任丘哪里做网站,建立一个个人介绍网站,哪些网站做高尔夫旅游,wordpress加中文字体前言
无线安全性是保护互联网安全的重要因素。连接到安全性低的无线网络可能会带来安全风险#xff0c;包括数据泄露、账号被盗以及恶意软件的安装。因此#xff0c;利用合适的Wi-Fi安全措施是非常重要的#xff0c;了解WEP、WPA、WPA2和WPA3等各种无线加密标准的区别也是至…前言
无线安全性是保护互联网安全的重要因素。连接到安全性低的无线网络可能会带来安全风险包括数据泄露、账号被盗以及恶意软件的安装。因此利用合适的Wi-Fi安全措施是非常重要的了解WEP、WPA、WPA2和WPA3等各种无线加密标准的区别也是至关重要的。
WPAWi-Fi Protected Access是用于保护无线网络连接的计算设备内部的安全标准。它由Wi-Fi联盟开发用来替代原先的无线安全标准WEPWired Equivalent Privacy并在数据加密和用户认证方面表现优越。自1990年代后期以来Wi-Fi安全类型经历了许多演变和改进。
WEP
WEP是什么
由于无线网络通过电波传输数据如果不采取安全措施数据很容易被拦截。WEPWired Equivalent Privacy是无线保护的最初尝试1997年引入旨在通过加密数据来增强无线网络的安全性。因为数据是加密的即使无线数据被拦截拦截者也无法识别数据而在认证的网络系统上可以识别并解密数据。这是因为网络上的设备使用相同的加密算法。
WEP使用16进制64位或128位密钥加密流量。密钥是静态的所有流量都使用相同的密钥加密。使用WEP密钥网络上的计算机可以隐藏消息内容防止入侵者查看加密的消息可以交换。使用此密钥可以连接到安全的无线网络。
WEP协议原理
尽管现已被认为是不安全的但理解WEP的原理有助于认识无线网络安全发展的历程。以下是WEP协议的基本原理WEP使用对称加密算法RC4对数据进行加密。发送端和接收端使用相同的密钥来加密和解密数据。
初始化向量IVWEP引入了24位的初始化向量IV用于与密钥结合生成每个数据包的加密密钥。IV与WEP密钥通常为40位或104位组合形成RC4流密码的密钥流。
数据包通信过程
每个数据包在发送之前首先计算校验和Integrity Check Value, ICV然后将数据包和ICV进行RC4加密。加密后的数据包与IV一起发送。接收端使用接收到的IV和预共享密钥生成相同的RC4密钥流解密数据包并验证ICV以确保数据的完整性。
加解密过程
密钥流生成器使用预共享密钥和IV作为输入生成一个伪随机密钥流。数据与ICV一起通过RC4密钥流进行按位异或XOR运算生成加密数据包。IV以明文形式附加在加密数据包的前面发送给接收方。接收端从接收到的数据包中提取IV。使用提取的IV和预共享密钥生成相同的RC4密钥流。对加密数据进行按位异或运算恢复原始数据和ICV。计算接收到的数据的ICV并与解密得到的ICV进行比较。如果匹配则数据包被认为是完整和有效的。
黑客分析
WEP的主要目标之一是防止长期存在的中间人攻击。然而尽管WEP标准进行了协议修订和密钥长度增加但时间的推移暴露了其安全缺陷。随着计算能力的提高网络犯罪分子能够更容易地利用这些缺陷进行漏洞攻击。
由于IV长度只有24位可能出现重复使用的情况这使得攻击者可以通过分析多个数据包之间的密钥流差异来破解密钥。
WEP通常使用静态预共享密钥难以有效管理和更新增加了密钥泄露的风险。
某些IV组合会导致RC4密钥流的某些字节易于预测攻击者可以利用这些弱IV来破解密钥。
解决方案
由于WEP的这些安全缺陷在2004年正式宣布退役WEP。Wi-Fi联盟和IEEE引入了更强的安全协议包括WPA和WPA2。这些协议使用更强的加密算法如AES并引入了动态密钥管理等机制大大提高了无线网络的安全性。接下来介绍目前最常用的WPA/WPA2协议 WPA
WPA是什么
随后WPAWi-Fi Protected Access于2003年推出作为WEP的替代协议。WPA和WEP有相似之处但改进了安全密钥的处理方式和用户认证方式。WEP向每个系统提供相同的密钥而WPA使用TKIP临时密钥完整性协议动态更改系统使用的密钥防止入侵者生成并使用加密密钥与安全网络匹配。TKIP加密标准后来被AES高级加密标准取代。
