浅谈当前互联网环境下的网络信息安全与攻防
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈当前互联网环境下的网络信息安全与攻防范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:当代wifi普及的大背景下,网络信息的碰撞和交互日渐明显,如何保障信息不被非法分子利用成为了当下的关注点。接下来笔者将展现信息安全下的攻与防,其中包括无线渗透,WPA2-PSK,kali-linux的运用以及日常必备安全小技巧。
关键词:wifi;信息安全;无线渗透;kali-linux
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)22-0015-02
Abstract: Nowaday, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration,wpa2-psk.And how to use kali-linux and offer some safety tips.
Key words: wifi; information security; wireless penetration; kali-linux
1 互联网现状
1.1 背景
在国家的大力支持创新型技术的背景下,互联网逐渐出现在我们的视野下。人们最早的接触信息的方式还是通过报纸,电视,看着一帧一帧的画面在电视里闪动已经是不可思议了,然而网络的出现将这种浪潮瞬间激起。
许多新奇的东西喷涌而现,诸如QQ,网游,百度等等产品充斥着青少年的生活。究其缘由无非就是它带给我们不一样的感受,源于对技术的痴迷,使得网络发展更加迅速。现如今Virtual Reality已经成为了现实,设想还有什么不可能的,只是时间问题。
1.2 信息安全
随之来临的就是互联网安全问题。就拿网页传输密码来说,在post方式下,密码是明文的,这无疑暴露了很大的风险。当然这只是以前的情况,现在都会以加密的形式传输,在服务器端进行解密。厂商们可以使用的加密手段有很多种,其中不乏一些安全性高的技术手段。但是相对于用户而言是透明的,即用户无需关心其实现,注重的是体验。
2 Wifi安全
2.1 简述
WIFI现在已经被许多人熟知,其中很重要的一个因素就是其能减轻人们的流量负担。所以一些FreeWifi受到了大部分人的青睐,这是否意味着一些加密的wifi就可以放心地使用呢?答案是否定的,毕竟没有最锋利的矛,也没有最锋利的盾。在人们的安全意识提高以及厂商的重视后,基本上是不用考虑它的安全性的。但是如果被别有用心的人盯上了,也只是相当于穿了一件透明的衣服,在外面看来已暴露无遗。
现如今Wifi普遍的加密方式都是wp2-psk,可以说是安全级别较高的一种方式了。但是接下来笔者将展示如何在不知不觉中将你的信息取走。
3 无线渗透
3.1 基本环境
注:本节只是向读者展示如何渗透及获取用户的信息,不代表笔者推崇此种方式。
我们所需要准备的:虚拟机(Vbox),kali-linux 4.6.0,usb网卡。经如下所示命令即可得到想要的安全信息。由于kali本身集成了许多开发者用于渗透测试和研究的工具,免去了不必要的麻烦,也便于笔者进行展示。
① 输入airmon-ng 查看我们当前的网卡,此时是笔者当前的usb无线网卡的具体信息。
② 继续输入cd fluxion-master
./fluxion 此是为了进入到此次所使用的一个工具,该工具具有强大的功能,也由于其是开源的项目而被笔者所熟悉,它集成了常用的渗透工具,如airmon, Pyrit等。均能在linux环境下能发挥最大化的作用。如图1。接下来就开始检索之前插入在虚拟机上的网卡了,此步骤需要耗费一些时间去扫描当前设备上的终端无线网络设备,需要等待一会。
③ 下一步需要按照步骤一路选择下去,分别是选择crack功能,需要操作的网卡,对应的信道.这里就不作赘述。当中所做的主要有选择一个网卡以及所对应的信道,标准的路由设备IEEE802.11g都支持11个信道,为了减少干扰和冲突,建议选择auto也就是默认所有信道,由路由设备自动探测分配从而比较全面。如图2就可以看到已经开始扫描我们周围所处的网络wifi信号了。注:其中某些重要信息已经被笔者隐藏掉了,如BSSID,ESSID,MAC等设备信息,此处仅为教学用途。
④ 接下来选择一个笔者准备好的网络,此网络是作为展示教学用,通过辨别essid可以很轻松地获知笔者应该选择哪个网络,其中MAC表示路由设备的硬件地址,是由厂商出厂时就分配的全球唯一的设备地址;CHAN信道信息;SECU加密方式,一般为WPA2和WPA,WEP,由于WEP加密方式的薄弱现在已经基本被舍弃;PWR信号强度,百分比大相应的信号就强;WPS为改路由设备是否打开wps,对于开启wps的设备可以通过穷举法将8位的Pin码获取出来,从而由获得路由设备的真实密钥,此后无论更改哪种密钥都可以通过pin码轻松获得无线密钥,由于wps连接方式安全性较弱,该选项通常都是默认关闭的;ESSID则为无线网络的广播名称,也就是我们俗称的wifi名。如图3。
⑤ 接下来还是常规的操作,选择获取handshake的工具,笔者选择的是aircrack-ng,是因为其获取技术相对稳定,获取handshake的方式笔者选取deauth攻击方式,此方式将当前正在连接的所有客户端强制断开连接。