无线局域网的攻击工具的比较与分

无线局域网攻击工具的比较与分析
第一部分无线网络概念及发
摘要
本次本科毕业设计的要求是为跟踪目前无线上网技术并探讨以后无线数据传输的发展方向，相信随着科技的不断进步，数据传输无线技术的应用会为个人带来更为方便的处理信息的方式。

无线上网是无线数据传输目前应用最为广泛且最基本的一种模式。

其中又以WLAN （无线局域网）的技术为主，另外还有通过GPRS或者CDMAIX等各种不同的无线接入模式。

一、无线网络目前的国内外发展现状。

在美国，300多家星巴克咖啡连锁店已经为客人提供无线接入服务，今年年底这个数字将变成2000；在日本，随处可见年轻人拿彩色屏幕的3G手机下载信息，拨打可视电话；
在新加坡，用户通过手机、PDA或者笔记本电脑连接到UOB网络银行可以查询他们的个人银行账户、支付账单、买卖信贷或者预定宾馆。

在我国，信息产业部最近发出通知，今后，无线局域网、无线带宽、蓝牙设备和交通无线电台等将共同使用5.8GHz的频段。

在清除了无线上网政策上的屏障之后，相关投资者都开始相继出手——5月中旬，中国网通集团首先在上海推出“天翼通“无线带宽业务，随后福建、广东等地也都陆续推出这项新业务，并大加推广；5月17日世界电信日，中国移动也宣布其GPRS网络投入商业运营，覆盖全国138个城市，中国移动甚至宣称，他们将从第四季度开始建设无线局域网；而中国联通大规模建设CDMA 1X网络的工作也已全面展开。

一切表明，我国无线已越来越近，触手可及。

Gartner Group指出，2002年时全球工作人口中将会有超过25%的移动工作者，为数将高达1.08亿人；而从研究机构Ovum的调查中得知，在2004年之前，全球移动办公室的使用者将会达到1370万人；但是无线上网稳定吗？与有些地点随意地通过无线局域网上网的又如何计费呢?新技术引发新应用，新技术同样带来新问题。

二、无线网络的概念
一般而言，凡采用无线传输的计算机网络都可称为无线网。

从WLAN到蓝牙、从红外线到移动通信，所有这一切都是无线网路的应用典范。

就本文的主角——WLAN而言，从其定义上可以看到，它是一种让计算机在无线基站覆盖范围内的任何地点（包括户内户外）发送、接收数据的局域网形式，说的通俗点，就是局域网的无线连接形式。

1、实验拓扑图
无线局域网拓扑结构概述；基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。

2、配置无线路由器
无线路由器是WIFI无线局域网的基础，目前大多数主流产品都直接具备宽带网接入功能，并集成多个RJ45有线网络端口。

如此一来，用户不仅可以方便地实现有线局域网，还可以使用更为简洁的WIFI技术，可谓解除了所有的后顾之忧，非常适合家庭用户以及
中小型办公用户。

每台无线路由器都有自身固定的IP地址，我们也正是通过对这一IP地址访问来配置无线路由器的各项测试。

以AboveCable的1100无线路由器为例，其IP地址为192.168.168.230，当然，不同品牌型号的无线路由器的IP地址不尽相同，因此大家需要参阅厂商的技术资料。

为了能够访问无线路由器的IP地址，我们必须使与之连接的网卡处于同一IP网段，在此例中便是将网卡IP指定为192.168.168.3。

打开Web浏览器，在地址栏中打入无线路由器的地址，此时系统会要求输入登录密码。

一般而言，该密码可以在产品的说明书上查询到。

对于一个新的没有设置过的路由器，会出现设置向导（Setup Wizard）。

在Connection Profile Configuration页面，我们可以选定宽带网的类型，一般ADSL选择via PPP over Ethernet，而Cable或者FTTB选择via DHCP。

如果ISP需要输入用户名和密码，我们可以在下面的相应位置输入，并且将Timeout设定为120s左右。

随后我们可以将无线路由器的ESSID 默认值设定为WLAN，设置完成后不要忘记点击Save按钮保存。

3、破解WEP 、WPA密钥的软件下载
STA3从网上下载用于破解密钥的软件，具体操作步骤如下:
(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索，如图9所示。

点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”，弹出以下页面。

(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。

4、安装抓包无线网卡
注:用于抓包无线网卡的驱动采用Atheros v4.2.1，该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或AR5006芯片组，下表的网卡均可使用，本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。

