论文部分内容阅读
摘要:Kali Linux是一个渗透测试兼安全审计平台。使用kali linux及其自带的Aircrack-ng工具测试WIFI安全,主要从WIFI密码安全入手,探讨维护个人或家庭WIFI的安全技巧。
关键词:计算机;网络安全;kali linux虚拟机;WIFI测试
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2019)04-0024-03
本实验使用VMware运行kali linux虚拟机,由VMware将主机网卡连接至虚拟机,从而给虚拟机配置网卡。(virtualbox等虚拟机软件如果能配置网卡的话也可用于替换VMware进行实验)
所有操作均是在VMware虚拟机环境下进行的,仅供安全测试及安全学习,禁止非法使用。
1 实验简介
Kali Linux是一个开源项目,由Offensive Security维护和资助,后者是世界级信息安全培训和渗透测试服务提供商。除了Kali Linux之外,Offensive Security还维护着Exploit数据库和免费在线课程Metasploit Unleashed。
Aircrack-ng是kali linux自带的网络测试工具之一。
Aircrack-ng是评估WIFI网络安全性的一整套工具。
它侧重于WIFI安全的不同领域:
l 监控:数据包捕获和数据导出到文本文件,以供第三方工具進一步处理。
l 攻击:通过数据包注入重播攻击,解除身份验证,虚假接入点等。
l 测试:检查WIFI卡和驱动程序功能(捕获和注入)。
l 破解:WEP和WPA PSK(WPA 1和2)。
所有工具都是命令行,允许繁重的脚本。很多GUI都利用了这个功能。它主要用于Linux,但也适用于Windows,OS X,FreeBSD,OpenBSD,NetBSD,以及Solaris甚至eComStation 2。
2 实验目的
使用kali linux及其自带的Aircrack-ng工具测试WIFI安全,主要从WIFI密码安全入手,这里以密码不被其他途径泄露为前提,在密码一定信息可知情况下进行安全测试,目的是维护个人抑或是家庭WIFI的安全。
3 实验环境
l 主机网卡:TP-LINK Wireless USB Adapter
l 驱动程序版本:5.1.25.0
l 虚拟机软件:VMware? Workstation 14 Pro 14.1.2 build-8497320
l 虚拟机:Kali-Linux-2018.4-vm-amd64版本
l 使用软件版本:Aircrack-ng 1.4(如图1所示)。
4 实验过程
虚拟机安装过程及网卡配置省略,不同的虚拟机软件以及不同版本kali抑或是Aircrack-ng配置过程均因人而异,不同版本实验可能带来误差。
在开始前配置网卡,使用iwconfig检测网卡,并获取网卡信息。先执行airmon-ng check kill,目的是为了关闭网络管理器,如图2~图4所示。检测冲突进程并关闭。通过airmon-ng start wlan0使用airmon-ng设置网卡为监听模式。
可以看出airmon-ng的监听在wlan0mon上启动了。
通过airodump-ng wlan0mon获取监听得到的WIFI信号,这里获得的表格是动态的,会因为网络环境的改变而改变。
图5上部分表格是在得到的WIFI信号中寻找进行测试的WIFI,记下其BSSID。测试WIFI中的两个HH为此次测试的目标,其中wpa加密的是较旧版加密方式设置下的WIFI,wpa2加密的是通过新的WIFI增强器设置的同名WIFI,实验中分别对其进行测试,但最终得出wpa与wpa2在密码破解方面难度差别不大,因此过程合并记录。
图5下部分表格是网卡作为监听器截取的其他连接至上述WIFI的设备的包信息,接下来需要指定一个特定的设备连向特定WIFI的包,获取包中验证信息的哈希值,以便用于离线破解。
新开一个终端(保持原终端开启)输入aireplay-ng -0 20 -a (BSSID) -c (STATION) wlan0mon
其中BSSID是测试WIFI的mac地址,STATION是连接至该WIFI的设备的mac地址,该行为会攻击指定设备,使其重新与路由器验证从而获取握手包文件。
aireplay-ng -0 20 -a C8:3A:35:09:73:30 -c 70:8A:09:1E:A1:F2 wlan0mon
这里会发现遇到一些问题,返回如下形式的报错
Waiting for beacon frame (BSSID: F2:76:E7:D3:15:11) on channel 11
wlan0mon is on channel 11, but the AP uses channel 6
这里进过确认发现是频道被切换,在网上查找资料后有说是内核版本原因,也有说是驱动程序问题。在优先排除了网络管理器对实验的影响后,通过airodump-ng -c参数解决了这个问题。原因为airodump运行时会在多个WIFI中频繁跳频道,先通过不加-c参数的airodump-ng试出所要测试WIFI的频道,频道显示在图表中CH一栏,再通过-c参数将airodump-ng固定在确定的频道上以解决问题。
