知識準(zhǔn)備項目7配置與維護(hù)無線局域網(wǎng)安全目錄CONTENTS.無線局域網(wǎng)面臨的威脅01SSID無線加密技術(shù)0203無線AP與無線路由器04項目7配置與維護(hù)無線局域網(wǎng)安全WLAN，WirelessLocalAreaNetwork，1997年6月IEEE802.11標(biāo)準(zhǔn)正式頒布，具體如圖所示（1）無線局域網(wǎng)發(fā)展項目7配置與維護(hù)無線局域網(wǎng)安全01無線局域網(wǎng)面臨的威脅項目7配置與維護(hù)無線局域網(wǎng)安全01無線局域網(wǎng)面臨的威脅（2）無線局域網(wǎng)安全隱患序號安全隱患描述1802.11身份認(rèn)證缺陷1.默認(rèn)開放系統(tǒng)認(rèn)證：任何站點都可加入BSS（BasicServiceSet基本服務(wù)集），可跟AP（AccessPoint接入點）通信，能聽到所有未加密的數(shù)據(jù)，相當(dāng)于沒提供認(rèn)證；2.共享密鑰認(rèn)證：采用的請求響應(yīng)認(rèn)證機制，容易被偽造2AP和無線終端認(rèn)證脆弱AP與無線終端進(jìn)行通信采用SSID（服務(wù)集標(biāo)識）標(biāo)識不同的網(wǎng)絡(luò)，AP一般都會采用廣播SSID的方式方便無線客戶端識別和接入無線局域網(wǎng)，很容易被竊聽3無線傳輸介質(zhì)無線傳輸容易被竊聽；容易受到其他藍(lán)牙設(shè)備、微波爐等的信號干擾4WEP加密方式WEP加密方式設(shè)計相對簡單，是基于挑戰(zhàn)與應(yīng)答的認(rèn)證協(xié)議和加密協(xié)議，在設(shè)計上存在一些不足，如認(rèn)證機制過于簡單，加解密采用同一個密鑰；單向認(rèn)證，只能是無線網(wǎng)絡(luò)設(shè)備認(rèn)證客戶端；采用RC4加密算法存在“弱密鑰”問題；初始化向量只有24位，重復(fù)出現(xiàn)的幾率高WLAN采用無線介質(zhì)實現(xiàn)網(wǎng)絡(luò)連接和數(shù)據(jù)通信，在接入認(rèn)證、訪問控制、數(shù)據(jù)加密等方面存在很大隱患，容易引發(fā)安全問題，具體如表所示。（3）無線局域網(wǎng)安全威脅

