基于Kali Linux的无线渗透技术分析与实践
摘要: 网络信息技术的快速发展带动全球数字经济的蓬勃发展,网络环境中的高价值资料和信息增多,信息安全问题愈发复杂和多变。近年来,基于各类网络攻击的网络安全事件频发,网络信息安全受到人们的关注。无线网络依靠广播射频信号进行数据传输,方便用户使用的同时,也给黑客提供了窃取或损坏数据的机会。不法分子只要能破解无线局域网中不安全的相关安全机制就能彻底攻陷机构的局域网络,给机构造成不可估量的损失。本文基于Kali Linux平台,分析无线网络面临的威胁,并通过无线网络渗透进行实例分析,提出对无线网络加固措施。
关键字:WiFi,网络安全,无线安全,Kali Linux
0引言
为确保我国互联网可持续发展,营造良好的网络环境,近年来,我国陆续出台了《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等多个互联网信息安全相关的法律法规。所谓网络信息安全,主要
是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏。网络攻击利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击。网络中的主机没有得到相关授权而被访问或数据篡改都可以被看作网络攻击。
随着无线技术的快速发展和广泛应用,无线局域网(Wireless LAN)成为了现代网络通信中不可或缺的组成部分。无线局域网的便利性和灵活性使得用户能够在任何地点无线接入互联网,极大地提高了生产力和便捷性。然而,随之而来的是对无线局域网安全性的日益关注。
与传统有线网络相比,无线局域网面临着更多的安全威胁和挑战。首先,无线信号的传输特性使得数据包容易受到窃听和截获,使得敏感信息遭到泄露的风险增加。其次,由于无线局域网的无线访问点(Wireless Access Point)通常是公开可见的,黑客可以更容易地发现和攻击网络,进行未授权访问或恶意活动。此外,无线局域网还面临着身份伪造、拒绝服务攻击、漏洞利用等多种安全威胁。
为了确保无线局域网的安全性,各种安全机制和技术被提出和应用。其中,无线渗透测试技术作为一种有效的安全评估方法,通过模拟真实攻击场景来评估无线网络的安全性,并发现和修复潜在的安全漏洞。
本文旨在基于Kali Linux这一功能强大的渗透测试平台,对无线局域网的安全问题进行深入分析和实践。通过探索无线渗透测试的方法、工具和技术,评估现有无线网络的安全性,并提出加强无线局域网安全的建议和措施。
1无线网络威胁分析
无线网络的主要威胁包括被动窃听、流量分析、消息控制、数据修改或替换、拒绝服务、中间人攻击、钓鱼WIFI与伪造AP、传播病毒和木马等。本文结合无线窃听、拒绝服务、中间人攻击进行阐述和实践。
1)加密方式与WLAN帧隐患浅析
WEP存在存在很多密码学缺陷。WEP 的基础缺陷是使用 RC4 和短的 IV 值,每 224 帧复用。每 5000 个封包中,有 50% 的几率重用四次,导致WEP加密的网络很容易被破解。目前大多数设备已经弃用了WEP的加密方式,当前主流的加密方式是WPA/WPA2。WEP的基本破解原理是增大流量,来增大重用 IV 的可能性,并对两份使用相同IV和密钥加密的密文进行比较,从而破解密码。
WPA/WPA2加密方式本身很安全。WPA 或者 WPA v1 主要使用 TKIP 加密算法。WPA/WPA2 PSK 易受字典攻击,用户只要能捕获到握手包,并且有足够强大的密码字典,以及不可估量的算力,就可能暴力破解出其密码。
WLAN帧的设计上本身就存在隐患,比如遭受数据包欺骗、数据包注入以及嗅探等攻击。
2)无线链路上安全威胁分析
攻击者可以窃听无线网络中链路上的信息,在链路上,攻击者可以通过工具篡改、插入、删除链路上的数据或数据包,同时攻击者也可以通过截获链路的数据包,进行重放攻击,也可利用数据包对链路上的的用户进行欺骗攻击。
通过链路的攻击,可能会对无线网络造成中断(拒绝服务),攻击者也可进一步窃取用户隐私,包括用户的定位信息、移动终端使用的服务等。
