Проникновение и Зондирование (Как отключить Wi-Fi сеть соседской девушки)

задняя часть Безопасность продукт Интернет вещей
Проникновение и Зондирование (Как отключить Wi-Fi сеть соседской девушки)

Введение

Сегодня наши масштабы и доля беспроводных сетей становятся все более и более широкими. Но вы действительно это понимаете.как работатьЭто? и его связь с проводной сетьюразницаКакие?

WLAN

  полное имя (Wireless Local Area Network), это,беспроводная локальная сеть.
   это приложениеТехнология беспроводной связикомпьютерное оборудованиевзаимосвязанный, который может составлятьобщаться друг с другомиСовместное использование ресурсовСетевая система, своего родаиспользуя радиочастоту (RF) технологиипередача информациисистема.

Wifi

  полное имядаWireless fidelity, в переводе на китайскийВай-фай.

  Wifiэтоперсональный компьютер,Портативные устройства(какpad,мобильный телефон) и т. д. терминал сбеспроводнойвзаимосвязанныйТехнологии.

   На самом деле этовысокочастотный радиосигнал.Вай-файЯвляетсятехнология беспроводной сетевой связиизмарка,Зависит отWi-Fiпринадлежат Союзу. Цель состоит в том, чтобы улучшитьIEEE 802.11стандартныйбеспроводная сетьмежду продуктамиинтероперабельность.

Проще говоряWiFiв офисе и домабеспроводной онлайнв использованиитехнология беспроводной связи ближнего действия.

  WiFiдаWLANодин из нихстандарт, содержалась вWLAN, относящийся к использованиюWLANСоглашениеновая технология.

  WiFiПокрытие до100метров, при этомWLANМаксимум (плюс антенна) может быть достигнут5километр.

Wireless AP

полное имяWireless Access PointэтоБеспроводная точка доступа.

являетсяв беспроводной сетиизбеспроводной переключатель,этоПользователи мобильных терминаловв беспроводную сетьТочка доступа, дальность действия беспроводной сетиОт десятков метров до сотен метров, основная технология802.11Xряд.

Мы часто говоримWi-Fi точка доступа, что значитWiFiРасположение источника сигнала также относится к беспроводному маршрутизатору.Устройство беспроводной точки доступа.

беспроводнойVSпроводной

  беспроводная сетьпо сравнению спроводная сеть, со следующимнедостаток:

  • Связь две стороныбеспроводнойобщаться, такперед общениемнеобходимостьустановить соединениепроводная сетьпросто используйтекабельное соединение, без этого процесса.

  • беспроводнойКоммуникацияполудуплексМетод связи; ипроводная сетьвозможнополный дуплекс.

  • во время общенияСетевой уровеньследующееВероятность ошибки очень высока, поэтому кадрВероятность повторной передачибольшой, должен бытьпод сетевым уровнемпротокол добавленРетрансляцияМеханизм (не полагаться только на верхнийTCP/IОжидание задержки повторяется, чтобы убедиться, что оно гарантировано;проводная сетьошибкамаловероятно, нет необходимости иметь такойсложный механизм.

  • Данные передаются в беспроводной среде, поэтому перехватывать пакеты очень просто.Риски безопасности.

  • так какОтправка и получение беспроводных сигналов,такВысокое энергопотребление.

  • Впроводная сетьпо сравнению снизкая пропускная способность, это постепенно улучшается,802.11nсоглашение может быть достигнуто600Mbpsизпропускная способность.

Набор протоколов WLAN

  WLANВ настоящее время содержитНесколько стандартов протокола,один из нихДва основных стандарта 802.11aстандартный и802.11bстандарт.

  802.11aСтандартное использованиеOFDMтехнология модуляции, которая работает в5GHzВ полосе частот максимальная поддерживаемая скорость составляет54Mbps;

  802.11bстандартный, работает2.4GHzполоса частот, используяCCKмодуляции, максимальная поддерживаемая скорость11Mbps.

  802.11bПреимущество в том, чтонизкая цена,ноболее низкая ставка(до 11 Мбит/с);802.11aПреимуществоВысокая скорость передачи(до 54 Мбит/с) именьше помех,ноотносительно высокая цена.

