《網(wǎng)絡(luò)安全防護(hù)項(xiàng)目教程》課件第3篇 管理篇

了解系統(tǒng)安全基礎(chǔ)知識(shí)掌握安全基本措施熟悉常見(jiàn)端口與服務(wù)及其對(duì)應(yīng)關(guān)系學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成系統(tǒng)安裝能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能關(guān)閉不必要的端口與服務(wù)，通過(guò)不同方式確保應(yīng)用安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力1.1任務(wù)概覽無(wú)線局域網(wǎng)采用無(wú)線介質(zhì)實(shí)現(xiàn)網(wǎng)絡(luò)連接和數(shù)據(jù)通信，在接入認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密等方面存在很大隱患，容易引發(fā)安全問(wèn)題。（1）廣播SSID:為了區(qū)別于不同的無(wú)線局域網(wǎng)，一般都會(huì)設(shè)置一個(gè)SSID，默認(rèn)情況下都是不斷向周圍客戶端廣播其SSID，方便無(wú)線客戶端識(shí)別和接入無(wú)線局域網(wǎng)。（2）弱密碼:使用無(wú)線接入的時(shí)候?yàn)榱吮ＷC安全，設(shè)置了密碼，但采用的是簡(jiǎn)單密碼，如位數(shù)較少，不超過(guò)6位；使用單純的數(shù)字、連續(xù)的數(shù)字、生日等作為密碼。（3）加密方式:采用設(shè)計(jì)相對(duì)簡(jiǎn)單的WEP加密方式，該方式是基于挑戰(zhàn)與應(yīng)答的認(rèn)證協(xié)議和加密協(xié)議，在設(shè)計(jì)上存在一些不足，如認(rèn)證機(jī)制過(guò)于簡(jiǎn)單，加解密采用同一個(gè)密鑰；單向認(rèn)證，只能是無(wú)線網(wǎng)絡(luò)設(shè)備認(rèn)證客戶端；采用的RC4加密算法存在“弱密鑰”問(wèn)題；初始化向量只有24位，重復(fù)出現(xiàn)的幾率高。任務(wù)1-1無(wú)線安全機(jī)制任務(wù)1無(wú)線接入安全任務(wù)1無(wú)線接入安全1．無(wú)線安全隱患（1）隱藏?zé)o線網(wǎng)絡(luò)SSID無(wú)線終端在接入網(wǎng)絡(luò)時(shí)，要求首先輸入SSID（ServiceSetIdentifier服務(wù)集標(biāo)識(shí)），即網(wǎng)絡(luò)名稱，用來(lái)區(qū)分不同的無(wú)線網(wǎng)絡(luò)，最多可以有32個(gè)字符。SSID通常由無(wú)線路由器廣播，通過(guò)無(wú)線客戶端自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。包括BSSID（基本服務(wù)集標(biāo)識(shí)）和ESSID（擴(kuò)展服務(wù)集標(biāo)識(shí)）兩種情況。其中BSSID為接入點(diǎn)的MAC地址，不能夠被修改；而ESSID就是通常所說(shuō)的SSID，可以根據(jù)要求進(jìn)行修改。任務(wù)1-1無(wú)線安全機(jī)制任務(wù)1無(wú)線接入安全2．無(wú)線安全基本防御為了避免無(wú)訪問(wèn)權(quán)限的客戶端加入無(wú)線局域網(wǎng)，確保無(wú)線局域網(wǎng)的安全，通常采取的方法就是隱藏SSID，不選中“開(kāi)啟SSID廣播”復(fù)選框，如圖1-1-1所示。隱藏SSID后，無(wú)線終端不知道網(wǎng)絡(luò)SSID就不能接入，需要手工設(shè)置才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。任務(wù)1-1無(wú)線安全機(jī)制圖1-1-1“無(wú)線網(wǎng)絡(luò)基本設(shè)置”對(duì)話框任務(wù)1-1無(wú)線安全機(jī)制這種方式可以一定程度上保護(hù)無(wú)線網(wǎng)絡(luò)安全，但不能從根本上解決安全問(wèn)題，容易被暴力破解、工具分析、Death攻擊方式攻破。暴力破解的難度主要在于SSID設(shè)置的長(zhǎng)度、使用字符的類型，一般情況下使用的長(zhǎng)度越長(zhǎng)，破解越難；使用字符類型越多，破解越難。工具分析是通過(guò)無(wú)線抓包工具捕獲無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包，然后通過(guò)分析數(shù)據(jù)包獲取無(wú)線局域網(wǎng)的SSID。Death攻擊是通過(guò)發(fā)送攻擊數(shù)據(jù)包，迫使無(wú)線設(shè)備接入點(diǎn)與客戶端的連接斷開(kāi)，然后在客戶端重新連接的過(guò)程中獲取SSID。任務(wù)1-1無(wú)線安全機(jī)制（2）MAC地址過(guò)濾任何無(wú)線網(wǎng)卡都存在唯一的MAC（MediaAccessControl）地址，為了提高無(wú)線局域網(wǎng)安全，通常會(huì)設(shè)置MAC地址過(guò)濾，只允許指定MAC地址的計(jì)算機(jī)接入無(wú)線局域網(wǎng)，如圖1-1-2所示設(shè)置，則可以避免非法客戶端接入無(wú)線網(wǎng)絡(luò)，只允許“MAC地址表”中的設(shè)備才能接入無(wú)線網(wǎng)絡(luò)。圖1-1-2“無(wú)線設(shè)備接入控制”界面任務(wù)1-1無(wú)線安全機(jī)制（3）WPA加密該方式彌補(bǔ)了WEP加密的缺陷，采用TKIP協(xié)議增強(qiáng)了無(wú)線局域網(wǎng)的安全性，并推出了WPA2（見(jiàn)圖）標(biāo)準(zhǔn)以進(jìn)一步提高安全性能。當(dāng)然，該方式也不可避免的會(huì)遭到破解，但可通過(guò)密碼設(shè)置的復(fù)雜程度和定期更換密碼來(lái)進(jìn)行加強(qiáng)。無(wú)線安全機(jī)制設(shè)置主要步驟如下。步驟1：找到無(wú)線網(wǎng)絡(luò)，鼠標(biāo)右鍵，打開(kāi)如圖1-1-3所示的“無(wú)線網(wǎng)絡(luò)連接狀態(tài)”對(duì)話框。任務(wù)1-1無(wú)線安全機(jī)制任務(wù)1無(wú)線接入安全3．無(wú)線安全機(jī)制設(shè)置圖1-1-3“無(wú)線網(wǎng)絡(luò)連接狀態(tài)”對(duì)話框步驟2：?jiǎn)螕簟皩傩浴卑粹o，打開(kāi)如圖1-1-4所示的“HNRPC_Teacher2無(wú)線網(wǎng)絡(luò)屬性”對(duì)話框，打開(kāi)“連接”選項(xiàng)卡，根據(jù)具體情況設(shè)置連接情況。圖1-1-4“HNRPC_Teacher2無(wú)線網(wǎng)絡(luò)屬性”對(duì)話框-“連接”選項(xiàng)卡步驟3：?jiǎn)螕簟鞍踩边x項(xiàng)卡，打開(kāi)如圖1-1-5所示的“HNRPC_Teacher2無(wú)線網(wǎng)絡(luò)屬性-安全”選項(xiàng)卡，設(shè)置“安全類型”和“加密類型”，然后單擊“確定”就可以讓設(shè)置生效。