Download presentation
Presentation is loading. Please wait.
1
無線網路攻防戰 A 王柏勳
2
報告大綱 WEP攻擊 進階的WPA加密 無線網路的DOS攻擊 Mac Filter攻擊 流氓基地台
3
針對WEP的攻擊 WEP弱點分析 初始化向量太小 資料完整性脆弱 使用主要金鑰而非衍生金鑰 沒有重新執行保護 WEP問題點
網路上所有設備都使用同一金鑰,且非常容 易破解。
4
破解WEP常見工具 WEPCrack AirSnort AirDump AirCrack
5
進階的WPA加密 WPA通過使用一種名為TKIP(暫時密鑰完整性協定)的新協定來解決上述問題。
與每台設備的MAC位址及一個更大的初始化向量合併,來確信每一節點均使用一個不同的密鑰流對其資料進行加密。 WPA針對每個用戶端及無線AP組都使用四個128bit的不同金鑰組合,並對多點傳播和廣播流量使用兩個不同金鑰的組合。
6
防範WEP / WPA破解 至少使用128bit以上的金鑰,延長破解時間 使用有忽略封包注入攻擊的AP
-如能在AP加擋閘道式防火牆便可阻擋ARP request封包注入攻擊 不使用字典裡的字或容易被破解的密碼
7
無線網路的DOS攻擊 RF Jamming -利用干擾頻道的方式,使正常的通訊在頻道裡無法進行溝通。 De-Authentication
-利用802.11管理訊框沒有加密及驗證機制的缺點,以假冒的訊框,迫使使用者斷線的手法。
8
Mac Filter攻擊 何謂Mac Filter ? -無線網卡過濾器 -禁止的Mac或允許的Mac 攻擊手法
-成功連線後,繼續入侵其他主機或基地台
9
流氓基地台 建立一個假冒AP,騙取使用者的上網帳號密碼或金鑰
只要具備雙網卡及網路分享服務,便可欺騙使用者透過攻擊者上網,達成『中間人攻擊』的手法,攔截使用者資訊 避開破解WEP/WPA金鑰的麻煩 雖然是守株待兔,但難度低,且入侵時間短
10
END
Similar presentations