故网络布局受环境限制 比较小。

  有中心网络拓扑结构的 弱点 是：抗毁性差，中心站点的故障容易导致整个网络瘫痪，并且 中心站点的引入 增加了 网络成本。

攻击手段

• 原理
  De-authentication Flood Attack，全称为 取消身份验证洪水攻击 或 验证阻断洪水攻击，通常被简称为Deauth攻击，是 无线网络拒绝服务攻击 的一种形式。

  它旨在通过 欺骗从AP到客户端 单播地址的 取消身份验证帧 来将客户端转为 未关联／未认证 的状态。下图是其攻击原理图：

  

  通过这张图可以很直观地看出，攻击者 向整个网络广播了 伪造 的 取消身份验证报文，从而 阻断 了 合法用户和AP之间的连接。

  当 客户端 试图与AP重新建立连接时 攻击者 还在 继续 向信道中 发送取消身份验证帧，这将导致 客户端和AP始终无法重连。

• 器材
  集成了ESP8266芯片的开发板NodeMCU,它是一个 开源的物联网平台，使用Lua脚本语言编程。

万能的 淘宝 直接15包邮，性价比超高。

• 刷入固件
  不要重复造轮子，重要的事情说三遍！！！直接使用前人制作好的固件，利用NodeMCU-Flasher直接刷入固件：
  1. 打开Flasher,选择对应好的COM口
     

     

  2. 打开config标签，选择下载好的固件
     

     

  3. 打开Operation,点击Flash,等待刷入成功
     

     

攻击测试

1. 设备通电后，使用手机或电脑连接esp8266发出的Wi-Fi网络pwned,默认密码deauther。 连接成功后打开浏览器转到192.168.4.1。

   

2. 点击I'VE READ AND UNDERSTOOD THE NOTICE ABOVE后就可以看到AP扫描界面。

   

3. 搜索测试攻击的网络，并选择测试攻击的网络

   

4. 点击上方的Stations可以扫描该网络下的设备，对 特定设备 进行测试攻击。

   

5. 点击上方Attacks，可以看到当未选择Station时Selected Station处显示FF:FF:FF:FF:FF:FF-BROADCAST即对网络下所有设备进行攻击。选择不同攻击方式点击START开始攻击。我们所使用的是Deauth的攻击方式。

   

防范措施和警示

  经测试在5GHz频段上攻击效果不佳，如果路由器支持 双频 的话可以设置一个5GHz频段信道。

  支持 Wi-Fi保护访问版本2 认证方式后设备就能 抵御攻击，基于此可以去检查你的AP固件生产厂商的升级版本，在确保该版本是支持 管理帧保护 功能后，才能抵御 解除认证攻击 和 断开关联攻击。但是很多时候 不是协议或系统漏洞未能修复 导致的安全隐患，而是由于 用户安全意识不足，未能及时更新固件、补丁或是开启安全选项导致安全问题的产生。

  及时升级固件、打补丁是必要的。重要的事情说三遍！！！

  关注笔者公众账号[mindev],并回复wlan，就能得到固件以及刷固件分享哟~~，如果有些文件设计科学上网，请联系笔者解决

  愿意与大家分享交流各种技术，个人公众账号[mindev]，以及 知识星球[ 极客世界 ]

           欢迎订阅公众账号，日更哟~~~