圖1-1-5“HNRPC_Teacher2無(wú)線網(wǎng)絡(luò)屬性”對(duì)話框-“安全”選項(xiàng)卡步驟4：?jiǎn)螕魣D1-1-3的“屬性”按鈕，打開(kāi)如圖1-1-6所示的“無(wú)線網(wǎng)絡(luò)連接屬性”對(duì)話框。圖1-1-6“無(wú)線網(wǎng)絡(luò)連接屬性”對(duì)話框步驟5：?jiǎn)螕簟芭渲茫–）…”按鈕，打開(kāi)如圖1-1-7所示的“Intel（R）Wireless-N7625屬性”對(duì)話框，“Intel（R）Wireless-N7625”標(biāo)識(shí)為網(wǎng)卡型號(hào)信息。圖1-1-7“Intel（R）Wireless-N7265屬性”對(duì)話框-“常規(guī)”選項(xiàng)卡步驟6：?jiǎn)螕簟案呒?jí)”選項(xiàng)卡，打開(kāi)如圖1-1-8所示的“高級(jí)”選項(xiàng)卡，可設(shè)置“AdHoc信道802.11b/g”的信道，以方便區(qū)分其他無(wú)線局域網(wǎng)的信道使用，默認(rèn)情況為“6”。圖1-1-8“Intel（R）Wireless-N7265屬性”對(duì)話框-“高級(jí)”選項(xiàng)卡任務(wù)1-1無(wú)線安全機(jī)制為避免信道之間的干擾，存在多個(gè)無(wú)線AP設(shè)備的時(shí)候，相鄰設(shè)備的信道通常按“1-6-11”的情況設(shè)置，信道輻射范圍如圖1-1-9所示。還可根據(jù)實(shí)際需要對(duì)其他項(xiàng)進(jìn)行設(shè)置，如“2-7-12”等。圖1-1-9信道與頻率關(guān)系圖任務(wù)1-2無(wú)線網(wǎng)絡(luò)設(shè)備安全無(wú)線網(wǎng)絡(luò)中常用的設(shè)備主要包括如下。（1）無(wú)線網(wǎng)卡無(wú)線網(wǎng)卡是無(wú)線信號(hào)的接收裝置，其作用是將無(wú)線終端設(shè)備連接到無(wú)線網(wǎng)絡(luò)。通常情況下可以直接接收信號(hào)，但有些提供了專門的無(wú)線網(wǎng)卡管理軟件，這就需要設(shè)置才能管理無(wú)線網(wǎng)路。（2）無(wú)線接入點(diǎn)無(wú)線接入點(diǎn)（AccessPoint，簡(jiǎn)稱AP）是一個(gè)無(wú)線網(wǎng)絡(luò)的接入點(diǎn)，俗稱“熱點(diǎn)”。主要分為一體設(shè)備和純接入設(shè)備，一體設(shè)備是指有路由交換接入一體設(shè)備，執(zhí)行接入和路由工作，是無(wú)線網(wǎng)絡(luò)的核心；純接入設(shè)備只負(fù)責(zé)無(wú)線客戶端的接入，通常用于無(wú)線網(wǎng)絡(luò)的擴(kuò)展，以擴(kuò)大無(wú)線覆蓋范圍。1.無(wú)線局域網(wǎng)常用設(shè)備任務(wù)1無(wú)線接入安全任務(wù)1無(wú)線接入安全任務(wù)1-2無(wú)線網(wǎng)絡(luò)設(shè)備安全（3）無(wú)線路由器無(wú)線路由器（WirelessRouter）是用于用戶上網(wǎng)、帶有無(wú)線覆蓋功能的路由器。一般支持專線xdsl/cable、動(dòng)態(tài)xdsl、pptp四種接入方式，具有如dhcp服務(wù)、nat防火墻、mac地址過(guò)濾、動(dòng)態(tài)域名等網(wǎng)絡(luò)管理功能。信號(hào)范圍一般為半徑50米，有的可達(dá)到半徑300米。無(wú)線路由器與無(wú)線AP的區(qū)別如表1-1-1所示。設(shè)備名稱功能接入應(yīng)用無(wú)線AP（“瘦”AP）將有線網(wǎng)絡(luò)轉(zhuǎn)換為無(wú)線網(wǎng)絡(luò)；或者說(shuō)是WLAN與LAN之間的橋梁交換機(jī)或路由器上，接入的無(wú)線終端與原網(wǎng)絡(luò)處于同一子網(wǎng)大面積網(wǎng)絡(luò)覆蓋無(wú)線路由器（“胖”AP）是AP、路由交換功能的集合接寬帶線路（如ADSLModem）家庭、SOHO網(wǎng)絡(luò)表1-1-1無(wú)線路由器與無(wú)線AP的區(qū)別任務(wù)1-2無(wú)線網(wǎng)絡(luò)設(shè)備安全無(wú)線接入點(diǎn)的安全通?？紤]把虛擬專用網(wǎng)和無(wú)線AP結(jié)合起來(lái)，主要有兩種，具體如表1-1-2所示。2.無(wú)線接入點(diǎn)安全表1-1-2AP接入網(wǎng)絡(luò)安裝位置序號(hào)安裝位置性能優(yōu)點(diǎn)缺點(diǎn)1AP安放在Windows服務(wù)器接口上使用L2TP和IpSec軟件為無(wú)線網(wǎng)路的通信加密，加強(qiáng)保密性使用內(nèi)置軟件，客戶端軟件變化小，容易設(shè)置和應(yīng)用，不需增加額外的服務(wù)器或者硬件成本增加了現(xiàn)有的服務(wù)器的額外負(fù)荷(根據(jù)提供服務(wù)AP數(shù)量和使用AP客戶數(shù)量不同，負(fù)荷不同)2使用內(nèi)置虛擬專用網(wǎng)網(wǎng)關(guān)服務(wù)的無(wú)線AP集成了AP和虛擬專用網(wǎng)功能易安裝、設(shè)置和管理；加密更加合理，避免了802.1x加密為虛擬專用網(wǎng)連接增加的費(fèi)用預(yù)先將兩種功能封裝在一起

任務(wù)1無(wú)線接入安全任務(wù)1任務(wù)1任務(wù)1-2無(wú)線網(wǎng)絡(luò)設(shè)備安全路由器廠家為了后期維護(hù)和管理的方便性，一般會(huì)采取在固件中預(yù)留后門的辦法，后門一般可以在中根據(jù)不同產(chǎn)品進(jìn)行查找。盡管該方式給管理帶來(lái)了方便，但留下了安全隱患，無(wú)線路由器基礎(chǔ)的安全設(shè)置可以解除大部分的威脅。（1）修改路由器登陸用戶名和密碼一般無(wú)線路由器出廠默認(rèn)登陸用戶名和密碼均為admin。建議修改登陸用戶名和密碼，防止非法用戶修改無(wú)線路由器的配置。密碼設(shè)置建議采用數(shù)字、大小寫字母、符號(hào)等形式的組合，增加密碼破解難度，避免出現(xiàn)123456、生日、手機(jī)號(hào)等簡(jiǎn)單密碼。（2）修改路由器管理端口一般路由器管理端口默認(rèn)為80。正常情況下，在瀏覽器url地址欄中輸入IP地址，就可以登陸管理界面。如果修改管理端口，登陸路由器管理界面時(shí)需要在IP地址后添加端口號(hào)，如：:8080。這樣其他用戶只有知道管理端口后才可以登陸路由器管理，大大增強(qiáng)了對(duì)路由器管理的安全性。3.無(wú)線路由器安全無(wú)線接入安全任務(wù)1任務(wù)1任務(wù)1任務(wù)1-2無(wú)線網(wǎng)絡(luò)設(shè)備安全（3）禁用DHCP功能DHCP是DynamicHostConfigurationProtocol(動(dòng)態(tài)主機(jī)分配協(xié)議)縮寫，在路由器上運(yùn)行，主要功能就是幫助用戶隨機(jī)分配IP地址，省去了用戶手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)的麻煩。