无线网络安全测试与防控

无线网络安全测试与防控

2010-02-23 16:27:39 来源：李晨光

无线网路就在我们身边，如果各位在此之前还没接触过无线玩过还不知道“SSID”、“WEP”、”WPA”是什么时，不用着急，读完本文，相信大家会对无线网络安全有个全新认识。安全性主要包括访问控制、数据加密、数据 ...

无线网路就在我们身边，如果各位在此之前还没接触过无线玩过还不知道“SSID”、“WEP”、”WPA”是什么时，不用着急，读完本文，相信大家会对无线网络安全有个全新认识。安全性主要包括访问控制、数据加密、数据完整性检查等。访问控制保证只有授权用户能访问敏感数据, 数据加密保证只有正确的接收者才能理解数据。目前使用最广泛的IEEE 802.11b 标准提供了两种手段来保证WLAN的安全———SSID(服务配置标示符)和

WEP( 有线等效保密) 。SSID 提供低级别的访问制,WEP 是可选的加密方案, 它使用RC4 加密算法,一方面用于防止没有正确的WEP 密钥的非法用户接入网络, 另一方面只允许具有正确的WEP密钥的用户对数据进行加密和解密( 包括软件手段和硬件手段) 。WEP 通过CRC32 对数据完整性进行检查，加密过程如图1所示。随着无线网络的逐渐流行及对安全要求的不断提高, 使用WEP 加密的缺陷逐渐暴露出来。下面的测试就是要告诉大家WEP加密有那些弊端，希望大家在阅读后能有所启发。

一、测试步骤：

测试使用的是WinAircrackPack 工具包。该工具包是一个无线工具的组合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四个程序airodump.exe 是SSID号发现工具，用来对付SSID影藏。利用其中的airodump 监视无线网络中的传输数据, 当收集到足够多的数据包时利用WinAircrack 就能破解出密钥。测试环境为一台TP- LINK 的TL-WR340G 54M的无线路由器和两台笔记本电脑, 其中一台使用了Intel Pro 2200 无线网卡, 如图2 所示。

1. 运行winaircrackpack包里头的airodump.exe

图三

选择“10 InterPRO/Wireless 2200BG Network Connection”网卡

出现：

Interface types：‟o‟ = HermesI /Realtek

…a‟= Aironet/Atheros

输入o或者a选择网卡模式，下一个界面出现：

Channel:1 to 14,0 = all ->

选择搜索频段，输入0是代表所有频段都检测的意思。假设还不知道该无线设备使用的哪个频段和SSID号。按下回车出现：

Output filename prefix ->

提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件

Only write WEP IVs ->

only write wep ivs是否只检测WEP加密数据包，我们选择“N”，这样将检测网络中的所有数据包不只WEP加密数据。

这时会出现一个提示，大概意思就是说目前驱动还不支持，无法进行sniffer的操作。同时浏览器会自动转到这个

/support/product_support/airopeek/hardware页面，我们可以通过这个页面下载兼容驱动程序，升级我们的无线网卡让sniffer工具——airodump.exe可以顺利运行。我们通过这个地址下载适合自己网卡的可以使用airodump的驱动，在搜索设备页面中选择自己无线网卡的品牌和型号。笔者选择tp-link的所有无线产品进行查询，看看应该下载哪个驱动。下载后放到指定目录。然后我们开始安装驱动

图四

1.在桌面网上邻居图标上点鼠标右键，并选择属性，在自己的无线网卡对应的本地连接上点鼠标右键，并选择属性。

2. 在无线网络连接属性窗口中的“常规”标签下点网卡信息旁边的“配置”按钮，在“驱动程序”标签中点“更新驱动程序”按钮。

图五

再选择“从列表或指定位置安装（高级）”，然后选择“不要搜索。我要自己选择安装的驱动程序”

图六

图七

3. 在安装驱动过程中会出现兼容性提示，我们点“仍然继续”即可。最后完成硬件更新向导，我们的intel无线网卡现在已经变成了atheros 无线网卡了，这样才能够使用airodump 这个无线网络sniffer工具。请大家注意，由于WEP破解的准备工作比较多，已经成功的将自己的网卡进行了更新驱动工作，这也是WEP加密破解的关键。

二、灵活运用工具，轻松破解无线网络WEP

这时我们再运行airodump.exe 会发现这时你会发现显示的信息和安装驱动前已经不同了，我们的网卡名称已经变为atheros 的wireless network adapter了。在设备管理器中也可以看到网卡的升级情况。如下图所示

图八

下面我们使用一款着名的无线接入点探测工具NetStumbler,文件很小只有1.26MB。它能自动识别所能探测到的无线接入点，还能探测到发射设备的SSID,以及无线设备所连接网卡的MAC地址信息等。如下图

图九

从图九中可以看到，netstumbler探测到了本区域中两个无线接入点处于活动状态,频段是6，包括接入的无线网卡MAC、无线设备的厂商，无线路由器地址。

最后用airodump程序（默认会自动检测网络中的所有频段），对无线网络中的无线数据包进行统计和分析。笔记本电脑A通过无线路由器访问在线看电影的网站, 使得有大量的数据传输；在数据文件通过无线路由器传输到笔记本电脑A 的过程中, 笔记本电脑B 使用airodump 工具对数据包进行捕获;经过半分钟左右的时间, 抓了大约7000多个数据包。test.cap文件在当前目录下。这下万事具备只欠东风了。下面，看看那如何破解WEP。

图十

三、破解WEP密文

airodump收集到的信息也是非常宝贵的，我们可以通过WinAircrack破解airodump收集到的信息.