无线入侵概述PPT课件下载推荐.ppt
- 文档编号:14685839
- 上传时间:2022-10-23
- 格式:PPT
- 页数:29
- 大小:10.37MB
无线入侵概述PPT课件下载推荐.ppt
《无线入侵概述PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《无线入侵概述PPT课件下载推荐.ppt(29页珍藏版)》请在冰豆网上搜索。
于1996年,由澳洲政府的研究机构CSIRO在美国成功申请了无线网技术专利。
IEEE曾请求澳洲政府放弃其无线网络专利,让世界免费使用Wi-Fi技术,但遭到拒绝。
澳洲政府随后在美国通过官司胜诉或庭外和解,收取了世界上几乎所有电器电信公司的专利使用费,无线网络被澳洲媒体誉为澳洲有史以来最重要的科技发明。
WiFi起源LOGO正文.第一章第5页什么是WiFiWiFi的组成一般架设无线网络的基本配备就是无线网卡及一台AP。
用户只需要配备无线网卡,即可上网。
AP为AccessPoint简称,一般翻译为“无线访问接入点”,或“桥接器”。
它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。
有了AP,就像一般有线网络的Hub一般,无线工作站可以快速且轻易地与网络相连。
WiFi概述LOGO第6页过渡页第二章无线入侵的方法LOGO正文.第二章第7页无线入侵的方法1.私搭乱建WiFi导致天河一号内网被入侵2015年3月,白帽子在漏洞平台上称:
由于某公司内部存在开放的WiFi网络,导致超级计算机天河一号被入侵,大量敏感信息疑遭泄漏。
报告者使用了特定的技术方法验证了其访问的确实是架设在内网系统中的天河一号。
此外,报告者还发现,使用天河一号的公司,其内网账户中至少存在200个以上的员工帐号使用了弱口令密码。
无限入侵实例LOGO正文.第二章第8页无线入侵的方法2.利用WiFi密码分享软件渗透京东内网2015年4月,白帽子路过京东益园分部,在楼外发现了企业内部的无线信号,利用WiFi密码分享软件连上了企业内部热点。
随后,在内网中利用弱密码获取到了一台主机的权限,可访问企业内部的业务网段,可实现内网的进一步入侵。
无限入侵实例LOGO正文.第二章第9页无线入侵的方法3.北京首都机场Wi-Fi网络安全隐患被曝光2015年5月,白帽子在漏洞平台上称:
其在T1航站楼使用登机牌登录WiFi网络时,发现由于机场WiFi提供商的服务器安全设施不足和代码漏洞,可导致服务器中的用户隐私数据被泄漏及登机人信息被窃取。
一旦登机人的信息被泄漏出去,登机人就有可能收到各种诈骗短信,例如订票异常、航班取消等。
无限入侵实例LOGO正文.第二章第10页无线入侵的方法4.利用WiFi密码分享软件渗透小米售后系统2015年10月,白帽子在小米授权中心维修手机时,利用WiFi密码分享软件连上了内部热点。
利用ARP攻击技术嗅探网络流量,发现了小米售后系统的地址及一个员工的低权限账号。
白帽子再利用XSS攻击,获取了更高级权限的账号,可使用小米售后系统的所有功能,查看售后资料/客户收获地址/联系电话。
无限入侵实例LOGO正文.第二章第11页安全检测漏洞无线入侵的方法LOGO正文.第二章第12页02安全检测漏洞无线入侵的方法LOGO正文.第二章第13页基于协议的破解无线入侵的方法在部署802.1X无线网络时,出于兼容性及结合域账户便利性考虑,一般都会采用PEAP-MSCHAPv2的架构。
PEAP的认证过程分为两个阶段:
阶段一:
服务器身份验证和建立TLS隧道。
Server向Client发送证书信息实现“Client对Server的认证”。
阶段二:
客户端身份验证。
在阶段一建立的TLS隧道内通过多种认证方法(一般为EAP-TLS或EAP-MSCHAPv2)与PEAP共用实现“Server对Client的认证”。
LOGO正文.第二章第14页基于协议的破解无线入侵的方法攻击手法为建立伪热点骗取用户连接建立TLS隧道,在阶段二中获取MSCHAPv2认证时传输的账号hash值,利用字典破解出密码。
利用hostapd-wpe建立一个1X的同名热点LOGO正文.第二章第15页基于协议的破解无线入侵的方法LOGO正文.第二章第16页基于协议的破解无线入侵的方法LOGO正文.第二章第17页密钥重安装攻击无线入侵的方法比利时荷语天主教鲁汶大学研究人员更发现,WiFi密码中的WPA2(WiFiProtectedAccess2)的漏洞,令以往认为是安全保密的信息可轻松破解及阅读,意味着信用卡号码和密码、讯息、电邮及照片等不再保密。
(1)拦截并解密通过无线网络传输的数据
(2)进行重放攻击(3)进行伪造数据包攻击目的:
LOGO正文.第二章第17页暴力破解类无线入侵的方法能破解WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2PSK密码。
WPA2AES/CCMP加密依然是相对安全的选择。
Aircrack-ng是一个开源的WEP/WPA/WPA2PSK破解工具,可以运行在windows、MacOSX、Linux和OpenBSD上。
可以下载到Vmware镜像文件或LiveCD文件。
https:
/每一支持WiFi的设备都有一个独一无二的被称为物理地址或媒体访问控制(MAC)地址的标识符。
您可以对您的路由器进行设置,使之仅与某些MAC地址进行通信,防止每个人都能连接到您的网络。
只是请记住,MAC过滤的安全性并不高,因为更改大多数设备上的MAC地址比较容易,它们相互之间的辨识度并不高。
如何防护WiFi入侵LOGO正文.第三章第*页7避免开放公共网络公共WiFI网络虽然提供了便利,但是您在连接的时候应当谨慎。
并非所有的公共WiFi网络都会尊重其用户的隐私和安全,部分公共网络甚至可能会被黑客设置,意图引诱无辜受害人,来盗取他们的密码和银行账户。
您应当只连接那些经过验证的,值得信赖的公共网络,始终禁用自动WiFi连接。
如何防护WiFi入侵LOGO第*页拓展资料1、15款免费WiFi(入侵破解)安全测试工具https:
/作者:
麦克卢尔课件制作联系方式:
15623624681谢谢观看课件制作:
陈思远
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 入侵 概述