(1)在STA3笔记本上安装抓包无线网卡驱动。

插入无线网卡，弹出如图11所示的窗口。

选择“否，暂时不”，单击“下一步”。

(2) 选择“从列表或指定位置安装”，单击“下一步”。

(3)选择“不要搜索”，单击“下一步”。

(4)单击“从磁盘安装”，在弹出的窗口中单击“浏览”，选择E:WinAircrackPackatheros421@(目录下的net5211文件，单击“打开”，然后单击“确定”，单击“下一步”，在安装的过程中弹出如图15所示的窗口。

5、破解WEP密钥
(1)让STA1和STA2重新连接上无线路由器。

(2)在STA3笔记本电脑上运行airodump，该工具用来捕获数据包，按提示依次选择“16”:破解所用无线网卡的序号;
“a”，选择芯片类型，这里选择atheros芯片;
“6”，信道号，一般1、6、11是常用的信道号，选择“0”可以收集全部信道信息;
“testwep”(该输入文件名可任意);
“y”，破解WEP时候选择“y”，破解WPA时选择“n”。

(3)回车后，进入以下界面。

(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量)，“Packets”所对应的数值增长速度就会越大。

当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口，启动WinAircrack。

(5)点击左侧的“General”进行设置，选择加密类型为“WEP”，添加捕获的文件(testwep.ivs)。

(6)点击左侧的“Advanced”进行设置，选择“Aircrack”所在的位置。

(7)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口。

(8)选择要破解网络的BSSID(本实验选择“1”)，回车得到最终WEP密钥。

6、破解WPA密钥
(1)修改无线路由器的加密类型和加密方法，并设置为WPA-PSK认证和TKIP加密方式。

(2)在STA3笔记本上运行airodump，该工具用来捕获数据包，按提示依次选择“16”，“a”，“6”，“testwpa”(该输入文件名可任意)，“n”。

(3)回车后，进入以下界面
(4)让STA1重新连接上无线路由器，airodump将捕获一个无线路由器与STA1四次握手的过程。

(5)启动WinAircrack。

(6)点击左侧的“General”进行设置，选择加密类型为“WPA-PSK”，添加捕获的文件(testwpa.cap)。

(7)点击左侧的“Wpa”进行设置，选择一个字典文件(口令字典可下载:例如/dict.asp)。

(8)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口，可知已经捕获到一次握手的过程。

(9)选择要破解网络的BSSID(本实验选择“2”)，回车后经过几分钟的计算，最终得到WPA密钥。

7、破解密钥后对网络的危害一例(伪造AP)
一旦入侵者知道了无线网络的WEP或WPA密钥，就可以连接到本地局域网内，这样入侵者就享有与正常接入用户一样对整个网络访问的权限，进行深度攻击。

入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机，计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除，甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中，这样后果是非常严重的。

(1)简介
当WEP或WPA密码被破解后，入侵者可能用该密码和其他无线接入点(AP)构造一个假网络，当伪装AP的信号强于正常AP或用户靠近伪装AP时，正常用户会很自然的接入到该假网络中，对于用户本身来说是感觉不到该网络的，就在用户正常收发邮件时，我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。

(2)POP3口令破解
1)打开CAIN。

2)点击菜单栏“Configure”弹出以下窗口。

3)选择一个将用于抓包的网络适配器，点击“确定”，选择“”和“”，然后点击“”开始监控抓包。

4)正常用户开始收邮件，该软件可以对邮箱的登陆名和密码进行捕获。

(3)被破解后的危害
当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后，就可以直接访问你的邮箱，你的邮件信息将完全暴露在黑客面前。

第二部分无线局域网的类型和特点
一．无线局域网的类型
1、简单的家庭无线LAN
在家庭无线局域网最通用和最便宜的例子，如图1所示，一台设备作为防火墙，路由器，交换机和无线接入点。

这些无线路由器可以提供广泛的功能，例如：保护家庭网络远离外界的入侵。

允许共享一个ISP（Internet服务提供商）的单一IP地址。

可为4台计算机提供有限以太网服务，但是也可以和另一个以太网交换机或集线器进行扩展。

为多个无线计算机做一个无线接入点。

通常基本模块提供 2.4GHz802.11b/g，操作的Wi-Fi，而更高端模块将提供双波段Wi-Fi或高速MIMO性能。

双波段接入点2.4GHz802.11b/g和5.3GHz802.11a性能，而MIMO接入点在2.4GHz范围中可使用多个射频以提高性能。

双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率，而更新的MIMO设备在2.4GHz范围或更高的范围提高了速度。

