陳玉超

摘要：當代wifi普及的大背景下，網(wǎng)絡信息的碰撞和交互日漸明顯，如何保障信息不被非法分子利用成為了當下的關注點。接下來筆者將展現(xiàn)信息安全下的攻與防，其中包括無線滲透，WPA2-PSK，kali-linux的運用以及日常必備安全小技巧。

關鍵詞：wifi；信息安全；無線滲透；kali-linux

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）22-0015-02

Abstract： Nowaday， the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration，wpa2-psk.And how to use kali-linux and offer some safety tips.

Key words： wifi； information security； wireless penetration； kali-linux

1 互聯(lián)網(wǎng)現(xiàn)狀

1.1 背景

在國家的大力支持創(chuàng)新型技術的背景下，互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下。人們最早的接觸信息的方式還是通過報紙，電視，看著一幀一幀的畫面在電視里閃動已經(jīng)是不可思議了，然而網(wǎng)絡的出現(xiàn)將這種浪潮瞬間激起。

許多新奇的東西噴涌而現(xiàn)，諸如QQ，網(wǎng)游，百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受，源于對技術的癡迷，使得網(wǎng)絡發(fā)展更加迅速?，F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實，設想還有什么不可能的，只是時間問題。

1.2 信息安全

隨之來臨的就是互聯(lián)網(wǎng)安全問題。就拿網(wǎng)頁傳輸密碼來說，在post方式下，密碼是明文的，這無疑暴露了很大的風險。當然這只是以前的情況，現(xiàn)在都會以加密的形式傳輸，在服務器端進行解密。廠商們可以使用的加密手段有很多種，其中不乏一些安全性高的技術手段。但是相對于用戶而言是透明的，即用戶無需關心其實現(xiàn)，注重的是體驗。

2 Wifi安全

2.1 簡述

WIFI現(xiàn)在已經(jīng)被許多人熟知，其中很重要的一個因素就是其能減輕人們的流量負擔。所以一些FreeWifi受到了大部分人的青睞，這是否意味著一些加密的wifi就可以放心地使用呢？答案是否定的，畢竟沒有最鋒利的矛，也沒有最鋒利的盾。在人們的安全意識提高以及廠商的重視后，基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了，也只是相當于穿了一件透明的衣服，在外面看來已暴露無遺。

現(xiàn)如今Wifi普遍的加密方式都是wp2-psk，可以說是安全級別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走。

3 無線滲透

3.1 基本環(huán)境

注：本節(jié)只是向讀者展示如何滲透及獲取用戶的信息，不代表筆者推崇此種方式。

我們所需要準備的：虛擬機（Vbox），kali-linux 4.6.0，usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具，免去了不必要的麻煩，也便于筆者進行展示。

① 輸入airmon-ng 查看我們當前的網(wǎng)卡，此時是筆者當前的usb無線網(wǎng)卡的具體信息。

② 繼續(xù)輸入cd fluxion-master

./fluxion 此是為了進入到此次所使用的一個工具，該工具具有強大的功能，也由于其是開源的項目而被筆者所熟悉，它集成了常用的滲透工具，如airmon， Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1。接下來就開始檢索之前插入在虛擬機上的網(wǎng)卡了，此步驟需要耗費一些時間去掃描當前設備上的終端無線網(wǎng)絡設備，需要等待一會。

③ 下一步需要按照步驟一路選擇下去，分別是選擇crack功能，需要操作的網(wǎng)卡，對應的信道.這里就不作贅述。當中所做的主要有選擇一個網(wǎng)卡以及所對應的信道，標準的路由設備IEEE802.11g都支持11個信道，為了減少干擾和沖突，建議選擇auto也就是默認所有信道，由路由設備自動探測分配從而比較全面。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡wifi信號了。注：其中某些重要信息已經(jīng)被筆者隱藏掉了，如BSSID，ESSID，MAC等設備信息，此處僅為教學用途。

