无线网络是一组两个或更多设备,它们在有限的空间范围内通过无线电波相互连接.无线网络中的设备可以自由运动,但与网络连接并与网络中的其他设备共享数据.它们如此普及的最关键点之一是它们的安装成本比有线网络便宜且快速.
无线网络被广泛使用并且很容易设置它们起来.他们使用 IEEE 802.11 标准. 无线路由器是连接用户和互联网的无线网络中最重要的设备.
在无线网络中,我们有接入点,它们是无线范围的扩展,表现为逻辑交换机.
尽管无线网络具有很大的灵活性,但它们存在安全问题.黑客可以嗅探网络数据包,而不必位于网络所在的同一建筑物中.当无线网络通过无线电波进行通信时,黑客可以轻松地从附近的位置嗅探网络.
大多数攻击者使用网络嗅探来查找SSID并破解无线网络.当我们的无线卡在嗅探模式下转换时,它们被称为监控模式.
Kismet功能强大用于无线嗅探的工具,可在Kali发行版中找到.它也可以从官方网页下载 : https://www.kismetwireless.net/index.shtml
让我们看看它是如何工作的.首先,打开终端并输入 kismet .启动Kismet服务器并单击是,如以下屏幕截图所示.
如此处所示,单击"开始"按钮.
现在,Kismet将开始捕获数据.以下屏幕截图显示了它的显示 :
NetStumbler是另一种无线黑客攻击工具,主要用于Windows系统.它可以从 http://www.stumbler.net/
在您的系统上使用NetStumbler非常容易.您只需单击"扫描"按钮并等待结果,如以下屏幕截图所示.
它应该显示截图如下 :
请务必注意,您的卡应支持监控模式,否则您将无法监控.
有线等效保密(WEP)是一种安全协议,旨在保护无线网络并使其保密.它利用数据链路层的加密,禁止未经授权的网络访问.
密钥用于在传输开始前加密数据包. 完整性检查机制检查数据包在传输后是否未被更改.
请注意,WEP并不完全不受安全问题的影响.它会遇到以下问题 :
CRC32不足以确保数据包的完整加密完整性.
它易受字典攻击.
WEP也容易受到拒绝服务攻击.
WEPcrack是破解WEP密码的流行工具.它可以从下载; https://sourceforge.net/projects/wepcrack/
Aircrak-ng是另一个破解WEP密码的流行工具.它可以在Linux的Kali发行版中找到.
以下屏幕截图显示了我们如何嗅探无线网络并收集数据包并创建文件RHAWEP-01.cap.然后我们用aircrack-ng运行它来解密密码.
在无线环境中,攻击者可以远程攻击网络,因此有时很难收集针对攻击者的证据.
第一种DoS是物理攻击.这种类型的攻击是非常基本的,它是无线电干扰的基础,甚至可以在2.4 GHz范围内工作的无绳电话创建.
另一种类型是网络DoS攻击.当无线接入点创建共享介质时,它提供了将该介质的流量泛洪到AP的可能性,这将使其处理对于尝试连接的客户端更慢.这种攻击只能通过 ping泛洪DoS攻击来创建.
Pyloris是一种流行的DoS工具,可以从:https://sourceforge.net/projects/pyloris/
低轨道离子加农炮(LOIC)是DoS攻击的另一种流行工具.
为确保无线网络的安全,您应记住以下几点并减去以下几点;
定期更改SSID和网络密码.
更改接入点的默认密码.
Don'使用WEP加密.
关闭访客网络.
更新无线设备的固件.