2.4GHz范围经常拥挤不堪而且由于成本问题，厂商避开了双波段MIMO设备，双波段设备不具有最高性能或范围，但是允许你在相对不那么拥挤的5.3GHz范围范围操作，并且如果两个设备在不同的波段，允许它们同时全速操作。

家庭网络中的例子并不常见。

该拓扑费用更高但是提供了更强的灵活性。

路由器和无线设备可能不提供高级用户希望的所有特性。

在这个配置中，此类接入点的费用可能会超过一个相当的路由器和AP一体机的价格，归因于市场中这种产品较少，因为多数人喜欢组合功能。

一些人需要更高的终端路由器和交换机，因为这些设备具有诸如带宽控制，千兆以太网这样的特性，以及具有允许他们拥有需要的灵活性的标准设计。

2、无线局域网无线桥接
当有线连接太昂贵或者需要为有线连接建立第二条冗余连接以作备份时，无线连接允许在建筑物之间进行无线连接。

802.11设备通常用来进行这项应用以及无线光纤桥。

802.11基本解决方案一般更便宜并且不需要在天线之间有直视性，但是比光纤解决方案要慢的多。

802.11解决方案通常在5至30mbps范围内操作。

而光纤解决方案在100至1000mbps范围内操作。

这两种桥操作距离可以超过10英里，基于802.11的解决方案可达到这个距离，而且它不需要线缆连接。

但基于802.11的解决方案的缺点是价格高以及两个地点间不具有直视性。

3、中型无线局域网
中等规模的企业传统上使用一个简单的设计，他们简单地向所有需要无线覆盖的设施提供多个接入点。

这个特殊的方法可能是最通用的，因为它入口成本低，尽管一旦接入点的数量超过一定限度它就变得难以管理。

大多数这类无线局域网允许你在接入点之间漫游，因为它们配置在相同的以太网和SSID中。

从管理的角度看，每个接入点以及连接到它的接口都被分开管理。

在更高的支持多个虚拟SSID的操作中，VLAN通道被用来连接访问点到多个子网，但需要以太网连接具有可管理的交换端口。

这种情况中的交换机需要进行配置，以在单一端口上支持多个VLAN。

尽管使用一个模板配置多个接入点是可能的，但是当固件和配置需要进行升级时，尽管大量的接入点仍然会变得困难。

从安全的角度来看，每个接入点必须被配置为能够处理其自己的接入控制和认证。

RADIUS服务器将这项任务变得更轻松，因为接入点可以将访问控制和认证委派给中心化的RADIUS服务器，这些服务器可以轮流和诸windows活动目录这样的中央用户数据库进行连接。

但是即使如此，仍需要在每个接入点和每个RADIUS服务器之间建立一个RADIUS关联，如果接入点的数量很多会变得很复杂。

4、大型可交换无线局域网
交换无线局域网是无线连网最新的进展。

简化的接入点通过几个中心化的无线控制进行控制。

数据通过Cisco，ArubaNetworks，Symbol 和TrapezeNetworks这样的制造商的中心化无线控制器进行传输和管理。

这种情况下的接入点具有更简单的设计，用来简化复杂的操作系统，而且更复杂的逻辑被嵌入在无线控制器中。

接入点通常没有物理
连接到无线控制器，但是它们逻辑上通过无线控制器交换和路由。

要支持多个VLAN，数据以某种形式被封转在隧道中，所以即使设备处于不同的子网中，但从接入点到无线控制器有一个直接的逻辑连接。

五、无线局域网的特点
从管理的角度来看，管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。

这些接入点可以使用某些自定义的DHCP属性以判断无线控制器在哪里，并且自动连接到它成为控制器的一个扩充。

这极大地改善了交换无线局域网的可伸缩性，因为额外接入点本质上是即插即用的。

要支持多个VLAN，接入点不再在它连接的交换机上需要一个特殊的VLAN隧道端口，并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。