序號安全威脅描述1竊聽非惡意竊聽：又稱為WLAN

發(fā)現(xiàn)，通過

inSSIDer

等

WLAN

發(fā)現(xiàn)工具軟件搜索開放的WLAN信號，以獲取

SSID、信道、加密方式等。惡意竊聽：在未授權(quán)情況下，使用協(xié)議分析工具攔截

WLAN

信號，獲取數(shù)據(jù)，造成信息泄露，屬于違法行為2AP和無線終端認(rèn)證脆弱非法接入：企業(yè)內(nèi)部員工無意識情況下私自安裝

AP，而這些

AP

都是開放的，SSID容易被獲取，造成安全漏洞，可能出現(xiàn)中間人攻擊設(shè)置不當(dāng)：由于技術(shù)缺陷或安全意識不夠，管理人員未對

AP

進(jìn)行恰當(dāng)?shù)脑O(shè)置，如采用默認(rèn)設(shè)置，忽略了

WLAN

的安全設(shè)置，讓W(xué)LAN

在沒有加密的條件下工作客戶不當(dāng)連接：企業(yè)內(nèi)部合法用戶與外部AP

連接，相當(dāng)于合法用戶與非法用戶連接，容易造成信息泄露3Ad-Hoc連接為了連接方便，無線客戶端間建立點到點的連接（Ad-Hoc），建立無線對等網(wǎng)絡(luò)，則該網(wǎng)絡(luò)中共享的資源可以被與其內(nèi)計算機相連的客戶獲取，造成信息泄露項目7配置與維護(hù)無線局域網(wǎng)安全01無線局域網(wǎng)面臨的威脅服務(wù)集標(biāo)識即網(wǎng)絡(luò)名稱用來區(qū)分不同的無線網(wǎng)絡(luò)最多可以有32個字符BSSID（基本服務(wù)集標(biāo)識）ESSID（擴展服務(wù)集標(biāo)識），即SSID為接入點的MAC地址不能被修改可根據(jù)要求修改項目7配置與維護(hù)無線局域網(wǎng)安全02SSID序號名稱英文全稱中文含義說明1WEPWiredEquivalentPrivacy有線對等協(xié)議是加密能力最弱的一種,采用RC4流密碼算法，使用相同的密鑰對所有數(shù)據(jù)加密，增加了密鑰被破解的風(fēng)險，是最早的無線網(wǎng)絡(luò)安全協(xié)議2WPAWi-FiProtectedAccessWi-Fi保護(hù)接入改良的密鑰管理技術(shù)，支持TKIP（TemporalKeyIntegrityProtocol臨時密鑰完整性協(xié)議）加密；增加了消息完整性檢查功能來防止數(shù)據(jù)包偽造；實現(xiàn)復(fù)雜，需要一臺RADIUS(RemoteAuthenticationDialInUserService，遠(yuǎn)程訪問撥號用戶服務(wù))服務(wù)器來分發(fā)和管理密鑰3WPA2Wi-FiProtectedAccess2第二代Wi-Fi訪問保護(hù)支持AES（AdvancedEncryptionStandard高級加密標(biāo)準(zhǔn)）加密，非法接入難；通過4次握手生成會話秘鑰，確保每個會話之間的數(shù)據(jù)加密具有唯一性，減少密鑰（128位）被破解的風(fēng)險；支持WPA2-PSK（基于預(yù)共享密鑰的個人模式）和WPA2-Enterprise（基于802.1X認(rèn)證的企業(yè)模式）兩種認(rèn)證方式4WPA3Wi-FiProtectedAccess3第三代Wi-Fi訪問保護(hù)支持SAE（SimultaneousAuthenticationofEquals密碼認(rèn)證密鑰管理協(xié)議），提供192位加密密鑰，采用密碼認(rèn)證交換（PAKE）算法，提高了密碼保護(hù)和抵抗離線字典攻擊能力項目7配置與維護(hù)無線局域網(wǎng)安全02無線加密技術(shù)，；。AccessPoint，簡稱AP，俗稱“熱點”一體設(shè)備純接入設(shè)備通過路由交換接入一體設(shè)備，執(zhí)行接入和路由工作，是無線網(wǎng)絡(luò)的核心只負(fù)責(zé)無線客戶端的接入，用于無線網(wǎng)絡(luò)擴展，以擴大無線覆蓋范圍無線路由器（WirelessRouter）是用于用戶上網(wǎng)、帶有無線覆蓋功能的路由器。具有如DHCP服務(wù)、Nat、MAC地址過濾、動態(tài)域名等網(wǎng)絡(luò)管理功能。信號范圍一般為半徑50米，有的可達(dá)到半徑300米。項目7配置與維護(hù)無線局域網(wǎng)安全04無線AP與無線路由器無線路由器與無線AP的區(qū)別如表所示。設(shè)備名稱功能接入應(yīng)用無線AP（“瘦”AP）將有線網(wǎng)絡(luò)轉(zhuǎn)換為無線網(wǎng)絡(luò)；或是WLAN與LAN之間的橋梁；不能直接連通上網(wǎng)；可進(jìn)行集中管理交換機或路由器上，接入無線終端與原網(wǎng)絡(luò)處于同一子網(wǎng)；應(yīng)用于中大型無線網(wǎng)大面積網(wǎng)絡(luò)覆蓋，如大型商場、超市、企業(yè)辦公等無線路由器（“胖”AP）是AP、路由交換功能的集合，應(yīng)用于小型無線網(wǎng)絡(luò)用于用戶上網(wǎng)、帶有無線覆蓋功能的路由器家庭、SOHO網(wǎng)絡(luò)項目7配置與維護(hù)無線局域網(wǎng)安全04無線AP與無線路由器無線局域網(wǎng)安全基本設(shè)置

項目7配置與維護(hù)無線局域網(wǎng)安全任務(wù)7-1目錄CONTENTS.任務(wù)7-1-1設(shè)置無線安全機制01任務(wù)7-1-2隱藏SSID02任務(wù)7-1-3MAC地址過濾03任務(wù)4-3-3Windows系統(tǒng)備份與還原因參會人員增多，某會議室信息點不夠，為了保證會議如期召開，而且與會成員的信息交流與辦公不受影響，因此緊急搭建無線局域網(wǎng)絡(luò)

