開放式無線的網(wǎng)絡(luò)威脅
即使是這樣,還有人會(huì)去用OPEN模式去組建WLAN網(wǎng)絡(luò),這樣的無線網(wǎng)絡(luò)已經(jīng)環(huán)繞在我們的周圍,同時(shí)也為我們提供互聯(lián)網(wǎng)接入的一些服務(wù)。如運(yùn)營商、酒店����、公網(wǎng)的wifi網(wǎng)絡(luò)為了吸引客戶資源,都是采用開放式認(rèn)證����,同時(shí)一些企業(yè)網(wǎng)絡(luò)也用的是開放式認(rèn)證方式進(jìn)行接入認(rèn)證,后臺(tái)采用Web或者802.1x的方式進(jìn)行身份認(rèn)證�。
在開放式無線網(wǎng)絡(luò)的前提下,只需要啟用無線監(jiān)聽,就能夠得到明文的其它客戶端的傳輸數(shù)據(jù)����。監(jiān)聽技術(shù)不同于其它網(wǎng)絡(luò)嗅探和掃描攻擊,它無需建立連接在某一個(gè)目標(biāo)AP之下��,也無需通過一定手段獲得目標(biāo)網(wǎng)絡(luò)的IP地址��,只要能夠掃描到目標(biāo)SSID是開放在哪個(gè)無線頻段中��,針對(duì)于該頻段就能夠進(jìn)行無線網(wǎng)絡(luò)的監(jiān)聽��。
針對(duì)于無線監(jiān)聽技術(shù)����,在一個(gè)無線網(wǎng)絡(luò)環(huán)境下,研究當(dāng)啟用無線監(jiān)聽功能時(shí)夠監(jiān)聽到哪些內(nèi)容�����,會(huì)給無線網(wǎng)絡(luò)用戶帶來哪些危害�����,我們應(yīng)該如何去防范無線監(jiān)聽的攻擊,在這里就詳細(xì)介紹一下�。
實(shí)現(xiàn)無線監(jiān)聽技術(shù)很簡單,只要將無線網(wǎng)卡開啟為監(jiān)聽模式即可,在BT5下使用airmon-ng 將網(wǎng)卡調(diào)味監(jiān)聽模式.再使用airodump-ng進(jìn)行抓包,即可完成無線監(jiān)聽的過程。這次我介紹一下在windows平臺(tái)實(shí)現(xiàn)無線監(jiān)聽的方法�。這里使用的是OmniPeek。網(wǎng)上有很多安裝使用教程這里就跳過了�����。
1.打開OmniPeek配置無線網(wǎng)卡,要求網(wǎng)卡支持WildPackets API
2.啟用OmniPeek功能進(jìn)行無線監(jiān)聽,關(guān)于使用OmniPeek進(jìn)行無線監(jiān)聽的具體操作大家可以在網(wǎng)上搜一下���,具體我就不說了���。監(jiān)聽結(jié)果如下:
3.在開放式網(wǎng)絡(luò)中使用無線監(jiān)聽用戶提交含有敏感信息的URL,攻擊者可以利用這些敏感信息對(duì)加入無線網(wǎng)絡(luò)內(nèi)的用戶展開攻擊�����,進(jìn)行會(huì)話劫持等欺騙手段�����,獲得用戶登錄頁面的session��,從而竊取用戶信息����,還有種種手段,大家可以根據(jù)自己水平隨性發(fā)揮。
4. 在無線監(jiān)聽的環(huán)境中可以抓取到DHCP的信息��,可以利用這些DHCP信息����,將自己的IP地址設(shè)置成為經(jīng)過上網(wǎng)驗(yàn)證后的IP地址,通過這樣的手段來享受別人的網(wǎng)絡(luò)帶寬���。
使用過濾器將所有的DHCP信息過濾出來���。將數(shù)據(jù)包展開查看內(nèi)容。
查看數(shù)據(jù)包的具體內(nèi)容我們可以看到有DHCP的這個(gè)選項(xiàng)��,將這個(gè)選項(xiàng)全部展開�。
在這個(gè)選項(xiàng)中可以看到客戶端通過DHCP申請(qǐng)到的IP地址。這樣在本地去配置這個(gè)IP地址就能夠?qū)⒑戏ǖ目蛻舳颂鎿Q�。使用它的流量實(shí)現(xiàn)上網(wǎng)。
安全建議
針對(duì)于此類無線監(jiān)聽攻擊���,是很難去主動(dòng)發(fā)現(xiàn)的�,因?yàn)闊o線監(jiān)聽者處于一個(gè)被動(dòng)的角色,不會(huì)顯示出它具體的特性�����,同時(shí)無線網(wǎng)絡(luò)具備很強(qiáng)大的移動(dòng)性�,所以是沒有根據(jù)無線監(jiān)聽的特性去排查出無線監(jiān)聽者的位置,這樣就不能夠有效的從根源上解決無線網(wǎng)絡(luò)監(jiān)聽的問題���,只有利用無線監(jiān)聽的弊端才能夠略微有效的規(guī)避一些無線監(jiān)聽的風(fēng)險(xiǎn)����,就是使用一些無線干擾設(shè)備���,這些設(shè)備可以發(fā)送一些無線射頻干擾��,可以干擾這些基于監(jiān)控模式的無線RF網(wǎng)卡的信號(hào)���,也就影響到了無限監(jiān)聽者的抓包的質(zhì)量。