④ 接下來選擇一個筆者準備好的網(wǎng)絡，此網(wǎng)絡是作為展示教學用，通過辨別essid可以很輕松地獲知筆者應該選擇哪個網(wǎng)絡，其中MAC表示路由設備的硬件地址，是由廠商出廠時就分配的全球唯一的設備地址；CHAN信道信息；SECU加密方式，一般為WPA2和WPA，WEP，由于WEP加密方式的薄弱現(xiàn)在已經(jīng)基本被舍棄；PWR信號強度，百分比大相應的信號就強；WPS為改路由設備是否打開wps，對于開啟wps的設備可以通過窮舉法將8位的Pin碼獲取出來，從而由獲得路由設備的真實密鑰，此后無論更改哪種密鑰都可以通過pin碼輕松獲得無線密鑰，由于wps連接方式安全性較弱，該選項通常都是默認關閉的；ESSID則為無線網(wǎng)絡的廣播名稱，也就是我們俗稱的wifi名。如圖3。

⑤ 接下來還是常規(guī)的操作，選擇獲取handshake的工具，筆者選擇的是aircrack-ng，是因為其獲取技術相對穩(wěn)定，獲取handshake的方式筆者選取deauth攻擊方式，此方式將當前正在連接的所有客戶端強制斷開連接。

⑥ 可以看到此時已經(jīng)開始搜索連接到此網(wǎng)絡下的客戶端，這時會使用aircrack命令將所連接的客戶端強制下線以達到我們的目的就是獲取一個handshake。一個handshake包含了設備與路由的所有連接認證信息，此文件是為后面判斷密碼正確與否的關鍵性文件，可以說前面的所有操作都是為了能正確地捕獲到此cap文件。如圖4。

⑦ 獲取到handshake后我們可以選擇一個端口，此端口為了數(shù)據(jù)下一步的數(shù)據(jù)采集，然后選擇hostapd，該命令可以方便地在Linux下創(chuàng)建并發(fā)射AP。此處是為了創(chuàng)建一個釣魚wifi來模擬原本的wifi，會重定向到筆者虛擬的DNS服務器騙取客戶端連接。當然還有airbase方式創(chuàng)建一個wifi，使用wps atrack等幾種方式。如圖5。

⑧此時已經(jīng)可以看到下圖所示界面，表示當前所有連接到此網(wǎng)絡的客戶端，改網(wǎng)絡下的設備的所有網(wǎng)絡請求都會被重新定向到我們的DNS服務器，其對應的是筆者精心準備的網(wǎng)頁，當然由于此網(wǎng)頁比較簡單就不予展示?？梢姶司W(wǎng)絡已經(jīng)被筆者成功的劫持了，也就是說獲得了此網(wǎng)絡下的最高權限。接下來可以干的事情就變得很多了，諸如常用的網(wǎng)絡賬號密碼都會被我們所知，網(wǎng)絡傳輸?shù)膱D片資源都能截獲，只要用戶還使用我們的網(wǎng)絡。

3.2 handshake處理

此外對于獲取到的handshake文件還有別的用途，其里面存放著每一個設備連接網(wǎng)絡的驗證信息，只要對其進行解密，就能獲取到wifi密碼。當然需要強大的密碼字典，早些年由于cpu的限制使得carck密碼的時間相對較長，現(xiàn)如今可以結合cpu和顯卡，同時也可以聯(lián)同多臺電腦同時進行carck任務，其效率比原始快近萬倍。只要字典覆蓋率大就可以很輕松地將密碼解密出來。當前也有不少軟件可以做到，有興趣的讀者可以自行查找。

4 安全技巧

經(jīng)過本文介紹，可見日常使用無線網(wǎng)絡并不是絕對安全的。路由器防火墻的dos攻擊防范打開。常用的網(wǎng)頁密碼盡量使用復雜的，諸如符號加大小寫字母加數(shù)字方式，對于可疑的js，exe，html文件要注意辨別，所使用操作系統(tǒng)保證時常更新和清理不必要的文件。相對于Android用戶則不能輕易root，倘若root對將系統(tǒng)暴露給有利可圖的第三方利用，從而在不知不覺中造成用戶的財產(chǎn)，個人信息等泄露，造成不必要的損失。對于第三方應用應做到多看權限，尤其短信，定位此類敏感權限。相信多留意才能避免不必要的損失。

5 結束語

互聯(lián)網(wǎng)的飛速發(fā)展導致了用戶的信息安全面臨威脅，被第三方人員在不知不覺中盜走用戶的信息，最主要的是無線wifi的特點，在不做任何保護的情況下可以被無線滲透工具取走。本文只是簡單介紹了無線滲透過程及操作，讀者不僅能了解其原理和如何防護此類攻擊。比如airactack就能輕松將客戶端殺掉及掌握基本的安全防護措施。