无线网路篇(Wi-Fi)

今天内容跟我原本预期的，出入满多QQ
因为先前有买一的书，叫「黑客大揭秘 近源渗透测试」，
本来打算连假期间，看完这本书，从这本书里面找灵感来去写，
不过我回家乡，忘了带到这本书，所以有点可惜XDD

关於无线的部分，我也是不算熟，因为实务上真的很少碰，
可是实际上在我的学经历当中，先前要转职到资讯领域时，
其实有看了清大开放式课程，有一门里面说了很多与无线网路相关的，
後来看一些网路影片还有上ECSA的课程时，也是不少与无线相关的知识，
但是平常都不会用到，所以都忘光光了哈哈，反正有需要再去恶补惹。

今天虽然是无线网路篇，但主要都还是focus在Wifi部分～

照惯例，每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

1.针对无线网路，你觉得可能存在甚麽样的攻击手法或安全风险？

可以监听封包、分析流量、Spoofing攻击、中间人攻击、封包重送、DoS攻击等等．．．

2.WEP加密存在什麽根本上的问题，导致具有风险可被破解？

机制在设计上就有缺陷，WEP加密是透过RC4加密法，金钥固定不变，而演算法中的IV值则仅有24位元。

参考这一篇
https://www.ithome.com.tw/tech/96290

3.当有其他使用者利用无线网路连线到AP时，有甚麽方法可以让该使用者重新连线？

重开机使用者或是AP装置，或者是可以利用传送(广播)解除验证封包让无线客户端断重新连线。

4.甚麽是WIDS/WIPS？

WIDS是无线入侵检测系统；而WIPS是无线入侵防御系统。WIPS可以防止未经授权的存取，或是中间人攻击、阻断服务、MAC Spoofing等针对无线网路的攻击。WIDS则是进行检测分析。

5.可以描述一下无线网路Captive Portal(WEB Portal)的验证流程吗？

首先整个过程会包含下列四个角色(或是说实体)
Client 要上网的使用者: Client
接入的控制器 NAC: Gateway(AC)
Web Portal 服务器: Portal Server
Radius 服务器 : Radius Server

假设下列的一个情景，一个使用者(Client)要利用手机连上无线网路。NAC为WLAN的控制器(NAC)。而AP(Access Point)负责完成L2认证，例如WPA/WPA2等，这边不讨论。Web Portal则是在L2认证完成之後，使用者取得IP位置之後开始的。

整个上网的认证流程如下图

1.使用者Client访问任意的网站，请求发送至Gateway
2.请求至Gateway时，经AC(Access Controller)判断该使用者未完成认证，无法上网。发送HTTP 302的回应给Client，要求转址到Portal Server的URL进行认证
3.Client收到HTTP 302回应，再次发送一个请求至Portal Server的URL
4.Portal Server回应认证页面给Client
5.Client於认证页面，填入认证资讯如帐号、密码等，提交请求至Portal Server
6.Portal Server取得认证资讯後，将认证资讯发送给Gateway
7.Gateway将接受到的认证资讯发送到Radius Server进行验证(Access-Request)
8.Radius Server验证完成後，回应认证结果给Gateway(Access-Accept/Access-Reject)
9.Gateway将认证结果回应给Portal Server
10.Portal Server将认证结果通知回应给Client
11.Portal Server向Gateway发送确认收到认证结果的回覆

好啦XD 这回答可能跟我想简单口头回答的想法有出入，
这个是因为之前有做案子，遇到这个东西，自己整理的笔记。

6.是否有使用过Aircrack-ng框架？你曾用它来做甚麽？

有，拿来测试破解WEP Wifi密码。

关於Aircrack-ng，个人觉得应该算是最知名之一的无线渗透工具，
所以如果要接触无线渗透领域，稍微有碰过Aircrack-ng应该会是有加分的。

7.如果要撷取、录制封包，可以利用Aircrack-ng下的什麽工具？

可以用airodump-ng撷取传输中的封包。

8.你有用过甚麽其他跟无线渗透或是安全相关的工具吗？

有阵子我有玩过wifi pumpkin，好像还有其他的，但我忘了XDD

9.你知道过甚麽关於WiFi的漏洞或是安全事件吗？

FragAttacks漏洞
https://www.fragattacks.com/

最後提一下，今天内容都很浅，没技术深度，
如果要研究无线网路完技术，对於协定的封包格式还有机制都可以研究看看，
网路上或是许多书，其实都有教学跟介绍喔！

若有要补充也都欢迎留言