要求盡量避免無線網(wǎng)絡(luò)安全隱患，加強公司網(wǎng)絡(luò)安全。【任務(wù)描述】

1非參會人員不知道有該網(wǎng)絡(luò)，不會想接入該網(wǎng)絡(luò)2非參會人員發(fā)現(xiàn)了該網(wǎng)絡(luò)，想接入，但連不上該網(wǎng)絡(luò)知識目標(biāo)能力目標(biāo)素質(zhì)目標(biāo)認(rèn)識保證無線網(wǎng)絡(luò)安全的重要性和必要性了解無線安全機制了解SSID、channel、WEP、WPA、WPA2、WPA3等名詞術(shù)語及其作用根據(jù)用戶實際安全需求，選擇合適的加密標(biāo)準(zhǔn)（WEP、WPA、WPA2、WPA3）會根據(jù)安全需要，設(shè)置合理的、基本的無線安全機制，保證無線網(wǎng)絡(luò)安全認(rèn)真、準(zhǔn)確分析用戶需求繃緊安全弦，思想不松懈，做好無線局域網(wǎng)安全防范，遵循《中華人民共和國數(shù)據(jù)安全法》、《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等法律規(guī)定的要求任務(wù)4-3-3Windows系統(tǒng)備份與還原任務(wù)7-1-1設(shè)置無線安全機制任務(wù)7-1-1設(shè)置無線安全機制選擇無線網(wǎng)絡(luò)圖標(biāo)，單擊鼠標(biāo)右鍵，打開“疑難解答”窗口步驟一檢查連線，保證計算機和無線路由器接口的連接，方便登入路由器進(jìn)行配置【任務(wù)實施】

步驟二單擊“打開“網(wǎng)絡(luò)和Internet”設(shè)置”項，打開如圖所示“高級網(wǎng)絡(luò)設(shè)置”窗口步驟三單擊“連接：”處的“WLAN”項，打開如圖所示“WLAN狀態(tài)”窗口步驟四單擊“無線屬性”按鈕，打開如圖所示“*無線網(wǎng)絡(luò)屬性”對話框，單擊“連接”選項卡步驟五單擊“安全”選項卡，設(shè)置“安全類型(E)”、“加密類型(N)”、“網(wǎng)絡(luò)安全密鑰(K)”單擊“確定”按鈕，則完成相關(guān)安全設(shè)置Wi-FiProtectedAccess2AdvancedEncryptionStandard謝謝無線局域網(wǎng)安全基本設(shè)置

項目7配置與維護(hù)無線局域網(wǎng)安全任務(wù)7-1目錄CONTENTS.任務(wù)7-1-1設(shè)置無線安全機制01任務(wù)7-1-2隱藏SSID02任務(wù)7-1-3MAC地址過濾03任務(wù)4-3-3Windows系統(tǒng)備份與還原因參會人員增多，某會議室信息點不夠，為了保證會議如期召開，而且與會成員的信息交流與辦公不受影響，因此緊急搭建無線局域網(wǎng)絡(luò)

要求盡量避免無線網(wǎng)絡(luò)安全隱患，加強公司網(wǎng)絡(luò)安全?！救蝿?wù)描述】

1非參會人員不知道有該網(wǎng)絡(luò)，不會想接入該網(wǎng)絡(luò)2非參會人員發(fā)現(xiàn)了該網(wǎng)絡(luò)，想接入，但連不上該網(wǎng)絡(luò)知識目標(biāo)能力目標(biāo)素質(zhì)目標(biāo)了解SSID的含義及其作用根據(jù)用戶實際安全需求，隱藏?zé)o線網(wǎng)絡(luò)SSID繃緊安全弦，思想不松懈，做好無線局域網(wǎng)安全防范任務(wù)4-3-3Windows系統(tǒng)備份與還原任務(wù)7-1-2隱藏SSID一為什么要隱藏SSID?【任務(wù)實施】

任務(wù)7-1-2隱藏SSID

無線路由器會周期性地發(fā)送信標(biāo)幀（BeaconFrame）來廣播自身的一些信息，主要包含時間戳信息、自身的標(biāo)識碼SSID、支持的速率等。