VLAN数据被封装并发送到中央无线控制器，它处理到核心网络交换机的单一高速多VLAN连接。

安在每个接入点。

只有中心化控制器进行处理，这些服务器在图6显示的例子中轮流连接到活期目录。

交换无线局域网的另一个好处是低延迟漫游。

这允许VoIP和Citrix这样的对延迟敏感的应用。

切换时间会发生在通常不明显的大约50毫秒内。

传统的每个接入点被独立配置的无线局域网有1000毫秒范围内的切换时间，这个破坏电话呼叫并丢弃无线设备上的应用会话。

交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。

但是在大型无线局域网配置中，这些附加成本很容易被易管理性所抵消。

无线局域网络的应用：大楼之间：大楼之间构建网络的连接，取代专线。

简单又便宜。

餐饮及零售：餐饮服务业可以使用无线局域网络产品，直接从餐饮即可输入并传送客人点菜内容至厨房、柜台。

零售商促销时，可使用无线局域网络产品设置临时收银柜台。

医疗：使用附无线局域网络产品的手提式计算机取得实在信息，医护人员可借此避免对伤患救治的延迟、不必要的纸上作业、单据循环的延迟及误诊等，而提升对伤患照顾的品质。

企业：但企业内的员工使用无线局域网络产品时，不管他们在办公室里的任何一角落，有无线局域网络产品，就能随意的发电子邮件、分享档案及上网浏览。

仓储人员的盘点时宜，透过无线网络的应用，能立即将最新的资料输入计算机仓储系统。

货柜集散场：一般货柜集散场的桥式起重车，可以调动货柜时。

将实时信息传回office。

以利相关作业之逐行。

监视系统：一般位于远方且需受监控现场之产所，由于布线之困难，可藉由无线网络将远方之影像传回主控站。

展示会场：诸如一般的电子展，计算机展，由于网络需求极高。

而且布线又会让会场显得凌乱，因此若能使用无线网络。

则是再好不过的选择。

六、无线局域网的优点
（1）灵活性和移动性。

在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。

无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

（2）安装便捷。

无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

（3）易于进行网络规划和调整。

对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。

重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

（4）故障定位容易。

有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。

无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

（5）易于扩展。

无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间"漫游"等有线网络无法实现的特性。

七、无线局域网的不足之处
（1）性能。

无线局域网是依靠无线电波进行传输的。

这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

（2）速率。

无线信道的传输速率与有线信道相比要低得多。

目前，无线局域网的最大传输速率为54Mbit/s，只适合于个人终端和小规模网络应用。

（3）安全性。

本质上无线电波不要求建立物理的连接通道，无线信号是发散的。

从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

八、无线局域网的应用前景
在国内，WLAN的技术和产品在实际应用领域还是比较新的。

但是，无线由于其不可替代的优点，将会迅速地在需要在移动中联网及在网间漫游的场合；为在不易布线的地方和远距离的数据处理节点提供强大的网络支持。

特别是在一些行业中WLAN更会有巨大的发展机会，如：
石油工业：无线网连接可提供从钻井台到压缩机房的数据链路以便显示和输入由钻井获取的重要数据。

海上钻井平台由于宽大的水域阻隔，数据和资料的传输比较困难。

敷设光缆费又用很高，施工难度很大。

使用无线网技术，费用不及敷设光缆的十分之一，效率高，质量好。

医护管理：现在很多医院都有了计算机管理系统、大量的计算机病人监护设备计算机控制的医疗装置和药品等库存计算机管理系统。

计算机无线网络可以使医疗专家和管理者在医院内的任何地方使用移动和手持计算机设备能极力方便的存取这些信息。

利用计算机无线网医生和护士在设置计算机专线的病房、诊室或急救中进行汇诊、查房、手术时可以不必带着沉重的病例，而使用笔记本电脑、PDA等实时记录医嘱，并传递处置意见，查询病人病例和检索药品。

工厂车间：工厂往往不能敷设连到计算机的电缆，在加固混凝土的地板下面也无法敷设计算机电缆，空中起重机使人很难在空中布线，零备件及货物运通道使得也不便在地面布线。

这种情况下，应用无线计算机工程和技术人员在进行检修、更改产品设计、讨论工程方案以及其他技术处理时，可以利用无线网在任何地方查阅技术档案、工作工艺和工程图，发出技术指令、请求技术支援，甚至和厂外专家讨论问题。

库存控制：仓库零、备件和货物的发送和贮存注册可以使用无线链路直接为条形码阅览器、笔记本计算机和中央处理计算机连接，进行清查货物、更新存储记录和出据清单。

展览和会议:在大型会议和展览等临时场合可在极短的时间方便的得到计算机网络的服务。

可以通过计算机无线网和世界互联网Internet连接并获得所需要的资料。

也可以使用移动计算机互通信息、传递稿件和制作报告。

金融服务:银行和证券、期货交易业务可以通过无线网络的支持，把各机构相连。

即使已经有了有线计算机网，为了避免由于线路等出现的故障，仍需要使用无线计算机网做备份。

在证券和期货交易业务中价格以及“买”和“卖”的信息变化极为迅速、频繁，利用手持通信器输入信息，通过计算机无线网络迅速传递到计算机、报价服务系统和交易大厅的显示版，管理员、经纪人和交易者可以迅速利用信息进行管理和胳手持通信器直接进行交易。

