滲透&&探測 (如何斷開隔壁妹紙的無線網路)
引子
如今,我們使用無線網路的比例範圍和比例已經越來越廣。可你真的瞭解它是如何工作的麼?以及它與有線網路的差別麼?
WLAN
全稱 (Wireless Local Area Network
),也就是 無線區域網。
它是應用 無線通訊技術 將計算機裝置 互聯起來,構成可以 互相通訊 和 實現資源共享 的網路體系,是一種 利用射頻 (RF
)技術進行 資料傳輸 的系統。
Wifi
全稱 是Wireless fidelity
,翻譯成中文就是 無線保真。
Wifi 是一種可以將 個人電腦、手持裝置(如pad
、手機)等終端以 無線方式 互相連線的 技術。
事實上它是一個 高頻無線電訊號
Wi-Fi
聯盟所持有。目的是改善基於IEEE 802.11
標準的 無線網路 產品之間的 互通性。
簡單來說WiFi
就是一種在辦公室和家庭中 無線上網 使用的 短距離無線通訊技術。
WiFi 是WLAN
其中的 一個標準,包含於WLAN
中,屬於採用WLAN
協議的一項 新技術。
WiFi 的覆蓋範圍最大為100
米左右,而WLAN
最大(加天線)則可達到5
公里。
Wireless AP
全稱Wireless Access Point
也就是 無線接入點。
也就是 無線網路中 的 無線交換機,它是 移動終端使用者 進入無線網路的 接入點
我們常說的WiFi熱點,既是指WiFi
訊號源的位置點,也是指無線路由器一類的 無線AP裝置。
無線 VS 有線
無線網路 相比 有線網路,有以下 缺點:
-
通訊雙方因為是通過 無線 進行通訊,所以 通訊之前 需要 建立連線;而 有線網路 就直接用 線纜連線,不用這個過程了。
-
無線 通訊方式是 半雙工 的通訊方式;而 有線網路 可以是 全雙工。
-
通訊時在 網路層 以下 出錯的概率非常高,所以幀的 重傳概率 很大,需要在 網路層之下 的協議新增 重傳 的機制(不能只依賴上面
TCP/I
P的延時等待重傳等開銷來保證);而 有線網路 -
資料是在無線環境下進行的,所以抓包非常容易,存在 安全隱患。
-
因為 收發無線訊號,所以 功耗較大。
-
於 有線網路 相比 吞吐量低,這一點正在逐步改善,
802.11n
協議可以達到600Mbps
的 吞吐量。
WLAN協議族
WLAN 目前包含有 多項協議標準,其中的 兩大基本標準 802.11a
標準和802.11b
標準。
802.11a 標準使用OFDM
調製技術,工作在5GHz
頻段上,支援的最大速度為54Mbps
;
802.11b 標準,執行在2.4GHz
頻段,採用CCK
調製技術,支援的最大速度為11Mbps
。
802.11b 的優勢在於 價格低廉,但 速率較低(最高11Mbps);而802.11a
優勢在於 傳輸速率快(最高54Mbps)且 受干擾少,但 價格相對較高。
此外,這兩種標準執行在不同的頻段上,不能工作 在同一AP
的網路裡。為了解決802.11a
和802.11b
不相容的問題,近年來又推出了802.11g
標準。而最新出現的第五代WLAN
的802.11ac
標準,已進入了 千兆網 時代。
WLAN的工作原理
WLAN 由 無線網絡卡、接入控制器裝置(Access Controller
,AC
)、無線接入點(Access Point
,AP
)、計算機 和 有關裝置 組成。
我們以最廣泛使用的 無線網絡卡 為例說明WLAN
的 工作原理。
一個 無線網絡卡 主要包括 網絡卡(NIC
)單元、擴頻通訊機 和 天線 三個組成功能塊。
NIC 單元屬於 資料鏈路層,由它負責建立 主機與物理層 之間的連線。
擴頻通訊機 與 物理層 建立了 對應關係,實現 無線電訊號 的 接收與發射。
當計算機要 接收資訊時,擴頻通訊機 通過網路天線 接收資訊,並對該資訊進行 處理,判斷 是否要發給NIC單元,如 是 則將資訊幀 上交 給NIC單元,否則丟棄。
如果擴頻通訊機發現接收到的資訊 有錯,則通過天線 傳送給 對方一個 出錯資訊,通知傳送端 重新 傳送此資訊幀。當 計算機 要傳送資訊時,主機先將 待發送 的資訊傳送給NIC
單元,由NIC
單元首先 監測通道是否空閒,若 空閒立即傳送,否則 暫不傳送,並 繼續監測。
可以看出,WLAN
的工作方式與IEEE802.3
定義的有線網路的 載體監聽多路訪問/衝突檢測(CSMA/CD
)工作方式很相似。