無線客戶端（Station）采用被動掃描的方式，即遍歷所有的信道，被動接收AP發(fā)出的信標(biāo)幀，從而發(fā)現(xiàn)AP，并通過信標(biāo)幀的時間戳與AP進(jìn)行同步。

隱藏SSID,就是除本人外，其他人不知道該網(wǎng)絡(luò)名稱，防止陌生無線設(shè)備的接入。主要是為了增強無線網(wǎng)絡(luò)的安全性，避免無線網(wǎng)絡(luò)被非法用戶通過SSID搜索到，并建立非法連接。二如何隱藏SSID?【任務(wù)實施】

任務(wù)7-1-2隱藏SSID不選中三查看無線網(wǎng)絡(luò)【任務(wù)實施】

任務(wù)7-1-2隱藏SSID隱藏了SSID廣播SSID手動輸入正確的SSID，否則就不能接入無線網(wǎng)絡(luò)思考隱藏SSID是否可以從根本上保證無線網(wǎng)絡(luò)安全？【任務(wù)拓展】

任務(wù)7-1-2隱藏SSID不可以一定程度上起到了保護(hù)無線網(wǎng)絡(luò)安全的作用，但還是容易被其難度取決于設(shè)置的SSID的長度及使用字符的類型。一般情況下設(shè)置的長度越長、字符類型越多，破解越難用無線抓包工具捕獲無線網(wǎng)絡(luò)數(shù)據(jù)包，通過分析數(shù)據(jù)包獲取WLANSSID。是通過發(fā)送攻擊數(shù)據(jù)包，迫使無線設(shè)備接入點與客戶端的連接斷開，然后在客戶端重新連接的過程中獲取SSID暴力破解工具分析Death攻擊等方式攻破怎么辦？任務(wù)7-1-2隱藏SSID無線局域網(wǎng)安全基本設(shè)置

項目7配置與維護(hù)無線局域網(wǎng)安全任務(wù)7-1目錄CONTENTS.任務(wù)7-1-1設(shè)置無線安全機制01任務(wù)7-1-2隱藏SSID02任務(wù)7-1-3MAC地址過濾03任務(wù)4-3-3Windows系統(tǒng)備份與還原1因參會人員增多，某會議室信息點不夠，為了保證會議如期召開，而且與會成員的信息交流與辦公不受影響，因此緊急搭建無線局域網(wǎng)絡(luò)

要求盡量避免無線網(wǎng)絡(luò)安全隱患，加強公司網(wǎng)絡(luò)安全?！救蝿?wù)描述】

安全整體目標(biāo)：非參會人員不能介入該無線網(wǎng)絡(luò)非參會人員不知道有該網(wǎng)絡(luò)，不會想接入該網(wǎng)絡(luò)2非參會人員發(fā)現(xiàn)了該網(wǎng)絡(luò)，想接入，但連不上該網(wǎng)絡(luò)知識目標(biāo)能力目標(biāo)素質(zhì)目標(biāo)了解MAC地址的含義及其作用根據(jù)用戶實際安全需求，過濾MAC地址安全無小事，細(xì)節(jié)不能忽略任務(wù)4-3-3Windows系統(tǒng)備份與還原任務(wù)7-1-3MAC地址過濾一為什么要過濾MAC地址?【任務(wù)實施】

任務(wù)7-1-3MAC地址過濾設(shè)置mac地址過濾：是允許指定mac地址的無線終端接入無線局域網(wǎng)不在列表中的用戶（非法客戶端）無法接入網(wǎng)絡(luò)●提高網(wǎng)絡(luò)安全性啟用mac地址過濾功能后，只有在“mac地址表”中的用戶才能正常訪問無線網(wǎng)絡(luò)對于家庭用戶來說這個方法非常實用，家中WLAN一般有幾臺電腦，在列表中添加即可，既可以避免被“蹭網(wǎng)”，也可以防止攻擊者的入侵。二怎樣過濾MAC地址?【任務(wù)實施】

任務(wù)7-1-3MAC地址過濾思考MAC地址過濾的優(yōu)點和缺點？【任務(wù)拓展】

優(yōu)點只允許MAC地址列表中的特定設(shè)備連接網(wǎng)絡(luò)，降低了安全風(fēng)險防止未經(jīng)授權(quán)的設(shè)備連接到網(wǎng)絡(luò)控制攻擊者使用假冒設(shè)備連接網(wǎng)絡(luò)提高安全性控制網(wǎng)絡(luò)使用防止假冒攻擊缺點MAC地址表維護(hù)麻煩網(wǎng)絡(luò)中設(shè)備多時，MAC地址表維護(hù)麻煩，需定期更新和調(diào)整需調(diào)整MAC地址表或重新配置網(wǎng)絡(luò)添加新設(shè)備困難任務(wù)7-1-3MAC地址過濾無線路由器安全設(shè)置

