陳玉超

摘要：當(dāng)代wifi普及的大背景下，網(wǎng)絡(luò)信息的碰撞和交互日漸明顯，如何保障信息不被非法分子利用成為了當(dāng)下的關(guān)注點(diǎn)。接下來筆者將展現(xiàn)信息安全下的攻與防，其中包括無線滲透，WPA2-PSK，kali-linux的運(yùn)用以及日常必備安全小技巧。

關(guān)鍵詞：wifi；信息安全；無線滲透；kali-linux

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）22-0015-02

Abstract： Nowaday， the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration，wpa2-psk.And how to use kali-linux and offer some safety tips.

Key words： wifi； information security； wireless penetration； kali-linux

1 互聯(lián)網(wǎng)現(xiàn)狀

1.1 背景

在國家的大力支持創(chuàng)新型技術(shù)的背景下，互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下。人們最早的接觸信息的方式還是通過報(bào)紙，電視，看著一幀一幀的畫面在電視里閃動(dòng)已經(jīng)是不可思議了，然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起。

許多新奇的東西噴涌而現(xiàn)，諸如QQ，網(wǎng)游，百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受，源于對(duì)技術(shù)的癡迷，使得網(wǎng)絡(luò)發(fā)展更加迅速?，F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實(shí)，設(shè)想還有什么不可能的，只是時(shí)間問題。

1.2 信息安全

隨之來臨的就是互聯(lián)網(wǎng)安全問題。就拿網(wǎng)頁傳輸密碼來說，在post方式下，密碼是明文的，這無疑暴露了很大的風(fēng)險(xiǎn)。當(dāng)然這只是以前的情況，現(xiàn)在都會(huì)以加密的形式傳輸，在服務(wù)器端進(jìn)行解密。廠商們可以使用的加密手段有很多種，其中不乏一些安全性高的技術(shù)手段。但是相對(duì)于用戶而言是透明的，即用戶無需關(guān)心其實(shí)現(xiàn)，注重的是體驗(yàn)。

2 Wifi安全

2.1 簡述

WIFI現(xiàn)在已經(jīng)被許多人熟知，其中很重要的一個(gè)因素就是其能減輕人們的流量負(fù)擔(dān)。所以一些FreeWifi受到了大部分人的青睞，這是否意味著一些加密的wifi就可以放心地使用呢？答案是否定的，畢竟沒有最鋒利的矛，也沒有最鋒利的盾。在人們的安全意識(shí)提高以及廠商的重視后，基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了，也只是相當(dāng)于穿了一件透明的衣服，在外面看來已暴露無遺。

現(xiàn)如今Wifi普遍的加密方式都是wp2-psk，可以說是安全級(jí)別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走。

3 無線滲透

3.1 基本環(huán)境

注：本節(jié)只是向讀者展示如何滲透及獲取用戶的信息，不代表筆者推崇此種方式。

我們所需要準(zhǔn)備的：虛擬機(jī)（Vbox），kali-linux 4.6.0，usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具，免去了不必要的麻煩，也便于筆者進(jìn)行展示。

① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡，此時(shí)是筆者當(dāng)前的usb無線網(wǎng)卡的具體信息。

② 繼續(xù)輸入cd fluxion-master

./fluxion 此是為了進(jìn)入到此次所使用的一個(gè)工具，該工具具有強(qiáng)大的功能，也由于其是開源的項(xiàng)目而被筆者所熟悉，它集成了常用的滲透工具，如airmon， Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1。接下來就開始檢索之前插入在虛擬機(jī)上的網(wǎng)卡了，此步驟需要耗費(fèi)一些時(shí)間去掃描當(dāng)前設(shè)備上的終端無線網(wǎng)絡(luò)設(shè)備，需要等待一會(huì)。

③ 下一步需要按照步驟一路選擇下去，分別是選擇crack功能，需要操作的網(wǎng)卡，對(duì)應(yīng)的信道.這里就不作贅述。當(dāng)中所做的主要有選擇一個(gè)網(wǎng)卡以及所對(duì)應(yīng)的信道，標(biāo)準(zhǔn)的路由設(shè)備IEEE802.11g都支持11個(gè)信道，為了減少干擾和沖突，建議選擇auto也就是默認(rèn)所有信道，由路由設(shè)備自動(dòng)探測分配從而比較全面。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡(luò)wifi信號(hào)了。注：其中某些重要信息已經(jīng)被筆者隱藏掉了，如BSSID，ESSID，MAC等設(shè)備信息，此處僅為教學(xué)用途。

④ 接下來選擇一個(gè)筆者準(zhǔn)備好的網(wǎng)絡(luò)，此網(wǎng)絡(luò)是作為展示教學(xué)用，通過辨別essid可以很輕松地獲知筆者應(yīng)該選擇哪個(gè)網(wǎng)絡(luò)，其中MAC表示路由設(shè)備的硬件地址，是由廠商出廠時(shí)就分配的全球唯一的設(shè)備地址；CHAN信道信息；SECU加密方式，一般為WPA2和WPA，WEP，由于WEP加密方式的薄弱現(xiàn)在已經(jīng)基本被舍棄；PWR信號(hào)強(qiáng)度，百分比大相應(yīng)的信號(hào)就強(qiáng)；WPS為改路由設(shè)備是否打開wps，對(duì)于開啟wps的設(shè)備可以通過窮舉法將8位的Pin碼獲取出來，從而由獲得路由設(shè)備的真實(shí)密鑰，此后無論更改哪種密鑰都可以通過pin碼輕松獲得無線密鑰，由于wps連接方式安全性較弱，該選項(xiàng)通常都是默認(rèn)關(guān)閉的；ESSID則為無線網(wǎng)絡(luò)的廣播名稱，也就是我們俗稱的wifi名。如圖3。

