找到无线网络是攻击第步这里推荐两款常用工具:
1、Network Stumbler a.k.a NetStumbler这个基于工具可以非常容易地发现定范围内广播出来无线信号还可以判断哪些信号或噪音信息可以用来做站点测量
2、KismetNetStumbler缺乏个关键功能就是显示哪些没有广播SSID无线网络如果将来想成为无线专家您就应该认识到访问点(Access Pos)会常规性地广播这个信息Kismet会发现并显示没有被广播那些SSID而这些信息对于发现无线网络是非常关键
连上找到无线网络
发现了个无线网络后下步就是努力连上它如果该网络没有采用任何认证或加密安全措施你可以很轻松地连上它SSID如果SSID没有被广播你可以用这个SSID名称创建个文件如果无线网络采用了认证和/或加密措施也许你需要以下工具中某个
1、Airsnort这个工具非常好用可以用来嗅探并破解WEP密钥很多人都用WEP当然比什么都不用要好在用这个工具时你会发现它捕获大量抓来数据包来破解WEP密钥还有其它工具和思路方法可以用来强制无线网络上产生流量去缩短破解密钥所需时间不过Airsnort并不具有这个功能
2、CowPatty这个工具被用作暴力破解WPA-PSK家庭无线网络很少用WEP这个非常简单地尝试个文章中各种区别选项来看是否某个刚好和预共享密钥相符
3、ASLeap如果某无线网络用是LEAP这个工具可以搜集通过网络传输认证信息并且这些抓取认证信息可能会被破解LEAP不对认证信息提供保护这也正是LEAP可以被攻击主要原因
抓取无线网上信息
不管你是不是直接连到了无线网络只要所在范围内有无线网络存在就会有信息传递要看到这些信息你需要个工具
这就是Ethereal毫无疑问这个工具非常有价值Ethereal可以扫描无线和以太网信息还具备非常强过滤能力它还可以嗅探出802.11管理信息也可被用作嗅探非广播SSID
前面提高工具都是你无线网络安全工具包中所必须熟悉这些工具最简单办法就是在个可控实验环境下使用它们这些工具都可以在英特网上免费到
防范这些工具
知道怎样使用上述工具是非常重要不过知道怎样防范这些工具、保护你无线网络安全更重要
防范NetStumbler:不要广播你SSID保证你WLAN受高级认证和加密措施保护
防范Kismet:没有办法让Kismet找不到你WLAN所以定要保证有高级认证和加密措施
防范Airsnort:使用128比特而不是40比特WEP加密密钥这样可以让破解需要更长时间如果你设备支持话使用WPA或WPA2不要使用WEP
防范Cowpatty:选用个长复杂WPA共享密钥密钥类型要不太可能存在于黑客归纳文件列表中这样破坏者猜测你密钥就需要更长时间如果是在交互场合不要用共享密钥使用WPA用个好EAP类型保护认证限制账号退出的前不正确猜测数目
防范ASLeap:使用长复杂认证或者转向EAP-FAST或另外EAP类型
防范Ethereal:使用加密这样任何被嗅探出信息就很难或几乎不可能被破解WPA2使用AES算法普通黑客是不可能破解WEP也会加密数据在般不提供加密公共无线网络区域使用应用层加密像Simplite来加密IM会话或使用SSL对于需要交互用户使用IPSec VPN并关闭分隧道功能这就强制所有流量都必须通过加密隧道可能是被DES、3DES或AES加密
最新评论