為了訪問(wèn)方便和降低設(shè)置難度，一般路由器默認(rèn)是開(kāi)啟DHCP功能的，無(wú)線設(shè)備只要是在無(wú)線信號(hào)覆蓋范圍內(nèi)就能自動(dòng)分配到IP地址，但這也給攻擊者提供了便利，可以通過(guò)自動(dòng)分配的IP地址輕易獲得路由器的相關(guān)信息，安全隱患隨之產(chǎn)生。因此，從安全角度考慮需要禁用DHCP功能。禁用操作步驟如下所示。步驟1：進(jìn)入無(wú)線路由器后，打開(kāi)如圖1-1-10所示的DHCP服務(wù)器界面任務(wù)1-1無(wú)線安全機(jī)制圖1-1-10DHCP服務(wù)器界面步驟2：在“DHCP服務(wù)器”后選擇“關(guān)”的單選項(xiàng)，單擊下方“保存”按鈕即可。任務(wù)1-2無(wú)線網(wǎng)絡(luò)設(shè)備安全（4）修改LAN口IP為不常用網(wǎng)段一般無(wú)線路由器出廠默認(rèn)LAN口IP為。如果不修改LAN口IP地址，即使關(guān)閉了DHCP服務(wù)器，非法用戶通過(guò)指定IP地址到192.168.1.X網(wǎng)段，網(wǎng)關(guān)設(shè)置為，則該用戶還是可以獲取上網(wǎng)資源。因此，建議修改LAN口IP地址為不常用網(wǎng)段。（5）開(kāi)啟路由器防火墻通過(guò)防火墻中IP地址和MAC地址過(guò)濾，只允許自己的IP地址或者M(jìn)AC地址連接Internet，可以防止非法接入者共享帶寬。（6）啟用WEP或WPA（WPA2）加密通訊數(shù)據(jù)默認(rèn)情況下，無(wú)線路由器在出廠時(shí)無(wú)線加密功能都是關(guān)閉的，為了增加無(wú)線網(wǎng)絡(luò)安全性能，建議啟用此功能。注意：如果忘記了設(shè)定的密碼，可按住復(fù)位鍵，將設(shè)備恢復(fù)到出廠狀態(tài)即可。但一定要記得其他安全措施都需要重新設(shè)置。目前無(wú)線路由器常用的加密技術(shù)有WEP、WPA、WPA2三種。這三種加密技術(shù)的聯(lián)系與區(qū)別如表1-1-3所示。任務(wù)1-1無(wú)線安全機(jī)制表1-1-3無(wú)線加密技術(shù)比較序號(hào)名稱英文全稱中文含義說(shuō)明1WEPWiredEquivalentPrivacy有線對(duì)等協(xié)議是加密能力最弱的一種2WPAWi-FiProtectedAccessWi-Fi保護(hù)接入改良的密鑰管理技術(shù)，支持TKIP（TemporalKeyIntegrityProtocol臨時(shí)密鑰完整性協(xié)議）加密；增加了消息完整性檢查功能來(lái)防止數(shù)據(jù)包偽造；實(shí)現(xiàn)復(fù)雜，需要一臺(tái)radius服務(wù)器來(lái)分發(fā)和管理密鑰3WPA2Wi-FiProtectedAccessversion2WPA的增強(qiáng)型版本支持AES（AdvancedEncryptionStandard高級(jí)加密標(biāo)準(zhǔn)）加密，非法接入難任務(wù)1-2無(wú)線網(wǎng)絡(luò)設(shè)備安全（7）及時(shí)更新硬件驅(qū)動(dòng)和系統(tǒng)補(bǔ)丁為了更好的支持無(wú)線網(wǎng)絡(luò)的使用和安全，使自己的設(shè)備能夠具備最新的各項(xiàng)功能，需要及時(shí)更新硬件驅(qū)動(dòng)和系統(tǒng)補(bǔ)丁。新的版本在帶來(lái)新功能的同時(shí)也修復(fù)了一些安全漏洞，可以啟動(dòng)路由器上自動(dòng)更新功能或者登陸官方網(wǎng)站下載最新固件，然后手動(dòng)更新。這樣可以杜絕黑客利用已知漏洞獲取信息。（8）禁用遠(yuǎn)程訪問(wèn)路由器的“遠(yuǎn)程管理”功能給管理者提供了管理方便的同時(shí)也給黑客提供了一種攻擊途徑，應(yīng)選擇關(guān)閉，避免被黑客遠(yuǎn)程攻擊。（9）隱藏SSID通常情況下，訪問(wèn)無(wú)線網(wǎng)絡(luò)都是首先搜索網(wǎng)絡(luò)名字，在默認(rèn)情況下，無(wú)線路由器是開(kāi)啟“SSID廣播”的，這樣會(huì)只要在無(wú)線覆蓋范圍內(nèi)開(kāi)啟無(wú)線設(shè)備，就會(huì)看到該區(qū)域的所有無(wú)線網(wǎng)絡(luò)，給攻擊者提供了連接便利，讓網(wǎng)絡(luò)安全性降低，建議隱藏SSID。任務(wù)1-2無(wú)線網(wǎng)絡(luò)設(shè)備安全（10）設(shè)置IP過(guò)濾和MAC地址列表為了避免非法用戶連接到無(wú)線網(wǎng)絡(luò)中，建議將允許訪問(wèn)網(wǎng)絡(luò)用戶的IP地址和MAC地址添加到訪問(wèn)列表中，因?yàn)槊總€(gè)網(wǎng)卡的MAC地址是唯一的，可以通過(guò)設(shè)置MAC地址列表來(lái)提高安全性。在啟用了IP地址過(guò)濾功能后，只有IP地址在MAC列表中的用戶才能正常訪問(wèn)無(wú)線網(wǎng)絡(luò)，其它的不在列表中的就自然無(wú)法連入網(wǎng)絡(luò)了。注意：在“過(guò)濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問(wèn)無(wú)線網(wǎng)絡(luò)”選項(xiàng)，要不無(wú)線路由器就會(huì)阻止所有用戶連入網(wǎng)絡(luò)。對(duì)于家庭用戶來(lái)說(shuō)這個(gè)方法非常實(shí)用，家中有幾臺(tái)電腦就在列表中添加幾臺(tái)即可，這樣既可以避免被“蹭網(wǎng)”，也可以防止攻擊者的入侵。任務(wù)1-3無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)無(wú)線接入點(diǎn)功能不同，可實(shí)現(xiàn)不同的組網(wǎng)方式，通常有點(diǎn)對(duì)點(diǎn)、基礎(chǔ)結(jié)構(gòu)、多AP、無(wú)線網(wǎng)橋、無(wú)線中繼器、AP客戶端模式等。不管采用哪一種組網(wǎng)模式，其拓?fù)浣Y(jié)構(gòu)基本可歸結(jié)為兩類，一是無(wú)中心拓?fù)洌ˋd-Hoc），另一是有中心拓?fù)洌↖nfrastructure）。任務(wù)1-3無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（1）結(jié)構(gòu)無(wú)中心拓?fù)浣Y(jié)構(gòu)如圖1-1-11所示。圖1-1-11無(wú)中心拓?fù)浣Y(jié)構(gòu)圖（2）特點(diǎn)●無(wú)中心拓?fù)涫且环N獨(dú)立的BSS（基本服務(wù)區(qū)）。●以自發(fā)方式構(gòu)成單區(qū)網(wǎng)絡(luò)，但無(wú)法接入到有線網(wǎng)絡(luò)中，只能獨(dú)立使用。●任意站點(diǎn)之間直接通信，不需要AP轉(zhuǎn)接，各客戶端的安全自行維護(hù)。●該拓?fù)浣Y(jié)構(gòu)只適用于少數(shù)用戶的組網(wǎng)環(huán)境。1．無(wú)中心拓?fù)淙蝿?wù)1任務(wù)1無(wú)線接入安全任務(wù)1-3無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（1）結(jié)構(gòu)有中心拓?fù)浣Y(jié)構(gòu)如圖1-1-12所示。