此外WPA具备消息完整性检查功能可以判断数据包是否被攻击者捕获或篡改。WPA使用的密钥是256位的比WEP系统使用的64位或128位密钥更强大。尽管有这些改进WPA的部分元素仍可能被利用这促使WPA2的出现。
提到WPA可能听说过“WPA密钥”这个术语。WPA密钥是用于连接无线网络的密码。任何使用网络的人都可以获得WPA密码。无线路由器上常常印有默认的WPA口令或密码。如果不知道路由器的密码可以重置密码。
四路握手协议4-Way Handshake
这是 WiFi 身份认证的一个过程如果你是hacker没有通过他的身份验证就不能加入他的局域网当中。所以我们就必须了解这个过程
关键术语
- PSK(Pre-Shared Key, 预共享密钥)PSK 是预共享密钥是用于验证 L2TP/IPSec 连接的 Unicode 字符串
- TKIP临时密钥完整性协议TKIP 是 WPA 的核心组件用于解决 WEP 的密钥管理问题。TKIP 动态生成加密密钥并在每个数据包发送前改变密钥。
- Nonce 一个随机生成的值只使用一次。
- PTK(Pairwise Transient Key, 成对临时密钥) 最终用于加密单播数据流的加密密钥。
- GTK (Group Temporal Key, 组临时密钥)最终用于加密广播和组播数据流的加密密钥。
- PMKPairwise Master Key, 成对主密钥认证者用来生成组临时密钥GTK的密钥通常是认证者生成的一组随机数。
- GTKGroup Transient Key组临时密钥由组主密钥GMK通过哈希运算生成是用来保护广播和组播数据的密钥。
- MICmessage integrity code消息完整性校验码。针对一组需要保护的数据计算出的散列值用来防止数据遭篡改。
- 802.1X 提供了基于端口的网络访问控制确保只有经过认证的用户才能访问网络。
- EAP 是一个灵活的认证框架支持多种认证方法如证书、智能卡、用户名和密码等。工作流程 认证阶段 开放系统认证客户端发送认证请求接入点AP响应认证成功。 802.1X 认证客户端和认证服务器通过 EAP 进行相互认证。成功后认证服务器生成会话密钥并发送给客户端和 AP。 密钥交换阶段用于建立 TKIP 密钥并确保双方拥有相同的会话密钥。 过程如下 AP 发送 ANonce随机数给客户端。客户端生成 SNonce随机数并计算 PTKPairwise Transient Key然后发送 SNonce 和 MIC 给 AP。AP 计算 PTK并与客户端确认 MIC发送 GTKGroup Temporal Key和 MIC 给客户端。客户端确认 MIC并生成 GTK。 数据加密和传输阶段 使用 RC4 流加密算法进行数据加密结合 IV 和 TKIP 生成的密钥确保每个数据包使用不同的 IV 唯一性。 每个数据包附带 MIC以保证数据完整性。
黑客分析
这里要说一下别看前面的加密很复杂但是个过程使用工具可以轻松破解这里我不能教你破解除非你想害我想学(◉◉)。
WPA-PSKPre-Shared Key破解
暴力破解Brute Force Attack如果使用的预共享密钥PSK较短或简单攻击者可以通过暴力破解或字典攻击获取密钥。捕获四路握手攻击者可以使用工具如Aircrack-ng、Wireshark捕获四路握手包然后离线进行暴力破解。
中间人攻击MITM
Evil Twin攻击邪恶双子攻击者创建一个伪造的接入点诱使用户连接从而截获用户的流量并窃取敏感信息。KARMA攻击密钥重装攻击利用设备自动连接到已知网络的特性创建伪造的网络名称使得设备自动连接到攻击者的AP。Deauth 攻击 Deauthentication Attack Detection取消身份验证洪水攻击他是无线网络拒绝服务的攻击一种形式的状态攻击原理一个 AP 连接了路由器在正常访问网络这个时候 Hacker 利用自己电脑或者其他设备进行伪造取消身份认证的报文路由器就会以为是 AP 发过来的需要和AP断开连接已经连接的设备会自动断开。我们在手机里面打开 WiFi 来寻找附近的 WiFi 时其实不是你的手机在寻找 WiFi 而是路由器在根据 802.1x 帧寻找一句话概括可以让你断网