避免了用手势、送话器和人工录入及报价而产生的不准确和时间延误所造成的损失。

旅游服务:旅馆采用计算机无线网，可以做到随时随地为顾客进行及时周到的服务。

登记和记帐系统一经建立，顾客无论在区域范围内的任何地点进行任何活动，比如在酒巴、健身房、娱乐厅或餐厅等都可以通过服务员的手持通讯终端来更新记帐系统。

而不必等待复杂的核算系统的结果。

移动办公系统：在办公环境中使用计算机无线网络系统，可以使办公用计算机具有移动能力，在网络范围内可实现计算机漫游。

各种业务人员、部门负责人、工程技术专家和管理
人员，只要有可移动计算机或笔记本电脑，无论是在办公室、资料室、洽谈室，甚至在宿舍都可通过计算机无线网络随时查阅资料、获取信息，领导和管理人员可以在网络范围的任何地点发布指示，通知事项，联系业务。

也就是说可以随时随地用移动方式办公。

可以预见，随着开放办公的流行和手持电脑的普及，人们对移动性访问和存储信息的需求愈来愈多，因而无线局域网产品将会在办公、生产和家庭等领域不断获得更广泛应用。

第三部分无线局域网的原理及加密
一、无线网络的原理
尽管各类无线网所遵循的标准和规范有所不同，但就其传输方式来看则不外两种，即无线电波方式和红外线方式。

其中红外线传输方式是目前应用最广泛的一种无线网技术，我们所使用的家电遥控器几乎都是采用红外线传输技术。

作为一种无线局域网的传输方式，红外线传输的最大优点是不受无线电波的干扰，而且红外线的使用也不会被国家无线电管理委员会加以限制。

然而，红外线传输方式的传输质量受距离的影响非常大，并且红外线对非透明物体的穿透性也非常差，这就直接导致了红外线传输技术与计算机无线网的“主角地位”无缘;相比之下，无线电波传输方式的应用则广泛得多。

基于本文的定位，在此笔者仅简单介绍无线电波的调制方式。

1.扩展频谱方式
在这种方式下，数据信号的频谱被扩展成几倍甚至几十倍后再被发射出去。

这一做法固然牺牲了频带带宽，但却提高了通信系统的抗干扰能力和安全性。

采用扩展频谱方式的无线局域网一般选择的是ISM频段，这里ISM分别取于Industrial、Scientific及Medical的第一个字母。

许多工业、科研和医疗设备的发射频率均集中于该频段。

例如美国ISM频段由902MHz~928MHz，2.4GHz~2.48GHz，5.725GHz~5.850GHz三个频段组成。

如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求，则无须向FCC提出专门的申请即可使用ISM频段。

2.窄带调制方式
顾名思义，在这种调制方式下，数据信号在不做任何扩展的情况下即被直接发射出去。

与扩展频谱方式相比，窄带调试方式占用频带少，频带利用率高。

但采用窄带调制方式的无线局域网要占用专用频段，因此需经过国家无线电管理部门的批准方可使用。

当然，用户也可以直接选用ISM频段来免去频段申请。

但所带来的问题是，当临近的仪器设备或通信设备也在使用这一频段时，会严重影响通信质量，通信的可靠性无法得到保障。

目前，基于IEEE 802.11标准的WLAN均使用的是扩展频谱方式。

一、网线网络的加密方式
1、无线网络认证和加密分类
Wi-Fi (IEEE 802.11b, IEEE 802.11g, IEEE 802.11n)无线局域网的认证(Authentication)和加密(Encryption)方式有Open System, WEP, WPA, WPA2, MAC ACL, Web Redirection几种。

所谓认证，就是确定无线上网者的身份，以确定连接上无线接入点（AP:Access Point）的人都是合法的无线网络使用者，可以通过使用者的帐号/密码、数位凭证（Digital Certificate）、或无线网卡的MAC（Media Access Control）地址。

所谓加密，就是将要在无线网络中传输的数据加上密锁码保护，这样，即使第三者截听到封包也没有办法解释出封包里面的内容。

以防止合法使用者的内容在传输过程中被别人偷听。

1、无线网络的各种认证加密方式简单介绍如下：
Open System: 完全不认证也不加密，任何拥有无线网卡的人都可以连到无线接入点。

WEP (Wired Equivalent Privacy): 有线等效保护协议。

无线接入点设定有WEP密钥(WEP。