   Кроме того, два стандарта работают в разных диапазонах частот,не могу работатьВ то же самоеAPв сети. чтобы решить802.11aи802.11bВопросы несовместимости, которые были возвращены в последние годы802.11gстандарт. Последнее пятое поколениеWLANиз802.11acстандарт, вошелГигабитная сетьэпоха.

WLAN работает

  WLANЗависит отБеспроводная сетевая карта,Устройство контроллера доступа(Access Controller,AC),Беспроводная точка доступа(Access Point,AP),компьютериОб оборудованиисочинение.

   Мы используем самые распространенныеБеспроводная сетевая картапримерWLANизПринцип работы.

ОдинБеспроводная сетевая картав основном включаетсетевая карта(NIC)единица измерения,коммуникатор с расширенным спектромиантеннаТри составляющих функциональных блока.

  NICединица принадлежитканальный уровень, который отвечает за установлениеХост и физический уровеньсвязь между.

  коммуникатор с расширенным спектромифизический слойучредилПереписка,выполнитьрадиосигнализполучать и передавать.

   Когда компьютер хочетПри получении информации,коммуникатор с расширенным спектромЧерез сетевую антеннуББ, а информация естьиметь дело с,судитьХотите ли вы отправить устройство NIC,какдаинформационный фреймсдатьк блоку сетевой карты,В противном случае отказаться.

Если связь Speed ​​Spectrum обнаружена для получения информацииНеправильный, то через антеннуОтправитьдруг с другомсообщение об ошибке, отправитель уведомлениясноваЭта информация передается кадрами. когдакомпьютерЧтобы отправить информацию, хост сначалабыть отправленныминформация отправлена ​​наNICединица, поNICединица перваяМониторинг канала бесплатный,какНемедленно отправить,в противном случаеНе отправляетпродолжать следить.

Как можно видеть,WLANработает сIEEE802.3определенная проводная сетьОтслеживание канала-носителя множественного доступа/обнаружение коллизий(CSMA/CD) работает аналогично.

топология беспроводной локальной сети

  Беспроводная сетьизТопологияможно резюмировать какДва типа,СейчасНет центральной сетиииметь центральную сеть.

  • Нет центральной сети
    Нет центральной сетибольше всегоПростойструктура беспроводной локальной сети, также известная какнет точки доступаИнтернет,одноранговая сетьилиСпециальная (Ad Hoc) сеть.

    Он состоит из наборакомпьютер с беспроводным интерфейсом(беспроводной клиент) сформировать самостоятельный набор базовых услуг (IBSS).

    Эти беспроводные клиенты питаются от одного и того жеНазвание рабочей группы,ESSIDипароль, между любыми двумя сайтами в сети может бытьпрямое общение. Топология нецентральной сети представлена ​​на рисунке:

    ad-Hoc

    Нет центральной сетиОбщее использованиеОбщественный широковещательный канал, каждая станция может конкурировать за общий канал, а управление доступом к каналу (MAC) в основном используются протоколыCSMA(множественный доступ с контролем несущей) тип протокола множественного доступа.

    этой структурыпреимуществоДа:Сеть разрушается, ее легко построить, а стоимость невысока.

    этой структурынедостатокДа: Когда в сети слишком много пользователей (количество сайтов),Интенсивная конкуренция каналов напрямую снизит производительность сети.

  • иметь центральную сеть
    иметь центральную сетьтакже называемыйСтруктурированная сеть, который состоит изОдинилинесколькобеспроводнойAPи сериябеспроводной клиентСостав, топология сети представлены на рисунке:

    иметь центральную сетьиспользоватьБеспроводная точка доступав видеЦентральная станция,всебеспроводной клиентправильнодоступ к сетипо беспроводной сетиAPконтроль.

    Таким образом, когда сетевой трафикпри увеличении,Пропускная способность сетииУхудшение характеристик сетевой задержкиНе сильный. Так как каждый сайт толькоВ зоне действия центральной станцииможет взаимодействовать с другими сайтами, поэтому схема сети ограничена средойменьше.

    с центральной топологией сетислабое местоДа:Плохая живучесть, выход из строя центрального сайта может легко привести к параличу всей сети, иВнедрение центрального сайтавыросстоимость сети.

