Wlan安全

目录

终端认证技术

WEP认证

PSK认证

802.1x认证与MAC认证

Portal认证

数据加密技术

WEP加密

TKIP加密

CCMP加密

TKIP和CCMP生成密钥所需要的密钥信息

802.11安全标准

WEP共享密钥认证、加密工作原理

WEP共享密钥认证

WEP加解密过程

PSK认证以及生成动态密钥的工作原理

802.1x认证以及生成动态密钥的工作原理

无线网络存在的安全隐患

数据没有加密

无线数据是在空气中传播，任何个人都可以通过空口抓包网卡截获到数据，导致信息泄露

没有接入认证

所有终端都可以连接到无线信号，然后去访问有线网络，进行攻击

非法AP接入

STA连接到非法AP，数据被窃取

可以通过WIDS、WIPS来反制AP（后续讲解）

STA上线流程

Wlan——STA上线流程与802.11MAC帧讲解_静下心来敲木鱼的博客- CSDN博客

目前我们使用到的认证主要有WEP认证、PSK认证、802.1x认证与MAC认证、Portal认证

WEP认证可以分为开放系统认证和共享密钥认证

WEP 开放系统认证（Open System Authentication）

不对站点身份进行认证的认证方式；没有做认证

通过2个认证报文进行交互（认证请求、认证应答）

适用于开放性场景，对安全性要求不高

WEP 共享密钥认证（Shared Key Autheentication）

通过判断对方是否掌握相同的密钥来确定对方的身份是否合法

具体的认证过程在此文章的Wlan安全标准讲解

PSK 认证（Pre-shared key）

PSK主要是个人用户进行认证

要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性

具体的认证流程在此文章的Wlan安全标准有讲解（此认证会生成动态加密密钥）

PPSK 中小型企业认证（每个用户一个密码） 配置的密钥有数量限制

每个终端一个密钥，在AP设备上提前去生成一些密钥，然后把密钥告诉终端，终端连接上无线信号的时候就会把MAC地址这些域密钥做绑定

一个密钥与MAC地址绑定之后，其余人就无法使用了

802.1x 认证（需要认证服务器-大型网络）

相对来说是比较安全的，通过用户名+密码的方式进行认证

支持802.3有线网络和802.1x无线网络

802.1x有线网络的认证流程

[802.1x认证和MAC认证讲解_静下心来敲木鱼的博客- CSDN博客](https://blog.csdn.net/m0_49864110/article/details/129600876?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169215304116800226571094%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=169215304116800226571094&biz_id=0&utm_medium=distribute.pc_search_result.none- task-blog-2blogfirst_rank_ecpm_v1~rank_v31_ecpm-1-129600876-null- null.268%5Ev1%5Ekoosearch&utm_term=802.1x&spm=1018.2226.3001.4450 “802.1x认证和MAC认证讲解_静下心来敲木鱼的博客-CSDN博客”)

802.1x无线网络的认证流程

在此文章的Wlan安全标准讲解（此认证会生成动态加密密钥）

MAC 地址认证

通过Radius服务器进行MAC地址认证（在Radius服务器添加终端的MAC）

认证的大致流程

当MAC接入认证发现当前接入的客户端为未知客户端，会主动向Radius服务器发送认证请求

在Radius服务器完成对该用户的认证后，认证通过的用户可以访问无线网络

缺陷

当终端数量较多时，配置繁琐；由于终端的MAC也是可以更改的，所以存在一些安全隐患

Portal 认证（Web认证）

采用浏览器输入域名重定向到Portal界面进行用户认证

[Portal认证讲解_portal web认证_静下心来敲木鱼的博客- CSDN博客](https://blog.csdn.net/m0_49864110/article/details/129629456?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169215304116800226571094%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=169215304116800226571094&biz_id=0&utm_medium=distribute.pc_search_result.none- task-blog-2blogfirst_rank_ecpm_v1~rank_v31_ecpm-4-129629456-null- null.268%5Ev1%5Ekoosearch&utm_term=802.1x&spm=1018.2226.3001.4450 “Portal认证讲解_portal web认证_静下心来敲木鱼的博客-CSDN博客”)

主要有无线终端使用的加密技术主要有WEB加密、TKIP加密、CCMP加密

WEP是无线等效保密技术的简称，对在两台设备间传输的无线数据做加密，并提供认证

WEP认证在上述已经讲解，现在主要做WEB加密的讲解

WEP 加密技术–无线领域第一个安全协议

使用RC4流加密技术保证数据的机密性

使用CRC-32保证数据的完整性（循环冗余校验去校验数据的完整性）

采用静态密钥进行加密，如果被其它用户破解了，就可以使用此密钥破解数据

Wep 的密钥的组成

Wep 密钥由IV的前24bit和40/104位的静态密钥组成

IV 一共4字节

IV前3个字节也就是24bit作为初始化向量，是随机生成的，IV越长越安全

后2bit的Key ID用来表示使用的是哪个密钥（因为在设置Wep静态密钥时，我们可以设置4个静态密钥，但是使用时只可以使用一个，使用哪个密钥就可以通过Key ID来区分）

