Presentation is loading. Please wait.

Presentation is loading. Please wait.

無線網路攻防戰 A0933318 王柏勳.

Similar presentations


Presentation on theme: "無線網路攻防戰 A0933318 王柏勳."— Presentation transcript:

1 無線網路攻防戰 A 王柏勳

2 報告大綱 WEP攻擊 進階的WPA加密 無線網路的DOS攻擊 Mac Filter攻擊 流氓基地台

3 針對WEP的攻擊 WEP弱點分析 初始化向量太小 資料完整性脆弱 使用主要金鑰而非衍生金鑰 沒有重新執行保護 WEP問題點
網路上所有設備都使用同一金鑰,且非常容 易破解。

4 破解WEP常見工具 WEPCrack AirSnort AirDump AirCrack

5 進階的WPA加密 WPA通過使用一種名為TKIP(暫時密鑰完整性協定)的新協定來解決上述問題。
與每台設備的MAC位址及一個更大的初始化向量合併,來確信每一節點均使用一個不同的密鑰流對其資料進行加密。 WPA針對每個用戶端及無線AP組都使用四個128bit的不同金鑰組合,並對多點傳播和廣播流量使用兩個不同金鑰的組合。

6 防範WEP / WPA破解 至少使用128bit以上的金鑰,延長破解時間 使用有忽略封包注入攻擊的AP
-如能在AP加擋閘道式防火牆便可阻擋ARP request封包注入攻擊 不使用字典裡的字或容易被破解的密碼

7 無線網路的DOS攻擊 RF Jamming -利用干擾頻道的方式,使正常的通訊在頻道裡無法進行溝通。 De-Authentication
-利用802.11管理訊框沒有加密及驗證機制的缺點,以假冒的訊框,迫使使用者斷線的手法。

8 Mac Filter攻擊 何謂Mac Filter ? -無線網卡過濾器 -禁止的Mac或允許的Mac 攻擊手法
-成功連線後,繼續入侵其他主機或基地台

9 流氓基地台 建立一個假冒AP,騙取使用者的上網帳號密碼或金鑰
只要具備雙網卡及網路分享服務,便可欺騙使用者透過攻擊者上網,達成『中間人攻擊』的手法,攔截使用者資訊 避開破解WEP/WPA金鑰的麻煩 雖然是守株待兔,但難度低,且入侵時間短

10 END


Download ppt "無線網路攻防戰 A0933318 王柏勳."

Similar presentations


Ads by Google