⑤ 接下來還是常規(guī)的操作，選擇獲取handshake的工具，筆者選擇的是aircrack-ng，是因?yàn)槠浍@取技術(shù)相對(duì)穩(wěn)定，獲取handshake的方式筆者選取deauth攻擊方式，此方式將當(dāng)前正在連接的所有客戶端強(qiáng)制斷開連接。

⑥ 可以看到此時(shí)已經(jīng)開始搜索連接到此網(wǎng)絡(luò)下的客戶端，這時(shí)會(huì)使用aircrack命令將所連接的客戶端強(qiáng)制下線以達(dá)到我們的目的就是獲取一個(gè)handshake。一個(gè)handshake包含了設(shè)備與路由的所有連接認(rèn)證信息，此文件是為后面判斷密碼正確與否的關(guān)鍵性文件，可以說前面的所有操作都是為了能正確地捕獲到此cap文件。如圖4。

⑦ 獲取到handshake后我們可以選擇一個(gè)端口，此端口為了數(shù)據(jù)下一步的數(shù)據(jù)采集，然后選擇hostapd，該命令可以方便地在Linux下創(chuàng)建并發(fā)射AP。此處是為了創(chuàng)建一個(gè)釣魚wifi來模擬原本的wifi，會(huì)重定向到筆者虛擬的DNS服務(wù)器騙取客戶端連接。當(dāng)然還有airbase方式創(chuàng)建一個(gè)wifi，使用wps atrack等幾種方式。如圖5。

⑧此時(shí)已經(jīng)可以看到下圖所示界面，表示當(dāng)前所有連接到此網(wǎng)絡(luò)的客戶端，改網(wǎng)絡(luò)下的設(shè)備的所有網(wǎng)絡(luò)請(qǐng)求都會(huì)被重新定向到我們的DNS服務(wù)器，其對(duì)應(yīng)的是筆者精心準(zhǔn)備的網(wǎng)頁，當(dāng)然由于此網(wǎng)頁比較簡單就不予展示。可見此網(wǎng)絡(luò)已經(jīng)被筆者成功的劫持了，也就是說獲得了此網(wǎng)絡(luò)下的最高權(quán)限。接下來可以干的事情就變得很多了，諸如常用的網(wǎng)絡(luò)賬號(hào)密碼都會(huì)被我們所知，網(wǎng)絡(luò)傳輸?shù)膱D片資源都能截獲，只要用戶還使用我們的網(wǎng)絡(luò)。

3.2 handshake處理

此外對(duì)于獲取到的handshake文件還有別的用途，其里面存放著每一個(gè)設(shè)備連接網(wǎng)絡(luò)的驗(yàn)證信息，只要對(duì)其進(jìn)行解密，就能獲取到wifi密碼。當(dāng)然需要強(qiáng)大的密碼字典，早些年由于cpu的限制使得carck密碼的時(shí)間相對(duì)較長，現(xiàn)如今可以結(jié)合cpu和顯卡，同時(shí)也可以聯(lián)同多臺(tái)電腦同時(shí)進(jìn)行carck任務(wù)，其效率比原始快近萬倍。只要字典覆蓋率大就可以很輕松地將密碼解密出來。當(dāng)前也有不少軟件可以做到，有興趣的讀者可以自行查找。

4 安全技巧

經(jīng)過本文介紹，可見日常使用無線網(wǎng)絡(luò)并不是絕對(duì)安全的。路由器防火墻的dos攻擊防范打開。常用的網(wǎng)頁密碼盡量使用復(fù)雜的，諸如符號(hào)加大小寫字母加數(shù)字方式，對(duì)于可疑的js，exe，html文件要注意辨別，所使用操作系統(tǒng)保證時(shí)常更新和清理不必要的文件。相對(duì)于Android用戶則不能輕易root，倘若root對(duì)將系統(tǒng)暴露給有利可圖的第三方利用，從而在不知不覺中造成用戶的財(cái)產(chǎn)，個(gè)人信息等泄露，造成不必要的損失。對(duì)于第三方應(yīng)用應(yīng)做到多看權(quán)限，尤其短信，定位此類敏感權(quán)限。相信多留意才能避免不必要的損失。

5 結(jié)束語

互聯(lián)網(wǎng)的飛速發(fā)展導(dǎo)致了用戶的信息安全面臨威脅，被第三方人員在不知不覺中盜走用戶的信息，最主要的是無線wifi的特點(diǎn)，在不做任何保護(hù)的情況下可以被無線滲透工具取走。本文只是簡單介紹了無線滲透過程及操作，讀者不僅能了解其原理和如何防護(hù)此類攻擊。比如airactack就能輕松將客戶端殺掉及掌握基本的安全防護(hù)措施。