2 Kali Linux及无线渗透工具集介绍
1)Kali Linux
Kali Linux是基于Debain的Linux发行版,其继承于Back Track渗透测试平台。Kali Linux预装了许多渗透测试软件,包括nmap、Metasploit等。Kali集成的大量渗透测试工具,使其成为网络安全设计和渗透测试人员常用的系统平台。并且其具有永久免费、遵循FHS、支持大量无线设备、集成注入补丁的内核、多语言、完全可定制性等特点。
同时Kali Linux Live CD可制作U盘移动版,进行便携渗透,其支持磁盘加密,并且U盘版对物理主机的硬件驱动添加了支持,能更好的进行无线渗透。这里选择的U盘版Kali进行实践测试。
2)无线渗透工具集介绍
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解,无线网络拒绝服务攻击。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其)并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone,本文其主要作用是进行拒绝服务攻击,以及破解密码。
airmon-ng是Aircrack-ng套件中的一个命令行工具,用于监控和管理无线网络接口。它可以帮助用户在无线网络接口上启用监控模式(monitor mode),以便进行无线数据包捕获和分析。通过airmon-ng,用户可以扫描附近的无线网络、探测隐藏的网络、监控无线数据流量等。
Wifite是一款自动化WEP、WPA破解工具,不支持Windows和OS X。Wifite的特点是可以同时攻击多个采用WEP和WPA加密的网络。Wifite只需简单的配置即可自动化运行,期间无需人工干预。Wifite具有可以同时攻击多个采用WEP和WPA加密的网络的特点。
Ettercap是linux下一个强大的嗅探欺骗工具,中间人攻击工具。其为于ARP地址欺骗的网络嗅探工具,渗透测试人员可以通过其检测到网络中的明文数据包,同时也可用于无线渗透中。当无线网络被攻破后,可以使用该工具进行后渗透,抓取无线网络数据包中的用户名和密码,且能劫持整个无线网络。
Hydra是一款流行的密码破解工具,用于尝试使用暴力破解或字典攻击的方式破解密码。它是一个强大而灵活的工具,可用于测试系统、网络和应用程序的安全性,以发现弱密码或漏洞。
如何破解wifi密码Apache(音译为阿帕奇)。它是世界使用排名第一的Web服务器软件,可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性的特点被广泛使用,是当前最流行的Web服务器端软件之一。我们将钓鱼页面放到Apache上,当攻破无线网络后,使用欺骗攻击劫持了用户网络,用户访问的界面会变成我们的钓鱼页面。
3无线网络渗透实例分析
无线网络渗透目标网络环境如图1所示。
图1 无线网络渗透网络结构
1)设备准备
将支持2.4GHz/5GHz的无线网卡接入Kali Linux后,打开终端,执行“airmon-ng”命令,查看接入网卡是否成功。查看成功后,执行“airmon-ng check kill”命令排除干扰。实例分析操作为了方便,命令均在root权限下执行,非root在命令前加上sudo即可。
同时,也将另外一台做为测试的电脑,接入我们的攻击的无线网,方便测试劫持的效果。
2)调整信道与监听
新开一个终端,执行“airmon-ng start wlan0”命令启用网卡的监听模式。若抓取2.4GHz频段的WIFI信号,使用“airodump-ng wlan0mon”命令。若抓取5GHz频段的WIFI信号,首先使用“iw list”命令查看网卡支持的WIFI频段,根据本网卡情况,本文使用的网卡,经过查看,支持频率5180-5865MHz,使用“airodump-ng -C 5180-5865 wlan0mon”命令监听5GHz频段WIFI信号。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论