средства нападения

  • принцип
    De-authentication Flood Attack, полное имяФлуд-атака с деаутентификациейилиПроверка для блокировки флуд-атак, часто именуемыйDeauthатака, даАтака отказа в обслуживании беспроводной сетиформа.

    он стремится пройтиСпуфинг от точки доступа к клиентуиндивидуальный адрескадр деаутентификациипревратить клиента вНе связан / не аутентифицированстатус. На следующем рисунке показана его принципиальная схема атаки:

    deauth

    Из этого рисунка хорошо видно, чтоатакующийтрансляция на всю сетьПодделкаизОтменить сообщение аутентификации,тем самымблокироватьохватыватьСоединение между законными пользователями и точками доступа.

    когдаклиентпопробуй сAPКогда соединение восстанавливаетсяатакующийвсе ещеПродолжатьв каналотправить кадр деаутентификации, что приведет кКлиент и точка доступа всегда не могут повторно подключиться.

  • оборудование
    ИнтегрированныйESP8266доска для разработки чиповNodeMCU,этооткрытый источникизПлатформа Интернета вещей,использоватьLuaПрограммирование на языке сценариев.

мощныйТаобаонепосредственный15Бесплатная доставка,Ультра экономичность.

esp

  • Прошить прошивку
    Не изобретайте велосипед, главное сказать три раза! ! ! Непосредственно используйте прошивку, сделанную предшественниками, и используйтеNodeMCU-FlasherПрошить прямо в прошивку:
    1. ОткрытымFlasherВыбирает соответствующий товарCOMрот
      com
    2. Открытымconfigвкладка выбираем скачанную прошивку
      bin
    3. ОткрытымOperation, нажмитеFlash, подождите, пока перепрошивка пройдет успешно
      flash

Тест атаки

  1. После включения устройства используйте мобильный телефон или компьютер для подключенияesp8266изданныйWi-FiИнтернетpwned, пароль по умолчаниюdeauther. После успешного подключения откройте браузер и перейдите на192.168.4.1.

    login

  2. нажмитеI'VE READ AND UNDERSTOOD THE NOTICE ABOVEМожно увидеть послеAPИнтерфейс сканирования.

    ap

  3. Найдите сеть для тестовой атаки и выберите сеть для тестовой атаки

    attach

  4. нажмите вышеStationsВы можете сканировать устройства в этой сети.специальное оборудованиеПроведите пробную атаку.

    device

  5. нажмите вышеAttacks, вы можете видеть, что когда он не выбранStationВремяSelected Stationотображается вFF:FF:FF:FF:FF:FF-BROADCASTТо есть атаковать все устройства в сети. Выберите различные методы атаки и нажмитеSTARTНачать атаку. То, что мы используем,Deauthметод атаки.

    statiion

Меры предосторожности и предупреждения

   Протестировано в5GHzАтака на полосу частот не эффективна, если роутер ее поддерживаетДвойная частотаЕсли вы можете установить5GHzчастотный канал.

служба поддержкиWi-Fi защищенный доступ версии 2После аутентификации устройство можетзащищаться от атак, на основании этого вы можете проверить свойAPОбновленная версия прошивки от производителя, предварительно убедившись, что эта версия поддерживаетсяЗащита кадра управленияПосле функции быть в состоянии выдержатьАтака деаутентификациииАтака диссоциации. Но много разНе ошибка протокола или системы, которая не была исправленапривести к угрозам безопасности, но посколькуОтсутствие осведомленности о безопасности пользователей,Отсутствие своевременного обновления прошивки, исправлений или включения параметров безопасности приводит к проблемам с безопасностью.

  Нужно вовремя обновлять прошивку и патчить. Важные вещи сказаны трижды! ! !

  Подпишитесь на публичный аккаунт автора[mindev], и ответwlan, вы можете получитьОбмен прошивками и флэш-прошивкамиYo~~, если какой-то дизайн файлаНаука онлайн, пожалуйста, свяжитесь с автором, чтобы решить

   Готов делиться и обмениваться с вами различными технологиями, личный публичный аккаунт[mindev] и Планета знаний[Компьютерщики мира ]

geeker
Подписаться на публичный счет, день больше лет ~ ~ ~

Категории