引子
如今,我們使用無線網路的比例範圍和比例已經越來越廣。可你真的瞭解它是如何工作的麼?以及它與有線網路的差別麼?
WLAN
全稱 (Wireless Local Area Network),也就是 無線區域網。
它是應用 無線通訊技術 將計算機裝置 互聯起來,構成可以 互相通訊 和 實現資源共享 的網路體系,是一種 利用射頻 (RF)技術進行 資料傳輸 的系統。
Wifi
全稱 是Wireless fidelity,翻譯成中文就是 無線保真。
Wifi 是一種可以將 個人電腦、手持裝置(如pad、手機)等終端以 無線方式 互相連線的 技術。
事實上它是一個 高頻無線電訊號。無線保真 是一個 無線網路通訊技術 的 品牌,由Wi-Fi聯盟所持有。目的是改善基於IEEE 802.11標準的 無線網路 產品之間的 互通性。
簡單來說WiFi就是一種在辦公室和家庭中 無線上網 使用的 短距離無線通訊技術。
WiFi 是WLAN其中的 一個標準,包含於WLAN中,屬於採用WLAN協議的一項 新技術。
WiFi 的覆蓋範圍最大為100米左右,而WLAN最大(加天線)則可達到5公里。
Wireless AP
全稱Wireless Access Point也就是 無線接入點。
也就是 無線網路中 的 無線交換機,它是 移動終端使用者 進入無線網路的 接入點,無線覆蓋距離為 幾十米至上百米,主要技術為 802.11X 系列。
我們常說的WiFi熱點,既是指WiFi訊號源的位置點,也是指無線路由器一類的 無線AP裝置。
無線 VS 有線
無線網路 相比 有線網路,有以下 缺點:
-
通訊雙方因為是通過 無線 進行通訊,所以 通訊之前 需要 建立連線;而 有線網路 就直接用 線纜連線,不用這個過程了。
-
無線 通訊方式是 半雙工 的通訊方式;而 有線網路 可以是 全雙工。
-
通訊時在 網路層 以下 出錯的概率非常高,所以幀的 重傳概率 很大,需要在 網路層之下 的協議新增 重傳 的機制(不能只依賴上面
TCP/IP的延時等待重傳等開銷來保證);而 有線網路 出錯 概率非常小,無需在網路層有如此 複雜的機制。 -
資料是在無線環境下進行的,所以抓包非常容易,存在 安全隱患。
-
因為 收發無線訊號,所以 功耗較大。
-
於 有線網路 相比 吞吐量低,這一點正在逐步改善,
802.11n協議可以達到600Mbps的 吞吐量。
WLAN協議族
WLAN 目前包含有 多項協議標準,其中的 兩大基本標準 802.11a標準和802.11b標準。
802.11a 標準使用OFDM調製技術,工作在5GHz頻段上,支援的最大速度為54Mbps;
802.11b 標準,執行在2.4GHz頻段,採用CCK調製技術,支援的最大速度為11Mbps。
802.11b 的優勢在於 價格低廉,但 速率較低(最高11Mbps);而802.11a優勢在於 傳輸速率快(最高54Mbps)且 受干擾少,但 價格相對較高。
此外,這兩種標準執行在不同的頻段上,不能工作 在同一AP的網路裡。為了解決802.11a和802.11b不相容的問題,近年來又推出了802.11g標準。而最新出現的第五代WLAN的802.11ac標準,已進入了 千兆網 時代。
WLAN的工作原理
WLAN 由 無線網路卡、接入控制器裝置(Access Controller,AC)、無線接入點(Access Point,AP)、計算機 和 有關裝置 組成。
我們以最廣泛使用的 無線網路卡 為例說明WLAN的 工作原理。
一個 無線網路卡 主要包括 網路卡(NIC)單元、擴頻通訊機 和 天線 三個組成功能塊。
NIC 單元屬於 資料鏈路層,由它負責建立 主機與物理層 之間的連線。
擴頻通訊機 與 物理層 建立了 對應關係,實現 無線電訊號 的 接收與發射。
當計算機要 接收資訊時,擴頻通訊機 通過網路天線 接收資訊,並對該資訊進行 處理,判斷 是否要發給NIC單元,如 是 則將資訊幀 上交 給NIC單元,否則丟棄。
如果擴頻通訊機發現接收到的資訊 有錯,則通過天線 傳送給 對方一個 出錯資訊,通知傳送端 重新 傳送此資訊幀。當 計算機 要傳送資訊時,主機先將 待傳送 的資訊傳送給NIC單元,由NIC單元首先 監測通道是否空閒,若 空閒立即傳送,否則 暫不傳送,並 繼續監測。
可以看出,WLAN的工作方式與IEEE802.3定義的有線網路的 載體監聽多路訪問/衝突檢測(CSMA/CD)工作方式很相似。