静态wep密钥

WEP加密方式的静态密钥有40bit或者104bit，这个静态密钥就是我们自己设置的密钥

通过不同的单位表示：16进制就是10/26位，Ascii就是5/13位

具体的加解密过程在此文章的Wlan安全标准讲解（此认证会生成动态加密密钥）

TKIP加密技术–是WAP标准中的加密算法（WPA由WiFi联盟定义）

WEP的升级版，采用动态密钥，对于每个数据帧都生成一个密钥去加密

也是使用RC4来保证数据的机密性；不过密钥由WEP的104位增加到128位，加密IV的长度由24位增加到了48位

采用MIC来保证数据的完整性，比CRC32更可靠

具体如何加密和校验不做讲解，只讲解如何生成动态密钥，在此文章的Wlan安全标准讲解

CCMP加密技术–WPA2标准

WPA2是Wifi联盟定义出来的WPA的第二个版本

CCMP称为计数器模式密码块链消息完整码协议

也是动态生成密钥，采用AES的加密算法进行加密，通过CCM实现数据完整性校验

具体如何加密和校验不做讲解，只讲解如何生成动态密钥，在此文章的Wlan安全标准讲解

TKIP/CCMP 生成密钥所需要使用到的密钥

PMK 成对主密钥，用于生成PTK的材料，不用于实际的数据加解密

PTK 成对临时密钥，实际的密钥，用于加解密数据

PTK又包含三个部分

KCK 对EAPOL-KEY消息进行完整性校验产生MIC值

KEK EAPOL-KEY消息的加密密钥

TK 普通数据的加密密钥

MIC KEY 用于后续数据报文的完整性校验(TKIP的PTK会多成一个密钥，用于对后续报文的完整性校验；CCMP不包含)

GMK 为组主密钥，用于生成GTK，而GTK主要用于组播和广播的加密

PTK用于单播报文的加密

PMK/PTK 密钥的生成方式（目前主要有802.1x和PSK两种方式）

如果是802.1x认证之后进行数据加密，则是PMK是由MSK组会话密钥产生

认证成功之后会在认证成功报文里面会携带MSK，然后生成PMK、PTK密钥

然后通过交互EAPOL-KEY报文文成无线加密密钥的配置

通过PTK生成加密密钥进行报文的数据加密

如果是PSK认证之后进行数据加密，PMK就不是MSK组会话密钥产生的（具体交互过程在WPA安全标准讲解）

PMK/PTK 生成所需的材料（WAP/WAP2密钥为PSK的认证密钥）

由SSID和我们配置的密钥去做哈希产生PMK的，然后通过PMK和STA的MAC等信息hash生成PTK

然后通过交互EAPOL-KEY报文交互完成无线加密密钥的配置

通过PTK生成加密密钥进行报文的数据加密

无线的安全标准主要由三个

WEP标准（传统标准）

WPA标准

WAP2标准（也可以称为RSN）

其中WEP标准只支持WEP方式的认证和加密

WAP标准支持PSK和802.1x的认证，但是只支持TKIP的加密方式，

WPA2支持PSK和802.1x的认证，支持CCMP（AES）、TKIP两种加密方式

通过4个认证报文进行交互

认证请求、明文质询消息、密文质询消息、认证结果

报文交互过程

缺陷

可以通过空口抓包抓到AP生成的随机数和STA加密后的密文，然后就可以推导出密钥；不是很安全

WEP 的加解密过程

Wep 加密

ICV ：CRC-32对明文数据进行校验得到的校验值

然后将加密数据加上之前随机生成的IV一起发送给认证端（为什么发送出去的加密数据要加上IV字段？防止相同数据加密后出现相同的密文，防止静态密钥被破解；还携带使用的key id信息）

Wep 解密–具体终端和AP使用哪个密钥进行加密，通过终端发来的IV中Key ID字段决定

WEP 加解密的异或过程

异或：相加为1则为1，为非1则为0

加密：将数据（二进制表示）与密钥流（二进制表示）相加进行异或，得到加密数据

解密：将加密的数据与自身形成的密钥流相加，进行异或，得到数据

PSK 认证阶段–对用户认证并生成加密密钥，用于CCMP/TKIP加密（不讲解TKIP和CCMP如何加密）

4 个认证报文

报文交互流程

Anonce就是AP（认证端）产生的随机数

Snonce 就是终端（请求者）产生的随机数

终端收到此随机数后，自己也产生一个随机数Snonce；根据Snonce等材料生成了PMK和PTK（包含KCK、KEK、TK）密钥；然后发送自身产生的Snonce和通过KCK对报文做了完整性校验的MIC值 3. AP收到Snonce后也根据自身的材料生成PMK，PTK（包含KCK、KEK、TK），然后利用KCK把终端发送过来的报文进行完整性校验，将结果与收到的MIC进行对比；如果MIC一致，就说明PMK一致的，就可以得出配置的WPA/WPA2认证密钥也是一样的；通过MIC值就可以验证密钥是否一致；认证通过后，认证方就回复终端，让终端安装PTK到网卡上，并发送加密的GTK密钥和对报文的完整性校验值（GTK的加密是使用PTK里面的KEK做加密的） 4. 终端收到后也会对报文完整性校验，然后与收到的MIC做对比，如果一样则说明PMK一致，然后就会把PTK安装到网卡中，给认证方回应确认报文 5. 后面的数据交互就是用PTK里面的TK做加密

注意事项

认证1/4握手失败：有可能是认证的密码错误，有可能是空口丢包错误

认证3/4握手失败：基本上就是空口丢包了

TKIP/CCMP 加密和完整性校验（具体如何加密和校验不做讲解）

加密的密钥

TKIP和CCMP都通过PTK的密钥解决自身的算法进行加密

完整性校验算法

对于TKIP来说，生成PTK是还会生成MIC KEY，用户后续用户数据的完整性校验

对于CCMP来说，后续用户完整性校验通过CCM来完成

Wlan安全——认证与加密方式（WPA/WPA2）_静下心来敲木鱼的博客- CSDN博客

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。 ② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。 ③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。 ② 下载这些工具无后门版本并且安装到计算机上。 ③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。 ② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。 ③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。 ④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。 ⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。 ⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。 ⑦ 了解一句话木马，并尝试编写过狗一句话。 ⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权 以上就是入门阶段

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议： 新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！