渗透测试工具简介7 无线网络渗透测试
什么是无线网络?
无线网络是使用无线电波将计算机和其他设备链接在一起的网络。实现在OSI模型的第1层(物理层)。
如何访问无线网络?
您将需要支持无线网络的设备,如笔记本电脑,平板电脑,智能手机等。您还需要在无线网络接入点的传输半径范围内。大多数设备(如果打开无线网络选项)将为您提供可用网络列表。如果网络没有密码保护,那么您只需单击连接即可。如果它受密码保护,那么您将需要密码才能获得访问权限。
无线网络认证
由于使用无线网络设备的每个人都可以轻松访问网络,因此大多数网络都受密码保护。我们来看一些最常用的身份验证技术。
WEP
WEP是有线等效隐私的首字母缩写。它是为IEEE 802.11 WLAN标准开发的。其目标是提供与有线网络提供的隐私相当的隐私。 WEP的工作原理是加密通过网络传输的数据,以防止被窃听。
WEP身份验证
开放系统认证(OSA) - 此方法根据配置的访问策略授予对请求的站点认证的访问权限。
共享密钥身份验证(SKA) - 此方法向请求访问的工作站发送加密质询。该站用其密钥加密挑战然后响应。如果加密的质询与AP值匹配,则授予访问权限。
WEP弱点
WEP具有重大的设计缺陷和漏洞。
使用循环冗余校验(CRC32)检查分组的完整性。通过捕获至少两个数据包可以危及CRC32完整性检查。可以由攻击者修改加密流和校验和中的比特,以便认证系统接受该分组。这导致未经授权的网络访问。
WEP使用RC4加密算法来创建流密码。流密码输入由初始值(IV)和密钥组成。初始值(IV)的长度是24位长,而密钥可以是40位或104位长。初始值和秘密的总长度可以是64位或128位长。密钥的较低可能值使其易于破解。
弱初始值组合不会充分加密。这使他们容易受到攻击。
WEP基于密码;这使它容易受到字典攻击。
密钥管理实施不当。特别是在大型网络上更改密钥具有挑战性WEP不提供集中式密钥管理系统。
初始值可以重复使用
由于存在这些安全漏洞,WEP已被弃用以支持WPA