圖1-1-12有中心拓?fù)浣Y(jié)構(gòu)圖（2）特點(diǎn)有中心拓?fù)涫且环N最常見(jiàn)的無(wú)線網(wǎng)絡(luò)部署方式，無(wú)線客戶端之間通過(guò)AP轉(zhuǎn)接接入網(wǎng)絡(luò)。AP也是有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的連接媒介，通?？梢愿采w幾十至幾百用戶。2．有中心拓?fù)淙蝿?wù)1任務(wù)1無(wú)線接入安全任務(wù)1-4VPN簡(jiǎn)介用戶通過(guò)無(wú)線局域網(wǎng)交換信息時(shí)，需要保證信息的安全性，如VPN（Virtual?Private?Networking，虛擬專用網(wǎng)絡(luò)）等，該安全技術(shù)與IEEE802.11b無(wú)線標(biāo)準(zhǔn)結(jié)合起來(lái)，是目前較為理想的無(wú)線局域網(wǎng)絡(luò)的安全解決方案。任務(wù)1-4VPN簡(jiǎn)介虛擬專用網(wǎng)絡(luò)是一種使用Internet將一臺(tái)或多臺(tái)計(jì)算機(jī)連接到大型網(wǎng)絡(luò)的網(wǎng)絡(luò)，如商業(yè)網(wǎng)絡(luò)。VPN是經(jīng)過(guò)加密的網(wǎng)絡(luò)，在VPN客戶機(jī)與網(wǎng)關(guān)之間創(chuàng)建一個(gè)加密的、虛擬的點(diǎn)對(duì)點(diǎn)連接，保障經(jīng)過(guò)互聯(lián)網(wǎng)時(shí)的安全，只有授權(quán)的用戶才可以訪問(wèn)它。如公司人員出差到外地或在家中，需要訪問(wèn)公司企業(yè)網(wǎng)資源時(shí)采用VPN就避免了直接撥入時(shí)未加密的數(shù)據(jù)包容易被人監(jiān)聽(tīng)或攔截的威脅。VPDN是虛擬撥號(hào)專用網(wǎng)絡(luò)的縮寫，全名為Virtual?Private?Dial-Up?Networks，是利用公眾電話網(wǎng)絡(luò)（PSTN+公用數(shù)據(jù)網(wǎng)）的架構(gòu)來(lái)構(gòu)筑企業(yè)的專用網(wǎng)絡(luò)，具體情況如圖1-1-13所示。1．什么是VPN圖1-1-13VPDN虛擬撥號(hào)專用網(wǎng)絡(luò)任務(wù)1任務(wù)1無(wú)線接入安全任務(wù)1-4VPN簡(jiǎn)介（1）網(wǎng)絡(luò)隧道技術(shù)(Tunnelling)網(wǎng)絡(luò)隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議來(lái)傳輸另一種網(wǎng)絡(luò)協(xié)議，主要是利用網(wǎng)絡(luò)隧道協(xié)議來(lái)實(shí)現(xiàn)這種功能。（2）隧道協(xié)議目前，常用的網(wǎng)絡(luò)隧道協(xié)議主要有二層隧道協(xié)議和三層隧道協(xié)議。其中二層隧道協(xié)議用于傳輸二層網(wǎng)絡(luò)協(xié)議，主要應(yīng)用于構(gòu)建遠(yuǎn)程訪問(wèn)虛擬專網(wǎng)(AccessVPN)，如PPTP、L2TP和L2F(第2層轉(zhuǎn)發(fā))等；三層隧道協(xié)議用于傳輸三層網(wǎng)絡(luò)協(xié)議，主要應(yīng)用于構(gòu)建企業(yè)內(nèi)部虛擬專網(wǎng)(IntranetVPN)和擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)(ExtranetVPN)，如IPoverIP及IPSEC隧道模式等。2．VPN關(guān)鍵技術(shù)任務(wù)1任務(wù)1無(wú)線接入安全任務(wù)1-4VPN簡(jiǎn)介AccessVPN是通過(guò)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問(wèn)，使用戶隨時(shí)、隨地以其所需的方式訪問(wèn)企業(yè)資源。適合于內(nèi)部有人員移動(dòng)或遠(yuǎn)程辦公需要的企業(yè)。（1）適用于用戶從離散地點(diǎn)訪問(wèn)固定網(wǎng)絡(luò)資源，如從住所訪問(wèn)辦公室內(nèi)的資源；（2）技術(shù)支持人員從客戶網(wǎng)絡(luò)內(nèi)訪問(wèn)公司的數(shù)據(jù)庫(kù)查詢調(diào)試參數(shù)；（3）納稅企業(yè)從本企業(yè)內(nèi)接入互聯(lián)網(wǎng)，通過(guò)VPN進(jìn)入當(dāng)?shù)囟悇?wù)管理部門繳納稅金；（4）出差員工從外地酒店存取企業(yè)網(wǎng)數(shù)據(jù)，利用當(dāng)?shù)豂SP提供的VPN服務(wù)，就可以和公司的VPN網(wǎng)關(guān)建立私有的隧道連接。RADIUS服務(wù)器可對(duì)員工進(jìn)行驗(yàn)證和授權(quán)，保證連接的安全，遠(yuǎn)程訪問(wèn)VPN可以完全替代以往昂貴的遠(yuǎn)程撥號(hào)接入，并加強(qiáng)了數(shù)據(jù)安全，同時(shí)負(fù)擔(dān)的電話費(fèi)用大大降低；（5）想要提供B2C安全訪問(wèn)服務(wù)的商家，也可以考慮AccessVPN。3.AccessVPN應(yīng)用環(huán)境任務(wù)1任務(wù)1無(wú)線接入安全任務(wù)1-5VPN配置某公司業(yè)務(wù)范圍較廣，總部位于深圳，有兩個(gè)分部，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1-14所示。一方面員工出差較頻繁，不便于攜帶計(jì)算機(jī)，經(jīng)常使用手機(jī)、筆記本電腦等終端設(shè)備訪問(wèn)公司的郵件服務(wù)器和文件服務(wù)器，另一方面分部和總部之間也經(jīng)常需要交換信息。1．項(xiàng)目背景分析圖1-1-14拓?fù)浣Y(jié)構(gòu)圖任務(wù)1任務(wù)1無(wú)線接入安全任務(wù)1-5VPN配置為了保證數(shù)據(jù)傳輸安全，公司選擇采用VPN技術(shù)。一方面解決員工無(wú)線訪問(wèn)公司服務(wù)器的問(wèn)題，另一方面解決分部和總部間的數(shù)據(jù)交換問(wèn)題。●PPTPVPN移動(dòng)用戶使用手機(jī)、平板電腦、筆記本等終端設(shè)備與總部之間搭建PPTP或L2TPVPN，在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)，通過(guò)對(duì)傳輸數(shù)據(jù)加密和封裝，保證數(shù)據(jù)傳輸?shù)陌踩裕挥脫?dān)心與公司內(nèi)網(wǎng)通信的數(shù)據(jù)被第三方獲取?！裨L問(wèn)權(quán)限在路由器內(nèi)集成防火墻控制，可以設(shè)置接入用戶的訪問(wèn)權(quán)限，避免用戶因權(quán)限過(guò)大而造成安全隱患。2．