基于WPA2加密的无线局域网攻击防范研究
无线局域网的加密算法主要是WEP、WPA和WPA2这三种无线安全协议。WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验。已经发现WEP的本身有加密体制缺陷,很多软件通过收集足够的数据包,分析加密算法就很容易破解出来。所以更多的人选择了安全系数更高的WPA和WPA2加密方式。WPA2是Wi-Fi联盟对采用IEEE?802.11i安全增强功能的产品的认证,已经成为一种强制性的标准。
1WAP2分析
WPA2安全体系尽管十分完善,但我们还是可以采用一种叫字典攻击的手段进行攻击。首先要到包含密码信息的数据传输包,由于无法知道明文及WPA2的数据加密算法的复杂性,在数据传输包上要到可以攻击的信息元素基本上很难实现。经分析在WPA2中和密码有联系的信息有数据的传送包和四次握手包。所以只能在握手包里寻与密码有联系的信息。握手包主要包含SSID、AP_MAC、SNonce、MIC等元素。经分析只有MIC是和密码有联系的。这些信息元素通过pdkdf2_SHA1、SHA1_PRF、HMAC_MD5这些算法最后生成MIC。通过专用的工具和相应的字典进行破解,很容易破解出密码。但如果把字典里的所有密码都遍了还有没有符合上述条件的,那么破解就失败了。
2BEINI暴力破解
通过上面的分析,我们用例子实验一下具体的破解程序。用BEINI对无线局域网进行暴力破解。首先进入B
EINI抓包,点击wlan0进入监听模式。
BEINI的监听模式
进入WAP2抓包模式,点击选择无线信号,如果没有客户端信息的方框下就是空白,由于要抓握手包,所以我们要选择有客户端的信号,点击我们要攻击的客户端,然后点击Next进入下一步,开始抓包,如果很长时间没抓到的话,就点击deauth攻击客户端,使客户端与路由器断开重连,多攻击几次,就能很容易抓取到握手数据包。
在成功抓取握手包后,用自带的字典破解,但由于自带的字典一般很小,成功几率不大。我们可以采用品轩字典生成器等软件自建字典,比如生成生日字典、座机手机号字典、QQ号码字典、最简单的数字字母组合等。我们可以把生成的字典导入到BEINI进行破解。或者我们把抓到的握手包拷出来,再采用EWSA的CPU+GPU暴力破解。
对于大多数无线接入点AP而言,这是个行之有效的方法。因为绝大多数的管理员、维护人员、普通用户的安全意识并没有他们自己认为的那么高,我们在攻击中已经遇到了无数个设置为生日或者简单单词的WPA2密码。
3安全防范策略
wlan无线上网密码
为了加强无线局域网的防范,我们建议用户采取以下安全防范策略。
(1)WEP现在很好破解,只要有足够的数据包就能破解。所以建议你使用安全程度更高的WPA2进行加密。通过上面的例子,我们发现WPA2加密破解还不是那么容易,首先客户端必须要在线,其次要成功抓取握手包,再次即使成功获取握手包,只适用于对方采用简单密码的情况,在对方采用复杂的密码之后,这个字典攻击就没有太多的实际意义了。
(2)加强无线路由器的设置。禁止使用Ping命令,很多工具就是用发Ping命令来到可用的路由器,从而进一步实施攻击。并且禁止Ping命令还可以阻止冲击波等网络病毒,有利于无线网络的安全。通过进入路由器后台,设置“忽略来自WAN端的Ping”。设置无线路由器时隐藏“SSID”或禁止“SSID广播”,这样也不会很容易就被探测到无线网络信号。
(3)加强密码管理,不管是路由器本身的密码还是WAP2的密码,都要加强管理,定期更换,不要使用无线路由器的缺省密码。如果密码泄露或者是使用缺省密码,非法用户很容易进入无线路由器,从而对无线路由器进行随意设置。
(4)绑定网卡,通过无线路由器的物理地址过滤功能,把陌生的网卡物理地址全部排除在本地无线网络之外,只有授权的网络地址才能连接。即使非法用户有无线网络的密码,也不能连接到我们的网络。
4总结
基于WAP2加密的无线局域网尽管大大提高了网络的安全性,但从我们以上讨论的可以看出,它照样可以被攻击破解,所以我们在使用无线局域网时,时刻紧绷安全这根弦,不可掉以轻心。采取多种安全防范措施,确保无线网络的安全。
参考文献
[1]马建峰,吴振强.无线局域网安全体系结构.高等教育出版社,2008.
[2]吴振强.Study on Security Architecture and Key Technologies for Wireless Local Area Network.西安电子科技大学,2007.
[3]深入WEP和WPA密码原理.中国无线论坛.www.wlanbbs. com/.
[4]Neini破解WPA实战.中国无线论坛.www.wlanbbs/.
基于WPA2加密的无线局域网攻击防范研究
杨伟超,刘阳,李淑霞
(信息工程大学测绘学院图书馆,河南郑州450052)
摘要:本文分析了无线局域网的几种加密算法,针对WAP2加密的无线网络的攻击进行了探讨,用目前强大的BEINI工具对基于WAP2的无线局域网进行了针对性破解,通过具体的破解,让我们正确认识无线加密技术,做好无线网络安全防范,确保无线网络的安全。
关键词:WAP2;字典攻击;BEINI;安全防范
62
>无线互联Te le c o m a n d In t e rn e t

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。