98年第一学期资讯安全实习期末资安案例演练报告题目使用Backtrack.doc

98年第一學期 資訊安全實習 期末資安案例演練報告 題目: 使用Backtrack 3 破解wep密碼演示 中華民國 98年 12月 30日 工作分配： 資料搜集：馨巧致維詩樺 文件及簡報製作：馨巧詩樺 測試軟體及報告者：致維 摘要 藉由透過模擬入侵的方式，取得入侵手法，並分析其封包數量與其破密速度關聯，思考其優缺點找出其對應解決方案，並構思下一代的無線技術的加密方式。 本文中對駭客攻擊較敏感的部分資料做了刪除處理。 1. 前言 自802.11從1997年制定後，無線網路在這幾年蓬勃發展，從以前昂貴的設備到現在幾乎家家戶戶都可以輕易的加設無線基地台，從速食店、學校、圖書館甚至是走在路上都可以接收到無所不在的無線訊號，雖然增加了我們生活上的便利性，減少了佈線成本，更衍生出了許多不同的應用方式，但是在1999年制定的WEP串流加密協定在現在已經不堪使用，在2003年被淘汰，而在2003年制定的WPA也在這幾年遭到破解。 但是目前市售的無線基地台大部分所支援的加密都是只支援WPA、WEP兩者。 而無線溢波如果被盜用或者是使用別人的無線溢波會造成何種問題? 無線溢波造盜用: 在被盜用的情況下盜用者可以使用其IP上網當作跳板攻擊其他網站，或者是侵入使用者電腦到取資料。 使用他人無線溢波： 是用他人的無線溢波可能會被擷取封包與cookie在其連線結束後繼續登入狀態，造成身份與密碼的外洩。 其中破解的研究目前在Hacker/Cracker中廣為流傳，甚至於所謂自動化的破解程式(BT3、BT4)可供使用，一般人甚至不用具備專業的智識就可以使用自動化程式輕鬆破解任何一台使用WPA、WEP加密的無線基地台，這將會對無線網路造成強大的衝擊，”無線網路不在安全”。 而此種攻擊有何優缺點、該如何防護或者是該使用何種技術防止被破解，是我希望研究的議題。 2. 攻擊方式 (使用BT3) 攻擊系統的介紹：Back Track 3( BT3) 何謂BT3： BT3即是Linux的一種，是Linux下Fedora系列衍生出來的系統，集成了大量的駭客工具，特別以破解無線網路的工具聞名。利用此系統來破解他人的WEP或WPA加密的無線網路竊取他人封包。 系統使用步驟 下方為系統安裝步驟如下： 先上網確認個人筆記型電腦可以光碟版燒錄USB版隨解壓縮到某個的根目錄，根目錄下有 BT3和Boot兩個資料夾。打開一個DOS視窗， 指向你的U盤目錄)，並選擇「LAUNCH(如圖下)」，則立即搜尋目前所有無線網路用戶的傳送狀況。 進行竊聽，則可看到更詳細的資訊傳送狀況。 方法二：利用Shell指令： ifconfig –a 說明：用於找尋自己的無線網卡的 Mac位址 ??? eth1 6 說明：將自己的無線網卡置於Monitor 模式，即類似一個AP的效果，因此可以有抓別人封包的功能。簡而言之，就是把你的無線網卡置於監控模式，並且指定監控的頻道。其中 eth1 是自身電腦裡面給無線網卡，一般應該第一指令即可得知。eth1 後面的6，是需要破解的AP的頻道，如果不知道，可以在事前左下角開始功能表裡面，找到第二項 Internet下面的倒數第二個畫著無線網的一個工具，用它可以看到那些需要破解AP的頻道（Channel）。 ???? 6 eth1 說明：運行後則列出所有該頻道的AP。 ???? XXXXXXXXXX eth1 說明：發送虛擬封包。主要是針對那些用戶端僅僅連接，流量的AP，AP，#Data的增長非常慢，往往需要很長的時間才有可能取得足夠的包（一般5位元的密碼需要10000個包左右，更多的密碼就要更多）就需要 aireplay-ng 出面，顧名思義就是 Replay，也就是模擬發包。是用欺騙的方式，連接上那個AP，因此如果網路信號不好，可能會執行不成功。如果成功了，那麼會顯示Successful :? 字樣。否則，請讓信號強度大於10。th1 說明：收集所需要的資料封包。若上一個指令成功後，我們需要開始收集那些需要的資料包，才能夠進行模擬，並且破解。 -k 55 -l 55 -y fragment-XXXXX-XXXXXX.xor -w mrarp 說明：破解包的準備過程 1024 eth1 說明：當，第一個終端視窗裡面，破解的那個AP後面的? #Data在飛速增長，一般是 200個/s的速度，只需等待即可如果只支援 WEP加密，那麼，儘量考慮用隱藏 SSID的方式，這樣可以增加破解難度 目前市售基地台有些會對於6頻道特別優化,