技術(shù)選擇任務(wù)1任務(wù)1無(wú)線接入安全任務(wù)1-5VPN配置為了保護(hù)數(shù)據(jù)傳輸安全，需要設(shè)置VPN，因此要選擇具有VPN功能的路由器，如TP-LINK的TL-ER6110/6120不僅具有強(qiáng)大的數(shù)據(jù)處理能力，還支持VPN、IP/MAC地址綁定、常見(jiàn)攻擊防護(hù)等功能。3．設(shè)備選擇任務(wù)1任務(wù)1無(wú)線接入安全任務(wù)1-5VPN配置L2TPVPN的配置請(qǐng)參照/detail_article_213.html完成。本項(xiàng)目以PPTPVPN配置為例進(jìn)行說(shuō)明，拓?fù)浣Y(jié)構(gòu)如圖1-1-15所示。圖1-1-15出差員工訪問(wèn)總部服務(wù)器結(jié)構(gòu)圖4．設(shè)備配置圖1-1-15出差員工訪問(wèn)總部服務(wù)器結(jié)構(gòu)圖任務(wù)1任務(wù)1無(wú)線接入安全任務(wù)1-5VPN配置1）服務(wù)器配置（1）配置環(huán)境配置環(huán)境如圖1-1-16所示。圖1-1-16PPTPVPN配置結(jié)構(gòu)圖任務(wù)1-5VPN配置（2）配置內(nèi)容分析用戶需求，可使用PPTP（L2TP）VPN配置出差員工到總公司服務(wù)器的訪問(wèn)。服務(wù)器所需設(shè)置內(nèi)容如表1-1-4所示。表1-1-4配置內(nèi)容配置項(xiàng)VPN類型加密（MPPE）賬號(hào)密碼地址池配置內(nèi)容PPTP開(kāi)啟user123456-00任務(wù)1-5VPN配置（3）配置步驟步驟1：配置PPTP隧道地址池登錄路由器管理界面，依次選擇VPN→PPTP/L2TP，如圖1-1-17所示。打開(kāi)“隧道地址池管理”選項(xiàng)卡，單擊“新增”按鈕，在“地址池名稱”后輸入設(shè)置的名稱，如PPTP_Pool，在“地址池范圍”中輸入設(shè)置的地址范圍，如-00。圖1-1-17“隧道地址池管理”選項(xiàng)任務(wù)1-5VPN配置步驟2：PPTP隧道設(shè)置打開(kāi)“L2TP/PPTP隧道設(shè)置”選項(xiàng)卡，如圖1-1-17所示。●如果既要訪問(wèn)公共網(wǎng)絡(luò)，又要訪問(wèn)公司總部網(wǎng)絡(luò)，則需要選中“全局管理設(shè)置”的復(fù)選框。●在“隧道設(shè)置”中，選中“啟用”“PPTP”“服務(wù)器”單選框，在“用戶名”“密碼”對(duì)話框中輸入相應(yīng)內(nèi)容。“組網(wǎng)模式”通常有兩種，一是“PC到站點(diǎn)”，另一種是“站點(diǎn)到站點(diǎn)”。該項(xiàng)目中是出差員工訪問(wèn)總部服務(wù)器，因此應(yīng)當(dāng)選擇“PC到站點(diǎn)”的組網(wǎng)模式，具體原因如下，拓?fù)浣Y(jié)構(gòu)如圖1-1-18所示。企業(yè)出差人員在移動(dòng)辦公環(huán)境（如家里、酒店、戶外、咖啡廳等）中接入Internet，然后與總部網(wǎng)絡(luò)建立PPTPVPN隧道，實(shí)現(xiàn)訪問(wèn)內(nèi)網(wǎng)資源的需求。這種情況應(yīng)選擇“PC到站點(diǎn)”的組網(wǎng)模式。圖1-1-18“PC到站點(diǎn)”組網(wǎng)模式任務(wù)1-5VPN配置如果是企業(yè)總部與分部間共享資源，則需要選擇“站點(diǎn)到站點(diǎn)”的組網(wǎng)模式，如圖1-1-19所示。隧道建立之后，只要防火墻允許，兩端局域網(wǎng)的辦公電腦無(wú)需任何VPN相關(guān)配置就可以直接訪問(wèn)對(duì)端網(wǎng)絡(luò)。圖1-1-19“站點(diǎn)到站點(diǎn)”組網(wǎng)模式任務(wù)1-5VPN配置2）VPN客戶端配置客戶端使用的操作系統(tǒng)不同，則配置存在些許差異，此處以Windows7為例來(lái)說(shuō)明其配置過(guò)程。步驟1：依次打開(kāi)“網(wǎng)絡(luò)和Internet”→“網(wǎng)絡(luò)和共享中心”，打開(kāi)如圖1-1-21所示界面。圖1-1-21“網(wǎng)絡(luò)和共享中心”界面步驟2：?jiǎn)螕簟霸O(shè)置新的連接或網(wǎng)絡(luò)”，打開(kāi)如圖1-1-22所示的“設(shè)置連接或網(wǎng)絡(luò)”對(duì)話框。圖1-1-22“設(shè)置連接或網(wǎng)絡(luò)”對(duì)話框步驟3：選中“連接到工作區(qū)”項(xiàng)，單擊“下一步”按鈕，打開(kāi)如圖1-1-23所示的“連接到工作區(qū)”對(duì)話框。圖1-1-23“連接到工作區(qū)-你想如何連接”對(duì)話框步驟4：?jiǎn)螕簟笆褂梦业腎nternet連接（VPN）（I）”，打開(kāi)如圖1-1-24所示對(duì)話框。圖1-1-24“連接到工作區(qū)-鍵入要連接的Internet地址”對(duì)話框步驟5：在“Internet地址（I）：”后的文本框中輸入VPN服務(wù)器的IP地址或者域名，“目標(biāo)名稱（E）：”可根據(jù)具體情況設(shè)置，如圖1-1-25所示。設(shè)置完成后，“下一步”按鈕變成灰色，單擊“下一步”按鈕，輸入用戶名和密碼。圖1-1-25“連接到工作區(qū)-輸入您的用戶名和密碼”對(duì)話框步驟6：?jiǎn)螕簟斑B接”按鈕，打開(kāi)如圖1-1-26所示的“連接到工作區(qū)-正在連接到VPN連接…”對(duì)話框，進(jìn)行PPTP撥號(hào)，撥號(hào)成功后就可以直接訪問(wèn)總公司內(nèi)網(wǎng)郵件服務(wù)器與文件服務(wù)器了。圖1-1-26“連接到工作區(qū)-正在連接到VPN連接…”對(duì)話框通過(guò)上面的配置，客戶端就已添加完成，需要進(jìn)行進(jìn)一步的參數(shù)配置。3）客戶端連接屬性配置步驟1：打開(kāi)“網(wǎng)絡(luò)和共享中心”，單擊“更改適配器設(shè)置”，打開(kāi)如圖1-1-27所示的“網(wǎng)絡(luò)連接”界面。圖1-1-27“網(wǎng)絡(luò)連接”界面步驟2：找到并選中VPN客戶端，鼠標(biāo)右鍵，單擊“屬性”，打開(kāi)如圖1-1-28所示的“VPN連接屬性”對(duì)話框。圖1-1-28“VPN連接屬性”對(duì)話框任務(wù)2-1無(wú)線網(wǎng)絡(luò)設(shè)置無(wú)線終端連接到無(wú)線網(wǎng)絡(luò)需要無(wú)線網(wǎng)卡為媒介，需要滲透入無(wú)線網(wǎng)絡(luò)，首先要考慮如何能連接到無(wú)線網(wǎng)絡(luò)。任務(wù)2-1無(wú)線網(wǎng)絡(luò)設(shè)置目前很多工具都集成了無(wú)線網(wǎng)絡(luò)的管理和破解功能，如KaliLinux、BackTrack等模擬器，對(duì)初學(xué)者和愛(ài)好者練習(xí)來(lái)說(shuō)是非常好的，不需要個(gè)人重新去架設(shè)模擬環(huán)境就可以使用了。本任務(wù)中選擇BT工具來(lái)完成。1．環(huán)境準(zhǔn)備任務(wù)1任務(wù)2WPA無(wú)限破解任務(wù)2-1無(wú)線網(wǎng)絡(luò)設(shè)置（1）啟動(dòng)無(wú)線網(wǎng)絡(luò)管理器啟動(dòng)無(wú)線網(wǎng)絡(luò)管理器有兩種方法，一是命令行方式，另一種是圖形界面方式。