項目7配置與維護(hù)無線局域網(wǎng)安全任務(wù)7-21

某家庭WLAN通過無線路由器與外部網(wǎng)絡(luò)連接，要保證WLAN的安全，則無線路由器的安全是必不可少的一部分，如何設(shè)置才能降低風(fēng)險？【任務(wù)描述】

可能風(fēng)險：端口與IP地址2用戶名與密碼3驅(qū)動與補丁項目7配置與維護(hù)無線局域網(wǎng)安全知識目標(biāo)能力目標(biāo)素質(zhì)目標(biāo)了解無線路由器的品牌根據(jù)用戶實際安全需求，對無線路由器進(jìn)行安全設(shè)置，保證網(wǎng)絡(luò)安全安全無小事，細(xì)節(jié)不能忽略任務(wù)4-3-3Windows系統(tǒng)備份與還原任務(wù)7-2無線路由器安全設(shè)置了解無線路由器的作用一設(shè)置哪些安全參數(shù)?【任務(wù)實施】修改無線路由器登錄用戶名和密碼任務(wù)7-2無線路由器安全設(shè)置修改無線路由器管理端口禁用DHCP功能修改無線路由器連接LAN的端口IP地址為不常用網(wǎng)段地址開啟無線路由器防火墻啟用WPA(WPA2/3)加密數(shù)據(jù)及時更新硬件驅(qū)動和系統(tǒng)補丁二怎樣設(shè)置安全?【任務(wù)實施】

修改無線路由器登錄用戶名和密碼一般無線路由器出廠默認(rèn)用戶名和密碼均為admin修改默認(rèn)用戶名和密碼，目的是防止非法用戶修改無線路由器的配置任務(wù)7-2無線路由器安全設(shè)置二怎樣設(shè)置安全?【任務(wù)實施】

禁用DHCP功能無線設(shè)備只要在無線信號覆蓋范圍內(nèi)就能自動分配到IP地址攻擊者可以通過自動分配的IP地址輕易獲得路由器的相關(guān)信息默認(rèn)開啟DHCP功能任務(wù)7-2無線路由器安全設(shè)置①瀏覽器中輸入默認(rèn)管理地址192168.1.1操作步驟具體如下：②輸入管理員密碼③配置路由器設(shè)置④DHCP禁用二怎樣設(shè)置安全?【任務(wù)實施】

修改無線路由器連接LAN的端口IP地址為不常用網(wǎng)段的IP地址非法用戶通過指定IP地址192.168.1.X網(wǎng)段，網(wǎng)關(guān)IP地址設(shè)置為192.168.1.1，則該非法用戶還是可以獲取上網(wǎng)資源默認(rèn)連接LAN口IP地址為192.168.1.1任務(wù)7-2無線路由器安全設(shè)置二怎樣設(shè)置安全?【任務(wù)實施】

開啟路由器防火墻通過防火墻中IP地址和MAC地址過濾，只允許自己的IP地址或者M(jìn)AC地址連接Internet，可以防止非法接入者共享帶寬任務(wù)7-2無線路由器安全設(shè)置二怎樣設(shè)置安全?【任務(wù)實施】

啟用數(shù)據(jù)加密默認(rèn)情況下，無線路由器在出廠時無線加密功能都是關(guān)閉的，為了增加無線網(wǎng)絡(luò)安全性能，建議啟用此功能任務(wù)7-2無線路由器安全設(shè)置注意：如果忘記了設(shè)定的密碼，可按住復(fù)位鍵，將設(shè)備恢復(fù)到出廠狀態(tài)。但其他安全防護(hù)措施都需要重新設(shè)置點擊無線設(shè)置并更改密碼二怎樣設(shè)置安全?【任務(wù)實施】

