開放式無線的網(wǎng)絡(luò)威脅
即使是這樣,還有人會去用OPEN模式去組建WLAN網(wǎng)絡(luò),這樣的無線網(wǎng)絡(luò)已經(jīng)環(huán)繞在我們的周圍,同時也為我們提供互聯(lián)網(wǎng)接入的一些服務(wù)。如運營商��、酒店����、公網(wǎng)的wifi網(wǎng)絡(luò)為了吸引客戶資源,都是采用開放式認證�,同時一些企業(yè)網(wǎng)絡(luò)也用的是開放式認證方式進行接入認證,后臺采用Web或者802.1x的方式進行身份認證�����。
在開放式無線網(wǎng)絡(luò)的前提下,只需要啟用無線監(jiān)聽,就能夠得到明文的其它客戶端的傳輸數(shù)據(jù)��。監(jiān)聽技術(shù)不同于其它網(wǎng)絡(luò)嗅探和掃描攻擊��,它無需建立連接在某一個目標(biāo)AP之下��,也無需通過一定手段獲得目標(biāo)網(wǎng)絡(luò)的IP地址�,只要能夠掃描到目標(biāo)SSID是開放在哪個無線頻段中�,針對于該頻段就能夠進行無線網(wǎng)絡(luò)的監(jiān)聽。
針對于無線監(jiān)聽技術(shù)��,在一個無線網(wǎng)絡(luò)環(huán)境下�,研究當(dāng)啟用無線監(jiān)聽功能時夠監(jiān)聽到哪些內(nèi)容,會給無線網(wǎng)絡(luò)用戶帶來哪些危害��,我們應(yīng)該如何去防范無線監(jiān)聽的攻擊���,在這里就詳細介紹一下�����。
實現(xiàn)無線監(jiān)聽技術(shù)很簡單,只要將無線網(wǎng)卡開啟為監(jiān)聽模式即可,在BT5下使用airmon-ng 將網(wǎng)卡調(diào)味監(jiān)聽模式.再使用airodump-ng進行抓包,即可完成無線監(jiān)聽的過程����。這次我介紹一下在windows平臺實現(xiàn)無線監(jiān)聽的方法。這里使用的是OmniPeek���。網(wǎng)上有很多安裝使用教程這里就跳過了���。
1.打開OmniPeek配置無線網(wǎng)卡,要求網(wǎng)卡支持WildPackets API
2.啟用OmniPeek功能進行無線監(jiān)聽,關(guān)于使用OmniPeek進行無線監(jiān)聽的具體操作大家可以在網(wǎng)上搜一下,具體我就不說了��。監(jiān)聽結(jié)果如下:
3.在開放式網(wǎng)絡(luò)中使用無線監(jiān)聽用戶提交含有敏感信息的URL�,攻擊者可以利用這些敏感信息對加入無線網(wǎng)絡(luò)內(nèi)的用戶展開攻擊,進行會話劫持等欺騙手段����,獲得用戶登錄頁面的session,從而竊取用戶信息��,還有種種手段,大家可以根據(jù)自己水平隨性發(fā)揮�。
4. 在無線監(jiān)聽的環(huán)境中可以抓取到DHCP的信息,可以利用這些DHCP信息�,將自己的IP地址設(shè)置成為經(jīng)過上網(wǎng)驗證后的IP地址,通過這樣的手段來享受別人的網(wǎng)絡(luò)帶寬�。
使用過濾器將所有的DHCP信息過濾出來���。將數(shù)據(jù)包展開查看內(nèi)容。
查看數(shù)據(jù)包的具體內(nèi)容我們可以看到有DHCP的這個選項����,將這個選項全部展開��。
在這個選項中可以看到客戶端通過DHCP申請到的IP地址�����。這樣在本地去配置這個IP地址就能夠?qū)⒑戏ǖ目蛻舳颂鎿Q��。使用它的流量實現(xiàn)上網(wǎng)���。
安全建議
針對于此類無線監(jiān)聽攻擊�����,是很難去主動發(fā)現(xiàn)的�,因為無線監(jiān)聽者處于一個被動的角色�����,不會顯示出它具體的特性,同時無線網(wǎng)絡(luò)具備很強大的移動性����,所以是沒有根據(jù)無線監(jiān)聽的特性去排查出無線監(jiān)聽者的位置,這樣就不能夠有效的從根源上解決無線網(wǎng)絡(luò)監(jiān)聽的問題�,只有利用無線監(jiān)聽的弊端才能夠略微有效的規(guī)避一些無線監(jiān)聽的風(fēng)險,就是使用一些無線干擾設(shè)備�����,這些設(shè)備可以發(fā)送一些無線射頻干擾���,可以干擾這些基于監(jiān)控模式的無線RF網(wǎng)卡的信號�,也就影響到了無限監(jiān)聽者的抓包的質(zhì)量����。
