《攻克无客户端路由的成与败.docx》由会员分享,可在线阅读,更多相关《攻克无客户端路由的成与败.docx(12页珍藏版)》请在三一文库上搜索。
1、攻克无客户端路由的成与败实验一:“无客户端路由”会自己产生 Initialization Vector(IV。中译:初始向量。以下简称 IV ) 吗?为什么会自己产生 IV ?步骤1:抓包。看下面这张截图(图1):从上图1可知:1:实验用路由没有任何客户端存在。2:抓包仅仅持续了36秒,就获得了4个 IV (请记住这个数字,以后会提到)。步骤2:用 Wireshark 打开抓取到的 CAP 文件,并将 Filter 的值设置为:“wlan.wep.iv”(仅显示 IV )见图2:从上图2可知:1:包内存在4个 IV (刚刚提到过)。2: IV 均为组播包(Destination address
2、: IPv4mcast_7f:ff:fa (01:00:5e:7f:ff:fa),记住这个地址,下面也会用到)。步骤3:将抓取到的 CAP 文件解密(注1),见图3:从上图3可知:1:组播包由 UPnP 服务发出。既然组播包由 UPnP 服务发出,那么实验用路由的 UPnP 服务是否为开启状态呢?步骤4:查看实验用路由的 UPnP 服务设置,见图4:从上图4可知:1:该实验用路由的 UPnP 服务确实为开启状态。步骤5:关闭实验用路由的 UPnP 服务,再次抓包,见图5:从上图5可知:1:13分钟过去了,一个 IV 都没有抓到(注2)。实验报告一:实验用“无客户端路由”会自己产生 IV ,该
3、IV 由 UPnP 服务发出。实验二:“无客户端路由”自己产生的 IV 能完成一次有效的注入式攻击吗?步骤1:开启实验用路由的 UPnP 服务,采用交互式攻击方法(-2,interactive replay attack)进行测试,见图6:从上图6可知:1:获得了一个可用的包,该包为组播包,地址为01:00:5e:7f:ff:fa(上面提到过)。步骤2:用该包进行注入式攻击,见图7:从上图7可知:1:注入式攻击成功。实验报告二:“无客户端路由”自己产生的 IV 能完成一次有效的注入式攻击。实验做完了,你能帮助解决小明和小强之间的争论吗?注1:解密方法见下图8:注2:实验用的路由即使关闭了 UPnP 服务,也会有 IV ,只不过内容不一样(请和图3进行对比),而且需要很长时间。见下图9: