信息安全无线攻防：wifi攻防从破解到钓鱼

一、无线网络的加密方式和破解方式

在信息网络安全环境中，无线网的环境往往是相对于手机移动网络更难被攻克的，而对于形势日益严峻的网络信息安全来说，无线网络环境被攻破也是时间问题。一旦发生，众多手机等移动设备的数据就存在着被泄密曝光的问题。

1、WEP漏洞及破解

（1）802.2头消息和简单RC4流密码算法

导致攻击者在有客户端并有大量有效通信时，可以分析出WEP的密码。

（2）重复使用

导致攻击者在有客户端少量通信或者没有通信时。可以使用ARP重复的方法获取大量有效的数据。

（3）无身份验证机制，使用线性函数CRC-32进行完整性校验

导致攻击者能使用虚连接和AP建立伪连接，进而获得XOR文件。使用线性函数CRC-32进行完整性校验，导致攻击者用XOR文件伪造一个ARP的包，然后依靠这个包去捕获大量有效数据。

破解WEP加密的无线信号依赖两个元素：

1)信号强度

2) 是否有在线客户端。

通过抓包、注入，然后获取密码，只要有这类信号就是百分之百可以破解的。

2、WPE加密方式

WPA加密方式 WPA全程为WiFi protected access，既Wif网络安全存取，有WPA和WPA2两个标准，是基于有线等效加密中几个严重的弱点而产生的。WPA加密方式目前有四种认证方式:WPA、WPA-PSK、WPA2、WPA2-PSK。

WAP加密流程如下：

⑴ 无线AP定期发送beacon数据包，使无线终端更新自己的无线网络列表。

(2）无线终端在每个信道(1~13)广播Probe Request(非隐藏类型的Wif含ESSID，隐藏类型的wif不含ESSID)。

(3）每个信道的AP回应，ProbeResponse，包含ESSID及RSN信息。

(4）无线终端给目标AP发送AUTH包。AUTH认证类型有两种︰0为开放式，1为共享式(WPA/WPA2必须是开放式)。

(5) AP回应网卡AUTH包。

(6）无线终端向AP发送关联请求包Association Request数据包。

(7）AP向无线终端发送关联响应包Association Request数据包。

(8) EAPOL四次握手进行认证（握手包是破解的关键)。

(9） 完成认证可以上网

2）WPA破解

WPA的wifi密码破解分两种方法，抓包和跑pin码

（1） 抓包破解。

wifi信号的机密的。登录无线路由器，就要向路由器发送一个请求，请求和无线路由器建立连接，这个请求就是一个包，名叫握手包，这个包里面包含了发送过去的一个密码，但是这个密码是加密的。抓包破解成功与否取决于四个方面：信号强度、是否有客户端在线、跑包的机器是否足够强大、密码本是否好用等等。

（2） 跑pin码破解。

WPS（QSS或AOSS）功能是wifi保护设置的英文缩写。对于一般用户，WPS提供了一种相当简便的机密方法，通过该功能，不仅可将具有WPS功能的wifi设备和无线路由器进行快速连接，还会随机产生一个八位数的字符串作为个人识别号码（pin)进行机密操作，省去了客户端需要连接如无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。

苏州众里友情提示，在网络信息环境如此严峻的情况下，个人信息尚且需要注意保护，对于企业来说，尤其是高科技制造型的企业，更需要通过于类似苏州众里这种专业的第三方信息安全服务商合作，尽快提升员工的信息安全意识，建立完善的信息安全制度，将一切可能对该企业发生的功能和泄密的可能做出正确的回应和处理方式。

参考网站：oschina