方式一：命令行方式打開(kāi)BT終端，在終端中輸入“wicd-gtk--no-tray”命令后回車，就可以打開(kāi)無(wú)線網(wǎng)絡(luò)管理器。2．基本操作任務(wù)1任務(wù)2WPA無(wú)限破解任務(wù)2-1無(wú)線網(wǎng)絡(luò)設(shè)置方式二：圖形界面方式步驟1：開(kāi)啟BT工具步驟2：?jiǎn)?dòng)完成后，輸入用戶名和密碼，如果需要使用圖形界面則需要再輸入“startx”,然后回車切換到圖形界面，如圖1-2-1所示。圖1-2-1菜單界面圖任務(wù)2-1無(wú)線網(wǎng)絡(luò)設(shè)置依次單擊“Applications→Internet→WicdNetworkManager”，打開(kāi)如圖1-2-2所示“Wicd網(wǎng)絡(luò)管理器”對(duì)話框。圖1-2-2“Wicd網(wǎng)絡(luò)管理器”對(duì)話框任務(wù)2-1無(wú)線網(wǎng)絡(luò)設(shè)置測(cè)試時(shí)一般采用USB網(wǎng)卡，否則在BT中不能識(shí)別無(wú)線網(wǎng)卡。插入無(wú)線網(wǎng)卡后，開(kāi)啟網(wǎng)卡，設(shè)置成監(jiān)聽(tīng)模式，然后使用“ifconfig”命令是不是能查看到wlan0的網(wǎng)卡，如果看不到，則重新使用“ifconfig–a”命令。如果上述命令都不能完成，則可使用如下方法。依次單擊“Applications→BackTrack→ExploitationTools→WirelessExploitationTools→WLANExploitation→aircrack-ng”，打開(kāi)如圖1-2-3所示對(duì)話框。圖1-2-3“aircrack-ng”菜單任務(wù)2-1無(wú)線網(wǎng)絡(luò)設(shè)置進(jìn)入命令窗口后，使用“airmon-ngstartwlan0”激活監(jiān)聽(tīng)模式，“ifconfigwlan0up”加載網(wǎng)卡，如圖1-2-4所示。圖1-2-4激活無(wú)線網(wǎng)卡監(jiān)聽(tīng)模式單擊圖中的“屬性”按鈕，打開(kāi)“屬性”對(duì)話框，將其加密方式設(shè)置為“WPA”或“WPA2”，頻道也可進(jìn)行相應(yīng)修改。設(shè)置完成后單擊“連接”按鈕，則可實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的連接。任務(wù)2-2WPA破解（Aircrack-ng是一個(gè)與802.11標(biāo)準(zhǔn)無(wú)線網(wǎng)絡(luò)分析相關(guān)的安全軟件，可以監(jiān)視無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)、收集數(shù)據(jù)包，主要功能是進(jìn)行網(wǎng)絡(luò)偵測(cè)、數(shù)據(jù)包嗅探、WEP和WPA/WPA2-PSK密碼破解等。Aircrack-ng包含了多款工具，如airmon-ng、airodump-ng、aireplay-ng等，其用法如圖1-2-5所示。圖1-2-5aircrack-ng用法任務(wù)2-2WPA破解（Aircrack-ng是一個(gè)與802.11標(biāo)準(zhǔn)無(wú)線網(wǎng)絡(luò)分析相關(guān)的安全軟件，可以監(jiān)視無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)、收集數(shù)據(jù)包，主要功能是進(jìn)行網(wǎng)絡(luò)偵測(cè)、數(shù)據(jù)包嗅探、WEP和WPA/WPA2-PSK密碼破解等。Aircrack-ng包含了多款工具，如airmon-ng、airodump-ng、aireplay-ng等，其用法如圖1-2-5所示。圖1-2-5aircrack-ng用法下面以aircrack-ng破解WPA無(wú)線網(wǎng)絡(luò)密碼為例說(shuō)明該工具的具體使用。整個(gè)過(guò)程可分為準(zhǔn)備、探測(cè)、攻擊、破解4個(gè)階段，具體操作如下所示。任務(wù)2-2WPA破解步驟1：查看無(wú)線網(wǎng)絡(luò)接口信息使用ifconfig查看無(wú)線網(wǎng)絡(luò)接口信息。找到如圖1-2-6所示wlan0項(xiàng)，掩蓋部分為網(wǎng)卡MAC地址信息。從圖示信息可發(fā)現(xiàn)，該設(shè)備沒(méi)有連入任何無(wú)線網(wǎng)絡(luò)中。1.準(zhǔn)備階段任務(wù)1任務(wù)2WPA無(wú)限破解圖1-2-6wlan0圖示任務(wù)2-2WPA破解步驟2：開(kāi)啟無(wú)線網(wǎng)卡監(jiān)視模式1）命令執(zhí)行執(zhí)行“root@bt:~#airmon-ngstartwlan0”命令后顯示如圖1-2-7所示信息。圖1-2-7無(wú)線網(wǎng)卡信息2）問(wèn)題處理如果出現(xiàn)不能正常啟動(dòng)的情況，可通過(guò)運(yùn)行如下命令處理。（1）Ifconfigwlan0mondown#取消wlan0mon網(wǎng)卡模式（2）Iwconfigwlan0monmodemonitor#設(shè)置wlan0mon為監(jiān)視模式（3）Ifconfigwlan0monup#喚醒wlan0mon（4）Airmon-ngcheckkill#自動(dòng)檢查沖突程序并強(qiáng)制關(guān)閉任務(wù)2-2WPA破解其中，有的使用iwconfig命令，有的使用ifconfig命令，為什么呢？?jī)烧叩膮^(qū)別如表1-2-1所示。命令作用使用實(shí)例Ifconfig用于配置與顯示Linux內(nèi)核中網(wǎng)絡(luò)接口的網(wǎng)絡(luò)參數(shù)。該命令配置的網(wǎng)卡信息，在網(wǎng)卡重啟后配置就消失了。需要將配置信息永遠(yuǎn)保存的話就要修改網(wǎng)卡的配置文件（1）Ifconfigeth0up/down啟動(dòng)/關(guān)閉eth0網(wǎng)卡（2）ifconfigeth0hwether00:11:22:33:44:55修改MAC地址（3）ifconfigeth01netmaskbroadcast55配置IP地址iwconfig用于系統(tǒng)配置無(wú)線網(wǎng)絡(luò)設(shè)備或顯示無(wú)線網(wǎng)絡(luò)設(shè)備信息（1）iwconfigwlan0essid“test”設(shè)置essid為“test”（2）iwconfigwlan0channel3設(shè)置頻道為3（3）iwconfigwlan0ap00:11:22:33:44:55設(shè)置AP物理地址表1-2-1iwconfig和ifconfig的區(qū)別任務(wù)2-2WPA破解步驟3：為了便于修改無(wú)線網(wǎng)卡MAC地址，首先使用“#airmon-ngstopwlan0”命令停止無(wú)線網(wǎng)絡(luò)接口，顯示“monitormodedisabled”（監(jiān)聽(tīng)模式關(guān)閉），則說(shuō)明無(wú)線網(wǎng)絡(luò)接口已停止。步驟4：修改無(wú)線網(wǎng)卡MAC地址。