关键词:计算机;网络安全;kali linux虚拟机;WIFI测试
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2019)04-0024-03
本实验使用VMware运行kali linux虚拟机,由VMware将主机网卡连接至虚拟机,从而给虚拟机配置网卡。(virtualbox等虚拟机软件如果能配置网卡的话也可用于替换VMware进行实验)
所有操作均是在VMware虚拟机环境下进行的,仅供安全测试及安全学习,禁止非法使用。
1 实验简介
Kali Linux是一个开源项目,由Offensive Security维护和资助,后者是世界级信息安全培训和渗透测试服务提供商。除了Kali Linux之外,Offensive Security还维护着Exploit数据库和免费在线课程Metasploit Unleashed。
Aircrack-ng是kali linux自带的网络测试工具之一。
Aircrack-ng是评估WIFI网络安全性的一整套工具。
它侧重于WIFI安全的不同领域:
l 监控:数据包捕获和数据导出到文本文件,以供第三方工具進一步处理。
l 攻击:通过数据包注入重播攻击,解除身份验证,虚假接入点等。
l 测试:检查WIFI卡和驱动程序功能(捕获和注入)。
l 破解:WEP和WPA PSK(WPA 1和2)。
所有工具都是命令行,允许繁重的脚本。很多GUI都利用了这个功能。它主要用于Linux,但也适用于Windows,OS X,FreeBSD,OpenBSD,NetBSD,以及Solaris甚至eComStation 2。
2 实验目的
使用kali linux及其自带的Aircrack-ng工具测试WIFI安全,主要从WIFI密码安全入手,这里以密码不被其他途径泄露为前提,在密码一定信息可知情况下进行安全测试,目的是维护个人抑或是家庭WIFI的安全。
3 实验环境
l 主机网卡:TP-LINK Wireless USB Adapter
l 驱动程序版本:5.1.25.0
l 虚拟机软件:VMware? Workstation 14 Pro 14.1.2 build-8497320
l 虚拟机:Kali-Linux-2018.4-vm-amd64版本
l 使用软件版本:Aircrack-ng 1.4(如图1所示)。
4 实验过程
虚拟机安装过程及网卡配置省略,不同的虚拟机软件以及不同版本kali抑或是Aircrack-ng配置过程均因人而异,不同版本实验可能带来误差。
在开始前配置网卡,使用iwconfig检测网卡,并获取网卡信息。先执行airmon-ng check kill,目的是为了关闭网络管理器,如图2~图4所示。检测冲突进程并关闭。通过airmon-ng start wlan0使用airmon-ng设置网卡为监听模式。
可以看出airmon-ng的监听在wlan0mon上启动了。
通过airodump-ng wlan0mon获取监听得到的WIFI信号,这里获得的表格是动态的,会因为网络环境的改变而改变。
图5上部分表格是在得到的WIFI信号中寻找进行测试的WIFI,记下其BSSID。测试WIFI中的两个HH为此次测试的目标,其中wpa加密的是较旧版加密方式设置下的WIFI,wpa2加密的是通过新的WIFI增强器设置的同名WIFI,实验中分别对其进行测试,但最终得出wpa与wpa2在密码破解方面难度差别不大,因此过程合并记录。
图5下部分表格是网卡作为监听器截取的其他连接至上述WIFI的设备的包信息,接下来需要指定一个特定的设备连向特定WIFI的包,获取包中验证信息的哈希值,以便用于离线破解。
新开一个终端(保持原终端开启)输入aireplay-ng -0 20 -a (BSSID) -c (STATION) wlan0mon
其中BSSID是测试WIFI的mac地址,STATION是连接至该WIFI的设备的mac地址,该行为会攻击指定设备,使其重新与路由器验证从而获取握手包文件。
aireplay-ng -0 20 -a C8:3A:35:09:73:30 -c 70:8A:09:1E:A1:F2 wlan0mon
这里会发现遇到一些问题,返回如下形式的报错
Waiting for beacon frame (BSSID: F2:76:E7:D3:15:11) on channel 11
wlan0mon is on channel 11, but the AP uses channel 6
这里进过确认发现是频道被切换,在网上查找资料后有说是内核版本原因,也有说是驱动程序问题。在优先排除了网络管理器对实验的影响后,通过airodump-ng -c参数解决了这个问题。原因为airodump运行时会在多个WIFI中频繁跳频道,先通过不加-c参数的airodump-ng试出所要测试WIFI的频道,频道显示在图表中CH一栏,再通过-c参数将airodump-ng固定在确定的频道上以解决问题。