無線網路攻防戰 A0933318 王柏勳
報告大綱 WEP攻擊 進階的WPA加密 無線網路的DOS攻擊 Mac Filter攻擊 流氓基地台
針對WEP的攻擊 WEP弱點分析 初始化向量太小 資料完整性脆弱 使用主要金鑰而非衍生金鑰 沒有重新執行保護 WEP問題點 網路上所有設備都使用同一金鑰,且非常容 易破解。
破解WEP常見工具 WEPCrack AirSnort AirDump AirCrack
進階的WPA加密 WPA通過使用一種名為TKIP(暫時密鑰完整性協定)的新協定來解決上述問題。 與每台設備的MAC位址及一個更大的初始化向量合併,來確信每一節點均使用一個不同的密鑰流對其資料進行加密。 WPA針對每個用戶端及無線AP組都使用四個128bit的不同金鑰組合,並對多點傳播和廣播流量使用兩個不同金鑰的組合。
防範WEP / WPA破解 至少使用128bit以上的金鑰,延長破解時間 使用有忽略封包注入攻擊的AP -如能在AP加擋閘道式防火牆便可阻擋ARP request封包注入攻擊 不使用字典裡的字或容易被破解的密碼
無線網路的DOS攻擊 RF Jamming -利用干擾頻道的方式,使正常的通訊在頻道裡無法進行溝通。 De-Authentication -利用802.11管理訊框沒有加密及驗證機制的缺點,以假冒的訊框,迫使使用者斷線的手法。
Mac Filter攻擊 何謂Mac Filter ? -無線網卡過濾器 -禁止的Mac或允許的Mac 攻擊手法 -成功連線後,繼續入侵其他主機或基地台
流氓基地台 建立一個假冒AP,騙取使用者的上網帳號密碼或金鑰 只要具備雙網卡及網路分享服務,便可欺騙使用者透過攻擊者上網,達成『中間人攻擊』的手法,攔截使用者資訊 避開破解WEP/WPA金鑰的麻煩 雖然是守株待兔,但難度低,且入侵時間短
END