#macchanger–mac11:22:33:44:55:66wlan0執(zhí)行命令后偽造一個(gè)新的MAC地址，同時(shí)在下方出現(xiàn)“monitormodeenabledonmon0”信息，說(shuō)明修改成功。其中mon0是mac802.11驅(qū)動(dòng)監(jiān)聽(tīng)模式的接口，如果是ath0則為ieee802.11驅(qū)動(dòng)監(jiān)聽(tīng)模式的接口。任務(wù)2-2WPA破解該階段的主要目的是查看周圍無(wú)線網(wǎng)絡(luò)信息，并抓取數(shù)據(jù)包。1）捕獲數(shù)據(jù)包使用airodump-ng命令捕獲數(shù)據(jù)包，獲取無(wú)線路由器的MAC信息等。其命令格式為“airodump-ng–bssid網(wǎng)絡(luò)名字–channel信道wlan0(無(wú)線網(wǎng)卡)”，執(zhí)行后獲取附近無(wú)線網(wǎng)絡(luò)的信息，顯示情況如表1-2-2所示。2.探測(cè)階段任務(wù)1任務(wù)2WPA無(wú)限破解表1-2-2捕獲包信息BSSIDPWRRX0Beacons#Data#/SchMBENCCIPHERAUTHESSID11:22:33:44:55:66-470197955524354eWPA2CCMPPSKTESTBSSIDSTATIONPWRRateLostFramesProbe

11:22:33:44:55:66B0:FC:36:5F:39:43-290-103

任務(wù)2-2WPA破解從表中可發(fā)現(xiàn)，無(wú)線網(wǎng)卡11:22:33:44:55:66（無(wú)線客戶端MAC地址）連接到MAC地址為B0:FC:36:5F:39:43的無(wú)線路由器的無(wú)線網(wǎng)絡(luò)中，該無(wú)線網(wǎng)絡(luò)名為test，工作在3信道，采用wpa2的加密方式。其中各參數(shù)的含義如表1-2-3所示。任務(wù)1任務(wù)2WPA無(wú)限破解參數(shù)含義BSSIDAP的mac地址，如果顯示為notassociated，說(shuō)明終端沒(méi)有連接上，如果為unassociate，說(shuō)明正在搜索能夠連接的APPWR信號(hào)強(qiáng)度，信號(hào)值越高說(shuō)明離AP的距離越近，當(dāng)客戶端的值為-1時(shí)，說(shuō)明客戶端不在網(wǎng)卡能監(jiān)聽(tīng)到的范圍內(nèi)，如所有客戶端都為-1，則說(shuō)明網(wǎng)卡的驅(qū)動(dòng)不支持信號(hào)水平報(bào)告。RXQ接收質(zhì)量，用過(guò)去10秒鐘內(nèi)成功接收到分組（管理和數(shù)據(jù)幀）的百分比來(lái)衡量BeaconsAP發(fā)出的通告編號(hào)，每個(gè)接入點(diǎn)（AP）在最低速率（1M）時(shí)差不多每秒會(huì)發(fā)送10個(gè)左右的beacon，因此，在很遠(yuǎn)的地方就能被發(fā)現(xiàn)#Data被捕獲到的數(shù)據(jù)分組數(shù)量（如果是WEP，則代表初始化向量IV（InitializationVectors））#/s過(guò)去10秒內(nèi)每秒捕獲數(shù)據(jù)分組的數(shù)量CH信道號(hào)（從beacon中獲取）MBAP所支持的最大速率。MB為11表示是802.11b；MB為22表示是802.11b+；更高就是802.11gENC加密算法體系。OPN表示無(wú)加密，“WEP?”=WEP或者更高（沒(méi)有足夠的數(shù)據(jù)來(lái)選擇（WEP與WPA/WPA2）），WEP后沒(méi)有？則表明靜態(tài)或動(dòng)態(tài)WEP，如果出現(xiàn)TKIP或CCMP，表明是WPA/WPA2CIPHER檢測(cè)到的加密算法，CCMP、WRAAP、TKIP、WEP、WEP40或者WEP104中的一個(gè)。通常情況下TKIP與WPA結(jié)合使用，CCMP與WPA2結(jié)合使用。AUTH使用的認(rèn)證協(xié)議。MGT（WPA/WPA2使用獨(dú)立的認(rèn)證服務(wù)器，平時(shí)我們常說(shuō)的802.1x，radius，eap等）、SKA（WEP的共享密鑰）、PSK（WPA/WPA2的預(yù)共享密鑰）、OPN（WEP開(kāi)放式）中的一種ESSID是網(wǎng)絡(luò)的名字。如果設(shè)置了“隱藏SSID”的安全措施該值就為空，則airodump-ng需要試圖從proberesponses和associationrequests中獲取ssidSTATION客戶端的MAC地址，包括已經(jīng)連接上的和嘗試搜索AP來(lái)連接的客戶端。如果客戶端沒(méi)有連接上，就在BSSID下顯示“notassociated”Lost在過(guò)去10秒鐘內(nèi)丟失的數(shù)據(jù)分組，基于序列號(hào)檢測(cè)。即可將剛接收到的幀的序列號(hào)減去前一幀的序列號(hào)，其值就是丟失數(shù)據(jù)包的個(gè)數(shù)?？赡墚a(chǎn)生的丟包原因包括幾個(gè)方面：（1）發(fā)送和監(jiān)聽(tīng)不能同時(shí)進(jìn)行。即在發(fā)送數(shù)據(jù)期間不能監(jiān)聽(tīng)到數(shù)據(jù)包；（2）發(fā)射功率太高會(huì)導(dǎo)致丟包，如離AP太近等；（3）在當(dāng)前信道上存在太多的干擾，如其它AP、微波爐、藍(lán)牙設(shè)備等的干擾。為了降低丟包率，通?？赏ㄟ^(guò)調(diào)整物理位置、使用天線、調(diào)整信道、調(diào)整發(fā)包或注入速率等Packets客戶端發(fā)送的數(shù)據(jù)分組數(shù)量。Probes被客戶端搜索到的ESSID。如果客戶端正試圖連接一個(gè)AP但沒(méi)有連接上，就會(huì)顯示。表1-2-3參數(shù)信息表任務(wù)2-2WPA破解2）捕獲用于破解的數(shù)據(jù)包如果希望只捕獲到用于破解的數(shù)據(jù)包，則使用如圖1-2-8所示的命令來(lái)完成。該方式生成的文件為pojie-01.ivs，說(shuō)明是第一次攻擊時(shí)保存的文件圖1-2-8只捕獲用于破解的數(shù)據(jù)包命令如果是希望使用捕獲到的所有數(shù)據(jù)包，則寫入的文件就是pojie.cap文件。任務(wù)2-2WPA破解對(duì)Test無(wú)線路由器進(jìn)行Deauth攻擊，目的是通過(guò)Deauth數(shù)據(jù)包斷開(kāi)已連接至無(wú)線路由器的合法無(wú)線客戶端，導(dǎo)致客戶端進(jìn)行重連，因而捕獲完整的wpa/wpa2握手驗(yàn)證數(shù)據(jù)包。命令格式為aireplay-ng<options><replayinterface>，強(qiáng)行向目標(biāo)路由器或AP發(fā)送數(shù)據(jù)包。如圖1-2-9所示。直到抓包頁(yè)面中出現(xiàn)WPAhandshake字樣，就可以停止抓包了，如果沒(méi)有，則再攻擊一次。3.攻擊階段任務(wù)1任務(wù)2WPA無(wú)限破解圖1-2-9攻擊包示例任務(wù)2-2WPA破解破解命令格式如圖1-2-10所示。如果前面捕獲的數(shù)據(jù)包為ivs數(shù)據(jù)包，則將tack-01.cap替換成前面的pojie-01.ivs數(shù)據(jù)包則可。