及時更新硬件驅(qū)動和系統(tǒng)補丁啟動路由器上自動更新功能或者登陸官方網(wǎng)站下載最新固件，然后手動更新?？梢远沤^黑客利用已知漏洞獲取信息任務(wù)7-2無線路由器安全設(shè)置WPA破解項目7配置與維護(hù)無線局域網(wǎng)安全任務(wù)7-3目錄CONTENTS.任務(wù)7-3-1無線網(wǎng)絡(luò)基本管理01任務(wù)7-3-2WPA破解02任務(wù)4-3-3Windows系統(tǒng)備份與還原1

根據(jù)前面無線安全機制的設(shè)置可發(fā)現(xiàn)多數(shù)采用WPA或WPA2進(jìn)行加密，此方式采用的密鑰最多為128位；采用AES算法（對稱加密算法），即加密密鑰和解密密鑰完全相同，任意獲取到一個密鑰就可以完成數(shù)據(jù)解密，這降低了密碼破解難度，那怎么能防御被破解呢？【任務(wù)描述】

命令方式2圖形方式項目7配置與維護(hù)無線局域網(wǎng)安全知識目標(biāo)能力目標(biāo)素質(zhì)目標(biāo)了解WPA的含義與作用選擇合適的網(wǎng)絡(luò)管理工具有職業(yè)操守，不惡意使用網(wǎng)絡(luò)工具任務(wù)4-3-3Windows系統(tǒng)備份與還原任務(wù)7-3-1無線網(wǎng)絡(luò)基本配置熟悉常見的網(wǎng)絡(luò)管理工具使用網(wǎng)絡(luò)管理工具合理設(shè)置網(wǎng)絡(luò)安全一環(huán)境準(zhǔn)備【任務(wù)實施】任務(wù)7-3-1無線網(wǎng)絡(luò)基本配置

目前很多工具都集成了無線網(wǎng)絡(luò)管理功能，如KaliLinux、BackTrack等模擬器，對初學(xué)者和愛好者練習(xí)來說都是非常友好的，不需要個人重新去架設(shè)模擬環(huán)境就可以使用了。

本任務(wù)中選擇BT工具來完成。二基本操作?【任務(wù)實施】

啟動無線網(wǎng)絡(luò)管理器1.命令行方式：（1）打開BT終端，（2）輸入“wicd-gtk--no-tray”命令（3）回車任務(wù)7-3-1無線網(wǎng)絡(luò)基本配置二基本操作?【任務(wù)實施】

啟動無線網(wǎng)絡(luò)管理器任務(wù)7-3-1無線網(wǎng)絡(luò)基本配置2.圖形界面方式：（1）開啟BT工具（2）啟動完成后，輸入用戶名和密碼，如果需要使用圖形界面則需要再輸入“startx”,回車，切換到圖形界面二基本操作?【任務(wù)實施】

啟動無線網(wǎng)絡(luò)管理器任務(wù)7-3-1無線網(wǎng)絡(luò)基本配置2.圖形界面方式：（3）依次單擊“Applications→Internet→WicdNetworkManager”二基本操作?【任務(wù)實施】

啟動無線網(wǎng)絡(luò)管理器任務(wù)7-3-1無線網(wǎng)絡(luò)基本配置2.圖形界面方式：（4）一般采用USB網(wǎng)卡進(jìn)行測試，否則在BT中不能識別無線網(wǎng)卡。插入無線網(wǎng)卡后，開啟網(wǎng)卡，設(shè)置成監(jiān)聽模式，使用“ifconfig”命令是不是能查看到wlan0的網(wǎng)卡呢？如果看不到，則重新使用“ifconfig–a”命令如果上述命令都不能完成，則可使用如下方法。（5）依次單擊“Applications→BackTrack→ExploitationTools→WirelessExploitationTools→WLANExploitation→aircrack-ng”二基本操作?【任務(wù)實施】

啟動無線網(wǎng)絡(luò)管理器任務(wù)7-3-1無線網(wǎng)絡(luò)基本配置2.圖形界面方式：（6）進(jìn)入命令窗口后，使用“airmon-ngstartwlan0”激活監(jiān)聽模式二基本操作?【任務(wù)實施】

啟動無線網(wǎng)絡(luò)管理器任務(wù)7-3-1無線網(wǎng)絡(luò)基本配置2.圖形界面方式：（7）單擊網(wǎng)卡的“屬性”按鈕，打開“屬性”對話框，將其加密方式設(shè)置為“WPA”或“WPA2”，信道（channel）也可進(jìn)行相應(yīng)修改。

