简介

渗透测试-地基篇

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。

请注意：

本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。

名言：

你对这行的兴趣，决定你在这行的成就！

一、前言

无线攻防面对当前国内企事业单位及SOHO无线网络的飞速发展、智能手机等便携式设备的广泛使用、无线网络犯罪案例日益递增的发展现状，多元化的网络安全的冲击下，提升大家的无线网络安全意识，带给大家无线攻防领域渗透讲解。

什么是无线网络？无线网络（Wireless network）是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不通在于传输媒介不同，利用无线电技术取代网线，可以和有线网络互为备份。无线路由的安全稳定运行也直接决定着业务系统能否正常使用。如果黑客从外部通过无线信号攻破远程代码执行，进来后对内部信息进行横向渗透，一旦信息被篡改或者泄露，轻则造成企业经济损失，重则影响企业形象，甚至行业、社会安全。可见，外部安全至关重要。

通过前几期钓鱼、内网攻防篇章落幕后，引来了服务攻防篇章已经结束，不管在外网还是内网环境，只要有网络就会有无线这块的纰漏存在，在渗透测试对无线攻防的知识学习是必不可少的，接下来将介绍无线攻防之WIFI路由的渗透基本操作，带小伙伴们了解和学习无线如何渗透的！

今天会讲解到学习无线攻防无线网络基础、无线网络的加密方式和破解方式、WEP加密及破解、WPA加密方式、实战例子（一）：Aircrack-ng破解wifi等等操作，如果连无线攻防都不会安装甚至渗透操作等，怎么拿下对方服务器？

二、无线网络基础

无线安全是信息安全体系下一门很广泛的学科，包括但兵不仅限于近场（NFC）、蓝牙（Bluetooth）、射频（radio frequency,RF）、无线局域网（Wifi）、手机蜂窝网络（cellular）、卫星定位（GPS）等。无线传输在传输、认证、加密等方面，在各种设备对无线网络技术依赖的加深下变得越来越重要；随着物联网（IoT）的持续蓬勃发展，现在手机、智能设备对各类无线模块、传感器的需求也越来越大，蓝牙、GPS、NFC、模块成为必备项。从安全角度对无线网络技术的研究是很有必要的。

RTL-SDR、USRP、HackRF、及BladeRF等外设的价格下降，软件环境社区的完善，使现在对无线网络的研究已经不再像以前只能利用2.4GHz的无线网卡进行狭义的“无线”攻防。无线电通信安全将成为信息安全体系重要的一环。

1. RTL-SDR 这是一个低廉的家用消费档次的 DVB-T USB 接口的接收机的创新发明，一个完全的软件定义无线电。

2. USRP（Universal Software Radio Peripheral，通用软件无线电外设）旨在使普通计算机能像高带宽的软件无线电设备一样工作。从本质上讲，USRP充当了一个无线电通讯系统的数字基带和中频部分。

3. HackRF主要做伪基站!射频范围很宽!

三款SDR平台对比：HackRF，bladeRF和USRP：
https://www.cnblogs.com/h2zZhou/p/5484748.html

三、无线网络的加密方式和破解方式

1、 WEP加密及破解

1）WEP加密方式

有线等效保密（wired equivalent pricacy,WEP）协议的使用RC4（rivest cipher 4）串流加密技术保证机密性，并使用CRC-32校验和保证资料的正确性，包含开放式系统认证（open system authentication）和共有健认证（shared key authentication）。

2）WEP漏洞及破解

（1）802.2头信息和简单RC4流密码算法。导致攻击者在有客户端并有大量有效通信时，可以分析出WEP的密码。

（2）重复使用。导致攻击者在游客户端少量通信或者没用通信时，可以使用ARP重放的方法获得大量有效的数据。

（3）无身份验证机制，使用线性函数CRC-32进行完整性校验。导致攻击者能使用虚连接和AP建立伪连接，进而获得XOR文件。使用线性函数CRC-32进行完整性校验，导致攻击者能用XOR文件伪造一个ARP的包，然后依靠这个包去捕获大量有效数据。

破解WEP加密的无线信号依赖两个因素：
1）信号强度；
2）是否有在线客户端。通过抓包、注入，然后获取密码，只要有这类信号就是百分之九十九可以破解的。

2、WPA加密方式

1）WPA加密方式

WPA全程为WiFi protected access，既Wifi网络安全存取，有WPA和WPA2两个标准，是基于有线等效加密中几个严重的弱点而产生的。WPA加密方式目前有四种认证凡是：WPA、WPA-PSK、WPA2、WPA2-PSK。

WPA加密流程如下：

（1）无线AP定期发送beacon数据包，使无线终端更新自己的无线网络列表。

（2）无线终端在每个信道（1~13）广播Probe Request （非隐藏类型的Wifi含ESSID，隐藏类型的wifi不含ESSID）。

（3）每个信道的AP回应，Probe Response，包含ESSID及RSN信息。

（4）无线终端给目标AP发送AUTH包。AUTH认证类型有两种：0为开放式，1为共享式（WPA/WPA2必须是开放式）。

（5）AP回应网卡AUTH包。

（6）无线终端向AP发送关联请求包Association Request数据包。

（7）AP向无线终端发送关联响应包Association Request数据包。

（8）EAPOL四次握手进行认证（握手包是破解的关键）。

（9）完成认证可以上网。

2）WPA破解

WPA的wifi密码破解分两种方法：抓包和跑Pin码。