无线安全需要了解的芯片选型、扫描器使用知识

www.net130.com     日期:2014-6-3    浏览次数:
作者:LittleHann FreeBuf    出处:51CTO

二、无线攻击第一步: "网络AP探测"、扫描器的使用

了解了无线网卡的选型之后,我们就作好了进行无线安全研究的基础准备工作,接下来要开始无线安全研究的第一步,也是我们面对的第一个问题,如何找到我们的攻击目标,即"网络AP探测(服务发现)",要完成这个目标,我们需要借助扫描器(Scanner).

我们前面说过,基本上来说,无线安全软件需要完成如下几个功能:

1) 使用"监控模式"捕获指定"信道"上的无线数据报,达到嗅探的目的

2) 数据包注入,即重放任意数据的数据帧,主要有如下目的

2.1) 造成DDOS效果,使流量增加,加速WEP攻击

2.2) 注入解除认证(deauthentication)数据包,使用该数据包可以把用户和AP断开,从而获取WPA的4次握手数据包,然后可进行离线字典、或彩虹表密码破解

3) 主动发送"探测数据包",进行主动的服务(SSID)发现

4) 信号干扰

接下来,我们逐一学习一下要完成这些目标会用到的软件、以及它们的原理

0×1: 数据包嗅探

数据包嗅探软件监视给定"信道"上数据包的无线信号,它自身不发送数据包。相反,它们使用监控模式(Monitor Mode)监听信道上的所有数据包。

把一个无线网卡设置为"监控模式"类似于把一个正常的有线以太网卡设置为混杂模式(Promiscuous Mode)。在这种情况下,可以看到所有走过"线缆"(或信道)的数据包。

然而,它们之间的关键的区别是:

1) 把有线网卡设置为混杂模式时,你所捕获到的数据包一定存在于当前信道中(同一个Hub局域网中)

2) 在无线网络的情况下,因为2.4GHz范围的波段频率是非授权的,它是可以共享访问的,这意味着使用同一个信道可以有多个重叠网络(频分复用)。监控模式下看到的数据包可能存在于多个信道中

3) 对于有线网卡来说,以太网卡的混杂模式是一个标准功能

4) 但是对于无线网卡的监控模式,则不能简单地假设其肯定有监控模式的功能

4.1) 网卡本身的芯片必须支持这种模式

4.2) 正在使用的驱动程序本身也必须支持监控模式

数据包嗅探扫描工具的原理

1) 将无线网卡置于监控模式

2) 扫描程序进入一个循环状态,不停地从网卡读取数据包、进行分析、同时更新用于界面

本新闻共11页,当前在第8页  1  2  3  4  5  6  7  8  9  10  11  

分享道
相关新闻