設(shè)置完成后單擊“連接”按鈕，則可實現(xiàn)無線網(wǎng)絡(luò)的連接。WPA破解項目7配置與維護(hù)無線局域網(wǎng)安全任務(wù)7-3目錄CONTENTS.任務(wù)7-3-1無線網(wǎng)絡(luò)基本管理01任務(wù)7-3-2WPA破解02任務(wù)4-3-3Windows系統(tǒng)備份與還原

根據(jù)前面無線安全機制的設(shè)置可發(fā)現(xiàn)多數(shù)采用WPA或WPA2進(jìn)行加密，此方式采用的密鑰最多為128位；采用AES算法（對稱加密算法），即加密密鑰和解密密鑰完全相同，任意獲取到一個密鑰就可以完成數(shù)據(jù)解密，這降低了密碼破解難度，那怎么能防御被破解呢？【任務(wù)描述】

項目7配置與維護(hù)無線局域網(wǎng)安全知識目標(biāo)能力目標(biāo)素質(zhì)目標(biāo)了解Aircrack-ng的含義與作用選擇合適的Aircrack-ng工具有職業(yè)操守，不惡意使用網(wǎng)絡(luò)工具任務(wù)4-3-3Windows系統(tǒng)備份與還原任務(wù)7-3-2WPA破解熟悉Aircrack-ng工具特點使用Aircrack-ng工具合理解決問題一工具認(rèn)識【任務(wù)實施】

Aircrack-ng是一個與802.11標(biāo)準(zhǔn)無線網(wǎng)絡(luò)分析相關(guān)的安全軟件，可以監(jiān)視無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)、收集數(shù)據(jù)包，主要功能是進(jìn)行網(wǎng)絡(luò)偵測、數(shù)據(jù)包嗅探、WEP和WPA/WPA2-PSK密碼破解等。任務(wù)7-3-2WPA破解二具體操作【任務(wù)實施】以aircrack-ng破解WPA無線網(wǎng)絡(luò)密碼為例（僅用于技術(shù)解決密碼遺失問題，不能用做破壞手段）說明該工具的具體使用。

整個過程可分為準(zhǔn)備、探測、攻擊、破解4個階段，具體操作如下所示。任務(wù)7-3-2WPA破解1.準(zhǔn)備階段步驟1：查看無線網(wǎng)絡(luò)接口信息

使用ifconfig查看無線網(wǎng)絡(luò)接口信息。說明：掩蓋部分為網(wǎng)卡MAC地址信息

從圖示信息可發(fā)現(xiàn)，該設(shè)備沒有連入任何無線網(wǎng)絡(luò)二基本操作?【任務(wù)實施】

步驟2：開啟無線網(wǎng)卡監(jiān)視模式1.命令執(zhí)行：任務(wù)7-3-2WPA破解如果出現(xiàn)不能正常啟動的情況，可通過運行如下命令處理。①Ifconfigwlan0mondown#取消wlan0mon網(wǎng)卡模式②Iwconfigwlan0monmodemonitor#設(shè)置wlan0mon為監(jiān)視模式③Ifconfigwlan0monup#喚醒wlan0mon④Airmon-ngcheckkill#自動檢查沖突程序并強制關(guān)閉“root@bt:~#airmon-ngstartwlan0”命令2.問題處理：二基本操作?【任務(wù)實施】

Iwconfig與ifconfig命令的區(qū)別任務(wù)7-3-2WPA破解命令作用使用實例Ifconfig用于配置與顯示Linux內(nèi)核中網(wǎng)絡(luò)接口網(wǎng)絡(luò)參數(shù)。該命令配置的網(wǎng)卡信息，在網(wǎng)卡重啟后配置就消失了。需要將配置信息永遠(yuǎn)保存的話就要修改網(wǎng)卡的配置文件（1）Ifconfigeth0up/down啟動/關(guān)閉eth0網(wǎng)卡（2）ifconfigeth0hwether00:11:22:33:44:55修改MAC地址（3）ifconfigeth0192.168.1.11netmask255.255.255.0broadcast192.168.1.255配置IP地址iwconfig用于系統(tǒng)配置無線網(wǎng)絡(luò)設(shè)備或顯示無線網(wǎng)絡(luò)設(shè)備信息（1）iwconfigwlan0essid“test”設(shè)置essid為“test”（2）iwconfigwlan0channel3設(shè)置頻道為3（3）iwconfigwlan0ap00:11:22:33:44:55設(shè)置AP物理地址二基本操作?【