圖中“KEYFOUND！”后面的內(nèi)容就是破解的無(wú)線密碼。4.破解階段任務(wù)1任務(wù)2WPA無(wú)限破解圖1-2-10破解密碼一、實(shí)踐題請(qǐng)查看如圖1-2-11所示“執(zhí)行命令結(jié)果如”的信息，回答如下問(wèn)題：（1）無(wú)線客戶端的MAC地址是什么？（2）該客戶端周圍存在哪些無(wú)線網(wǎng)絡(luò)，使用MAC地址標(biāo)識(shí)？（3）采用的加密方式是什么？（4）該無(wú)線客戶端連接的無(wú)線網(wǎng)絡(luò)名為什么？（5）該無(wú)線客戶端選擇的連接信道是多少？（6）簡(jiǎn)要說(shuō)明無(wú)線網(wǎng)絡(luò)wpa密碼破解的工作原理？（7）Wpa的握手過(guò)程完整嗎？如果不完整，你認(rèn)為是否還需要繼續(xù)抓包不？為什么？思考題圖1-2-11執(zhí)行命令結(jié)果圖二、選擇題1.虛擬專用網(wǎng)的英文簡(jiǎn)稱是（）。A.VLANB.WLANC.WPA2D.VPN2.（）是一種獨(dú)立的基本服務(wù)區(qū)。A．無(wú)中心拓?fù)銪.有中心拓?fù)銫．網(wǎng)狀拓?fù)銬．總線拓?fù)?．無(wú)線接入點(diǎn)是（）A．APB.WRC．SCD．FC4．無(wú)線路由器常設(shè)的安全措施主要有（）。A．禁用DHCPB.關(guān)閉SSID廣播C．加密D．以上都是5．常用的網(wǎng)絡(luò)隧道協(xié)議主要有二層隧道協(xié)議和三層隧道協(xié)議，其中屬于二層隧道協(xié)議的是（）。A．L2TPB.IntranetVPNC．ExtranetVPND．以上都不是思考題任務(wù)2判斷是否被入侵任務(wù)1任務(wù)1任務(wù)1-1判斷是否被入侵1.無(wú)線網(wǎng)絡(luò)登錄（1）打開(kāi)瀏覽器，在地址欄中輸入“”（具體地址請(qǐng)查看無(wú)線路由器上的標(biāo)識(shí)信息，如果設(shè)備上沒(méi)有，就請(qǐng)查看說(shuō)明書）（2）打開(kāi)無(wú)線路由器登錄窗口，如圖2-1-1所示。圖1-2-10破解密碼在文本框中輸入設(shè)置的密碼。默認(rèn)情況下為“Admin”任務(wù)2判斷是否被入侵任務(wù)1任務(wù)1任務(wù)1-1判斷是否被入侵2.無(wú)線網(wǎng)絡(luò)狀態(tài)查看（1）登錄成功后，單擊“網(wǎng)絡(luò)狀態(tài)”圖標(biāo)，可查看當(dāng)前網(wǎng)絡(luò)連接是否正常。（2）單擊“設(shè)備管理”圖標(biāo)，可查看到當(dāng)前連接到無(wú)線網(wǎng)絡(luò)的所有設(shè)備，由設(shè)備數(shù)量和名字可判斷是否為非法用戶。（3）單擊某一臺(tái)具體的設(shè)備，就可以查看到顯示的IP地址、MAC地址、無(wú)線連接屬性及相應(yīng)的“上網(wǎng)時(shí)間設(shè)置”、“網(wǎng)站訪問(wèn)限制”等內(nèi)容。然后在被查看的設(shè)備上找到其對(duì)應(yīng)的IP地址與MAC地址，尤其是MAC地址（不能隨意發(fā)生變化），如圖2-1-2所示。如果沒(méi)有任何不一致，則說(shuō)明是安全的，沒(méi)有被入侵；如果MAC地址有改變，則應(yīng)該立即采取措施。圖2-1-2查看設(shè)備信息常見(jiàn)預(yù)防被入侵措施任務(wù)1任務(wù)2任務(wù)1-2常見(jiàn)預(yù)防被入侵措施1.設(shè)置密碼（無(wú)線安全密碼設(shè)置包括3部分：無(wú)線密碼、路由器管理密碼、寬帶密碼。每個(gè)密碼對(duì)上網(wǎng)安全都起著至關(guān)重要的作用，任何一部分被破解或泄露都可能造成整個(gè)網(wǎng)絡(luò)崩潰。（1）無(wú)線密碼：該密碼是判定登錄無(wú)線網(wǎng)絡(luò)用戶是否非法，是接入無(wú)線網(wǎng)絡(luò)的認(rèn)證信息，如圖2-1-3所示。圖2-1-3“無(wú)線密碼”項(xiàng)預(yù)防措施：也可不選中“開(kāi)啟無(wú)線廣播”前的復(fù)選框，無(wú)線網(wǎng)絡(luò)就不能被其他人發(fā)現(xiàn)任務(wù)2常見(jiàn)預(yù)防被入侵措施任務(wù)2（2）路由器管理密碼：該密碼判定能否登錄無(wú)線路由器，是登錄路由器設(shè)備界面的認(rèn)證信息。這是攻陷路由器的一道屏障。因?yàn)槁酚善鞯墓芾淼刂芬话隳J(rèn)為,而且都標(biāo)明在設(shè)備上，因此，攻擊者是在已知地址的情況下去進(jìn)行密碼猜解，難度降低了很多。（3）寬帶密碼：該密碼判定是否具有Internet的使用權(quán)限，是接入寬帶網(wǎng)絡(luò)的認(rèn)證信息。不管哪種密碼都應(yīng)當(dāng)設(shè)置為高強(qiáng)度密碼，且各密碼之間不要出現(xiàn)包含關(guān)系，更不能相同，否則就降低了安全性能。常見(jiàn)預(yù)防被入侵措施任務(wù)1任務(wù)2任務(wù)1-2常見(jiàn)預(yù)防被入侵措施2.無(wú)線安全模式設(shè)置無(wú)線安全模式主要有5種，分別是“禁用無(wú)線安全（不建議）”、“啟用WEP無(wú)線安全（基本）”、“啟用無(wú)線安全的WPA（增強(qiáng)）”、“啟用無(wú)線安全的WPA2（增強(qiáng)）”、“啟用無(wú)線安全的WPA/WPA2（增強(qiáng)）”，具體如圖2-1-4所示，以“啟用無(wú)線安全的WPA/WPA2（增強(qiáng)）”為例進(jìn)行說(shuō)明。WPA(Wi-FiProtectedAccess)與WEP(WiredEquivalentPrivacy或WirelessEncryptionProtocol)

是常用的兩種不同的加密方式,WEP是靜態(tài)的加密方式,數(shù)據(jù)包中包含有密碼信息,很容易直接破解,慢慢在淘汰；WPA是動(dòng)態(tài)的加密方式,由Wi-FiAlliance開(kāi)發(fā)的Wi-Fi安全協(xié)議和安全認(rèn)證規(guī)劃，安全性較高,通常會(huì)使用暴力破解的方式來(lái)破解。其演變路徑為WEP-WPA-WPA2-WPA3。WPA2設(shè)置如圖2-1-5所示。←圖2-1-4無(wú)線安全模式圖2-1-5WPA2→任務(wù)2常見(jiàn)預(yù)防被入侵措施任務(wù)2PSK(pre-sharedkey)是一種認(rèn)證模式，是預(yù)共用密鑰模式，為負(fù)擔(dān)不起802.1X驗(yàn)證服務(wù)器的成本和復(fù)雜度的家庭和小型公司網(wǎng)絡(luò)而設(shè)計(jì)的，無(wú)需專門認(rèn)證服務(wù)器。還有一種認(rèn)證模式為802.1x協(xié)議認(rèn)證。在上圖的文本框中輸入8位以上由數(shù)字、字母、符號(hào)混合組成的密碼，單擊“保存”。“密碼類型”文本框是說(shuō)明加密的算法，一種是AES（AdvancedEncryptionStandard高級(jí)加密算法），另一種是TKIP（TemporalKeyIntegrityProtocol臨時(shí)密鑰完整性協(xié)議），為WPA配套加密協(xié)議。常見(jiàn)預(yù)