后续就可以社工了执行钓鱼攻击创建仿冒的Wi-Fi登录页面诱使用户输入密码。攻击者可以通过Evil Twin攻击或中间人攻击来实现这一点。
WPA2是什么
WPA2是2004年引入的WPA升级版。WPA2利用RSN强健安全网络以两种模式运行
个人模式或预共享密钥WPA2-PSK – 使用共享密码进行访问通常用于家庭网络环境。企业模式WPA2-EAP – 顾名思义适用于企业组织和商业用途。
这两种模式都使用CCMP计数器模式密码块链接消息认证代码协议。CCMP协议基于AES高级加密标准算法具备消息认证和完整性验证功能。CCMP比WPA的TKIP临时密钥完整性协议更可靠和强大使得攻击者更难识别模式。
然而WPA2也有缺点。例如它容易受到KRACK密钥重装攻击的攻击。KRACK利用WPA2的漏洞攻击者可以通过伪装成克隆网络使受害者连接到不安全的网络从而解密小数据块并聚合这些块解密加密密钥。然而通过设备打补丁WPA2仍被认为比WEP和WPA更安全。
现在大部分使用WPA/WPA2他们的差异还是不太大的。 防御措施
为了防止上述攻击以下是一些推荐的防御措施
强密码使用长度较长且复杂的预共享密钥PSK避免使用容易猜测的密码。禁用WPS除非绝对必要否则禁用WPS功能以防止PIN码破解攻击。定期更新固件确保路由器和客户端设备的固件是最新的以防止已知漏洞如KRACK攻击被利用。使用WPA3尽快过渡到WPA3它提供了更强的安全性和保护机制如SAE和前向保密。网络监控和入侵检测 使用无线入侵检测系统WIDS监控网络中的异常活动及时发现和响应潜在的攻击。禁用TKIP 确保网络配置仅使用AES-CCMP不使用TKIP。WPA3是什么
WPA3是WPAProtected Access protocol系列的第三代。WPA3于2018年由Wi-Fi联盟推出针对个人和企业用户引入了以下新功能 数据的个别加密在登录公共网络时WPA3使用共享密码之外的过程来进行设备注册。WPA3通过Wi-Fi DPPDevice Provisioning Protocol系统使用NFC近场通信标签或QR码来授权用户设备。此外WPA3安全性使用GCMP-256加密而不是以前使用的128位加密。 SAE同等性同时认证协议SAE协议用于在网络设备连接到无线接入点时执行安全握手即使用户密码较弱WPA3也通过Wi-Fi DPP实现高安全性的握手。 增强对暴力破解攻击的防护WPA3通过只允许用户进行一次密码猜测来防止离线密码猜测。这玩意黑客防不防的住不知道输错密码的你小心他把你防了。这意味着用户必须实际操作连接到Wi-Fi的设备从而在猜测密码时必须在现场。由于WPA2没有包含公共开放网络的加密或隐私因此暴力破解攻击是一大威胁。
自2019年起WPA3设备开始广泛使用并与使用WPA2协议的设备向后兼容。 了解您使用的Wi-Fi安全类型
了解Wi-Fi的加密类型对网络安全至关重要。与新协议相比旧协议存在更多漏洞更容易遭受黑客攻击。由于旧协议在设计后黑客已完全掌握其攻击方法而新协议修复了这些漏洞因此被认为能够提供最佳的Wi-Fi安全性。但是新的技术还是需要时间来普及
Dragonblood攻击
已知攻击和潜在漏洞Dragonblood是一个已知的针对WPA3-SAESimultaneous Authentication of Equals的漏洞发现于2019年。 原理该攻击利用了WPA3中的侧信道信息泄漏和密码派生函数的缺陷。 具体攻击方法 侧信道攻击通过测量设备在处理不同密码时的时间或能量消耗推测出可能的密码。字典攻击利用密码派生函数的弱点攻击者可以在特定条件下对WPA3-SAE进行离线字典攻击从而猜测出用户密码。防范措施厂商发布了固件更新修补这些漏洞。确保所有设备都安装了最新的固件和安全补丁。
WPS
Wi-Fi Protected SetupWPS是一种简化无线网络安全配置的协议旨在帮助用户轻松地为无线网络设置安全连接。尽管WPS简化了连接过程但其设计中存在多个安全漏洞使其成为攻击目标。
连接方法PIN码方法按钮方法近场通信NFCUSB方法
由于WPS的安全漏洞强烈建议禁用WPS功能。大多数无线路由器允许用户在设置界面禁用WPS。不要只为了一时的方便留下巨大的安全隐患。
