超级版主
ZerOne无线安全研究组织 Leader
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天 连续签到:0 天 [LV.20]漫游旅程
|
无线攻击技巧3--截获及分析无线WEP/WPA加密数据
& k. l1 _' F$ i; V6 G+ P- H0 n, \- u. ?; P* p8 t$ b' G. n/ Q) i
作者:杨哲 / Christopher Yang [ZerOne]
7 j6 r+ P ^* e+ P(欢迎转载,转载时请注明作者及出处,注:本文详细内容已放置在《无线网络安全攻防实战》一书中,2008年10月中下旬全国书店上架,谢谢支持:)" d5 n1 W/ q4 ^
0 t. Z6 W: O( k1 M7 ?2 P 对于一些从事无线工程及企业内部无线环境设置的人员来说,由于自身积累了较多的防护经验,可能会采用论坛里很多帖子所提到的所有安全防护措施来阻止潜在攻击者的入侵,甚至会更有效地阻止攻击者的无线连入。那是不是说,破解WEP及WPA却连接不进去,这样子破解就没有意义了么?
* \1 P# Z+ E2 ^( p
/ b$ C' L8 k7 P 实际上,由于无线信号的是以AP为中心来传播的,那么在已经破解出目标AP的WEP加密密码后,攻击者甚至无需连接至该无线接入点,就可以对采用WEP/WPA加密的无线传播数据进行实时解密,具体可以通过OmniPeek实现。
; I2 }7 [6 D) S8 V7 W7 Y
9 E8 [+ M3 h8 c1 S7 S. B) K% s7 x1 _( V; O
1 查看目标AP的产品品牌在截获到目标AP的MAC后,可以到这个网站在线查看MAC对应产品:
, }. z5 Q2 S- @: a" Chttp://standards.ieee.org/regauth/oui/index.shtml3 U. N: O) K6 ?( X) X% `
- l4 r, Y$ Q9 q2 X9 X
. O5 t% N5 I, {% I- Z& h0 r" d q6 j; _4 E- E+ c0 S
2 查看对方当前正在访问的网址
7 l& p) B& @& \0 I在截获到数据的基础上,就可以分析数据包内容。鼠标双击打开刚才截获的数据包,在右下角的数据分析栏里,可以清楚地看到已连接到该无线接入点的客户端当前正在察看的网站及具体网页内容,这里可以看到对方正在浏览http://forum.xaonline.com,这是西安的门户网站--古城热线信息港的论坛网址。
2 v* }# s' l( V& J1 r1 C9 N) [/ T/ E6 ^6 J$ `; C5 h
3 o1 v/ L7 I/ S- s O# e" ~; j
s( {0 `* Y; _
3 截获对方论坛及邮箱登陆帐户名和密码
" c& [' [- M5 c7 X3 i6 J9 c- k4 Z6 j/ a7 ~$ W2 u
在对指定目标进行长时间无线监听后,可以截获到客户端在进行论坛登录时所使用的帐户及密码,如下图在UserName=后为登陆账户名,在txtPass=后为登陆密码。可以通过关键字过滤来实现。
9 O5 D7 ~9 U5 T+ z, f2 U9 R/ ~+ x5 _$ J: V" L# A# A9 X
. Y' p4 A) v x# w1 V& s
: S& [9 Y" U& z" a同样也可以截获目标的Telnet、FTP等密码,这里不再一一举例,望大家引起足够的重视。
5 Y) N7 X+ K; ~
* @4 x4 k+ c" H+ }( W: J 所以说,当攻击者破解了WEP/WPA/WPA2加密后,是有很多方式可以进行深一步地攻击。除了配置无线网卡连接至目标AP,达到免费上网以及深入攻击之外(请参考《无线网络安全攻防实战》一书中内网深入章节),还可以在没有连接到该AP的情况下,对连接至该无线接入点的所有客户端上网数据进行截获,从而查看其内容获取内部人员帐户及密码。从攻击者的角度来说,这样的方式反而更可以达到隐藏自身的目的。8 }) V( M3 B$ R7 j, s
* j# ~. S9 M# ?: F0 T7 U
[ 本帖最后由 longas 于 2008-10-10 16:56 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|