20159311《网络攻击与防范》第十周学习总结

20159311《网络攻击与防范》第十周学习总结

研究内容总结

关于无线网络安全的必备知识介绍

无线网络天生就是一种不安全的网络，我们所使用的无线网络可能在不知不觉中就被黑客盯上，所以有必要深入研究无线网络的安全。

无线网络有以下几部分构成，每个部分都可以作为一个攻击入手点：
基本服务单元（BSS）：网络服务最基本的单元。
站点：网络最基本的组成部分，通常指的就是无线客户端。
接入点(AP)：既有普通接入点的能力，又有接入到上一层网络的能力。
扩展服务单元：由分配系统和基本服务组成单元组合而成。

无线网络运作原理：
无线网络的设置至少需要一个AP,和无线client。AP将SSID经由广播台封装广播一次，确保传播速率可以使每个WI-FI client接收到SSID广播封包，client可以决定是否和这一个SSID的AP连接。

无线网络加密及搭建

无线网络的加密方式可由以下几句话总结而成：
无线网络最初采用的安全机制是WEP(有线等效私密)，但是后来发现WEP是很不安全的，802.11组织开始着手制定新的安全标准，也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-Fi Procted Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。
WIN10系统的安全加密方式如下：

WPA2的加密设置：

在无线网卡连接到无线路由器后，会先通过加密验证，若密码正确则会被无线路由器上的DHCP分配一个地址，这个时间随着路由器的不同、无线网卡不同及环境的不同有所区别。

学习进度条

学习目标（本学期）

能够真正的做到去攻击一个网络，并学会防守。

第二周进度

安装好网络攻防的环境，并学会linux下一些命令的使用。

第三周进度

上周目标基本完成，还需要熟练掌握linux下一些命令的使用。
本周计划熟练掌握关于搜集目标信息过程中的一些工具。

第四周进度

上周学习目标还有待跟进，有一些工具的使用尚未搞懂。
本周在继续跟进上周学习的同时，完成漏洞分析这方面知识的学习。

第五周进度

在上周的学习SQL注入方法的过程中，遇到了瓶颈。
本周继续深入学习该技术。

第六周进度

上周继续深入学习了SQL注入技术，初步有了了解。
本周继续攻克该技术。

第七周进度

上周已经基本掌握数据库注入漏洞技术。
本周深入学习密码攻击的各种工具。

第八周进度

上周学习使用了matasploit。
本周继续深入学习密码攻击的各种工具及对windows级linux系统安全的基本知识。

第九周进度

上周基本了解了缓存溢出的概念。
本周继续深入学习缓存溢出。

第十周进度

上周基本对无线网络的安全环境做了了解，并且学习了缓存溢出实验。
本周搭建无线网络攻防测试环境并且，学习WPA的安全攻防。继续研究缓存溢出实验。