WLAN的拓撲結構
無線區域網 的 拓撲結構 可歸納為 兩類,即 無中心網路 和 有中心網路。
-
無中心網路
無中心網路 是最 簡單 的無線區域網結構,又稱為無AP網路,對等網路 或 Ad-Hoc(特別)網路。它由一組有 無線介面的計算機( 無線客戶端 )組成一個獨立基本服務集(
IBSS)。這些無線客戶端由相同的 工作組名、
ESSID和 密碼,網路中任意兩個站點之間均可 直接通訊。無中心網路的拓撲結構如圖:
無中心網路 一般使用 公用廣播通道,每個站點都可競爭公用通道,而通道接入控制(
MAC)協議大多采用CSMA(載波監測多址接入)型別的多址接入協議。這種結構的 優點 是:網路抗毀性好、建網容易、成本較低。
這種結構的 缺點 是:當網路中使用者數量(站點數量)過多時,激烈的通道競爭將直接降低網路效能。
-
有中心網路
有中心網路 也稱 結構化網路,它由 一個 或 多個 無線AP以及一系列 無線客戶端 構成,網路拓撲結構如圖:
有中心網路 使用 無線AP 作為 中心站,所有 無線客戶端 對 網路的訪問 均由無線
AP控制。這樣,當網路業務量 增大時,網路吞吐效能 及 網路時延效能的惡化 並不強烈。由於每個站點只要在 中心站覆蓋範圍內 就可與其他站點通訊,故網路佈局受環境限制 比較小。
有中心網路拓撲結構的 弱點 是:抗毀性差,中心站點的故障容易導致整個網路癱瘓,並且 中心站點的引入 增加了 網路成本。
攻擊手段
-
原理
De-authentication Flood Attack,全稱為 取消身份驗證洪水攻擊 或 驗證阻斷洪水攻擊,通常被簡稱為Deauth攻擊,是 無線網路拒絕服務攻擊 的一種形式。它旨在通過 欺騙從AP到客戶端 單播地址的 取消身份驗證幀 來將客戶端轉為 未關聯/未認證 的狀態。下圖是其攻擊原理圖:
通過這張圖可以很直觀地看出,攻擊者 向整個網路廣播了 偽造 的 取消身份驗證報文,從而 阻斷 了 合法使用者和AP之間的連線。
當 客戶端 試圖與
AP重新建立連線時 攻擊者 還在 繼續 向通道中 傳送取消身份驗證幀,這將導致 客戶端和AP始終無法重連。 -
器材
整合了ESP8266晶片的開發板NodeMCU,它是一個 開源的物聯網平臺,使用Lua指令碼語言程式設計。
萬能的 淘寶 直接15包郵,價效比超高。
- 刷入韌體
不要重複造輪子,重要的事情說三遍!!!直接使用前人制作好的韌體,利用NodeMCU-Flasher直接刷入韌體:- 開啟
Flasher,選擇對應好的COM口
- 開啟
config標籤,選擇下載好的韌體
- 開啟
Operation,點選Flash,等待刷入成功
- 開啟
攻擊測試
-
裝置通電後,使用手機或電腦連線
esp8266發出的Wi-Fi網路pwned,預設密碼deauther。 連線成功後開啟瀏覽器轉到192.168.4.1。
-
點選
I'VE READ AND UNDERSTOOD THE NOTICE ABOVE後就可以看到AP掃描介面。
-
搜尋測試攻擊的網路,並選擇測試攻擊的網路
-
點選上方的
Stations可以掃描該網路下的裝置,對 特定裝置 進行測試攻擊。
-
點選上方
Attacks,可以看到當未選擇Station時Selected Station處顯示FF:FF:FF:FF:FF:FF-BROADCAST即對網路下所有裝置進行攻擊。選擇不同攻擊方式點選START開始攻擊。我們所使用的是Deauth的攻擊方式。
防範措施和警示
經測試在5GHz頻段上攻擊效果不佳,如果路由器支援 雙頻 的話可以設定一個5GHz頻段通道。
支援 Wi-Fi保護訪問版本2 認證方式後裝置就能 抵禦攻擊,基於此可以去檢查你的AP韌體生產廠商的升級版本,在確保該版本是支援 管理幀保護 功能後,才能抵禦 解除認證攻擊 和 斷開關聯攻擊。但是很多時候 不是協議或系統漏洞未能修復 導致的安全隱患,而是由於 使用者安全意識不足,未能及時更新韌體、補丁或是開啟安全選項導致安全問題的產生。
及時升級韌體、打補丁是必要的。重要的事情說三遍!!!
關注筆者公眾賬號[mindev],並回復wlan,就能得到韌體以及刷韌體分享喲~~,如果有些檔案設計科學上網,請聯絡筆者解決
願意與大家分享交流各種技術,個人公眾賬號[mindev],以及 知識星球[ 極客世界 ]