WLAN的拓撲結構
無線區域網 的 拓撲結構 可歸納為 兩類,即 無中心網路 和 有中心網路。
-
無中心網路
無中心網路 是最 簡單 的無線區域網結構,又稱為無AP網路,對等網路 或 Ad-Hoc(特別)網路。它由一組有 無線介面的計算機( 無線客戶端 )組成一個獨立基本服務集(
IBSS
)。這些無線客戶端由相同的 工作組名、
ESSID
和 密碼,網路中任意兩個站點之間均可 直接通訊。無中心網路的拓撲結構如圖:無中心網路 一般使用 公用廣播通道,每個站點都可競爭公用通道,而通道接入控制(
MAC
)協議大多采用CSMA
(載波監測多址接入)型別的多址接入協議。這種結構的 優點 是:網路抗毀性好、建網容易、成本較低。
這種結構的 缺點 是:當網路中使用者數量(站點數量)過多時,激烈的通道競爭將直接降低網路效能。
-
有中心網路
有中心網路 也稱 結構化網路,它由 一個 或 多個 無線AP
以及一系列 無線客戶端 構成,網路拓撲結構如圖:有中心網路 使用 無線AP 作為 中心站,所有 無線客戶端 對 網路的訪問 均由無線
AP
控制。這樣,當網路業務量 增大時,網路吞吐效能 及 網路時延效能的惡化 並不強烈。由於每個站點只要在 中心站覆蓋範圍內 就可與其他站點通訊,故網路佈局受環境限制 比較小。
有中心網路拓撲結構的 弱點 是:抗毀性差,中心站點的故障容易導致整個網路癱瘓,並且 中心站點的引入 增加了 網路成本。
攻擊手段
-
原理
De-authentication Flood Attack,全稱為 取消身份驗證洪水攻擊 或 驗證阻斷洪水攻擊,通常被簡稱為Deauth
攻擊,是 無線網路拒絕服務攻擊 的一種形式。它旨在通過 欺騙從AP到客戶端 單播地址的 取消身份驗證幀 來將客戶端轉為 未關聯/未認證 的狀態。下圖是其攻擊原理圖:
通過這張圖可以很直觀地看出,攻擊者 向整個網路廣播了 偽造 的 取消身份驗證報文,從而 阻斷 了 合法使用者和AP之間的連線。
當 客戶端 試圖與
AP
重新建立連線時 攻擊者 還在 繼續 向通道中 傳送取消身份驗證幀,這將導致 客戶端和AP始終無法重連。 -
器材
集成了ESP8266
晶片的開發板NodeMCU
,它是一個 開源的物聯網平臺,使用Lua
指令碼語言程式設計。
萬能的 淘寶 直接15
包郵,價效比超高。
- 刷入韌體
不要重複造輪子,重要的事情說三遍!!!直接使用前人制作好的韌體,利用NodeMCU-Flasher
直接刷入韌體:- 開啟
Flasher
,選擇對應好的COM
口 - 開啟
config
標籤,選擇下載好的韌體 - 開啟
Operation
,點選Flash
,等待刷入成功
- 開啟
攻擊測試
-
裝置通電後,使用手機或電腦連線
esp8266
發出的Wi-Fi
網路pwned
,預設密碼deauther
。 連線成功後開啟瀏覽器轉到192.168.4.1
。 -
點選
I'VE READ AND UNDERSTOOD THE NOTICE ABOVE
後就可以看到AP
掃描介面。 -
搜尋測試攻擊的網路,並選擇測試攻擊的網路
-
點選上方的
Stations
可以掃描該網路下的裝置,對 特定裝置 進行測試攻擊。 -
點選上方
Attacks
,可以看到當未選擇Station
時Selected Station
處顯示FF:FF:FF:FF:FF:FF-BROADCAST
即對網路下所有裝置進行攻擊。選擇不同攻擊方式點選START
開始攻擊。我們所使用的是Deauth
的攻擊方式。
防範措施和警示
經測試在5GHz
頻段上攻擊效果不佳,如果路由器支援 雙頻 的話可以設定一個5GHz
頻段通道。
支援 Wi-Fi保護訪問版本2 認證方式後設備就能 抵禦攻擊,基於此可以去檢查你的AP
韌體生產廠商的升級版本,在確保該版本是支援 管理幀保護 功能後,才能抵禦 解除認證攻擊 和 斷開關聯攻擊。但是很多時候 不是協議或系統漏洞未能修復 導致的安全隱患,而是由於 使用者安全意識不足,未能及時更新韌體、補丁或是開啟安全選項導致安全問題的產生。
及時升級韌體、打補丁是必要的。重要的事情說三遍!!!
關注筆者公眾賬號[mindev],並回復wlan,就能得到韌體以及刷韌體分享喲~~,如果有些檔案設計科學上網,請聯絡筆者解決
願意與大家分享交流各種技術,個人公眾賬號[mindev],以及 知識星球[ 極客世界 ]
歡迎訂閱公眾賬號,日更喲~~~