Chinadu's Blog

设想一下：你坐在一家咖啡馆，拿着一杯拿铁享受着无线上网的快乐，准备回顾销售策略和季度财务预测报告。首先你需要连接咖啡馆提供的免费Wi- Fi。然后将你的笔记本和放映机连起来，以便整个咖啡馆的人都可以看到，最后你发出去一些打印好的副本给其他人参考，这些里面含有机密的产品规格信息。这听起来可能有点可笑，但是如果你使用公共Wi-Fi而且没有采取适当的措施的话，那么你的商业机密就可能会被其他的“咖啡同胞”分享。

开放Wi-Fi无隐私可言

今天，大多数的科技用户都知道如何(以及为何)确保家庭无线路由器的安全。Windows 7和Vista在连接到未加密无线网络的时候都会弹出一个对话框提醒用户。

而在咖啡馆、机场休息室或图书馆人们频繁地不假思索地连接无线，尽管使用加密的连接查看比赛结果或航班状态是可以接受的，但是读取电邮或进行任 何Web活动等需要登录的做法，就好像你在人群中使用对讲机不安全。

那么为什么所有的企业不对他们Wi-Fi网络进行加密呢？答案就是IEEE 802.11设计规范的密钥系统太过复杂：如果对流量进行加密，网络所有者和管理者需要选择一个密码，也就是“网络密钥”。需要每个网络都有自己的密钥， 无论网络所有者选择了相对不安全、并很久未更新的WEP还是相对安全的WPA或WPA2，这个密钥都需要在所有的用户中共享。

在家中，你需要进行设置，然后将密码告诉你的家人，那么你们就可以在家中享受无忧的网上冲浪了。而在咖啡馆，咖啡师不得不将密码(或26位的十 六进制WEP密钥)告诉给每位客人，可能他们就可以联网了。在这种情况下没有什么比空密码更简便了。

然而，就算网络已经加密了，你可能也不是绝对安全的。一旦你的计算机知道了密钥，只有对于那些和你不在同一网络的人来说，你的信息才是安全的; 所有“咖啡同胞”都可以看到你的流量，因为他们使用的是同一个密钥。

阅读全文...

漏洞评估可以帮助你在攻击者利用前，找到并修复WLAN漏洞。但是从哪里开始呢？应该查找什么呢？如何涵盖所有的位置呢？在这份清单中，TechTarget中国的特约专家将帮助你回答这些问题。

1．发现临近的无线设备

如果你知道有什么设备，就不能评估WLAN漏洞。从搜索办公室内外的无线设备开始，创建后续步骤的基础。
*那一个通道拥有2.4 GHz带宽的活跃流量？
*那一个通道拥有2.4 GHz带宽的活跃流量？
*在这些频段中，有没有非—802.11界面的资源呢？

对每一个已知的802.11访问端点，记录：
*媒体访问控制（MAC）地址
*扩展服务集标识符（ESSID）
*通道
*平均/最高信噪比(SNR)

对每一个一发现的802.11工作站，记录：
*MAC地址
*关联ESSID
*关联接入点或者同等的工作站
*平均/最高SNR
*如果可见，802.1X身份
*大约位置和可能的持有人
阅读全文...

漏洞评估可以帮助你在攻击者利用前，找到并修复WLAN漏洞。但是从哪里开始呢？应该查找什么呢？如何涵盖所有的位置呢？在这份清单中，TechTarget中国的特约专家将帮助你回答这些问题。

1．发现临近的无线设备

　　如果你知道有什么设备，就不能评估WLAN漏洞。从搜索办公室内外的无线设备开始，创建后续步骤的基础。
*那一个通道拥有2.4 GHz带宽的活跃流量？
*那一个通道拥有2.4 GHz带宽的活跃流量？
*在这些频段中，有没有非—802.11界面的资源呢？

　　对每一个已知的802.11访问端点，记录：
*媒体访问控制（MAC）地址
*扩展服务集标识符（ESSID）
*通道
*平均/最高信噪比(SNR)

　　对每一个一发现的802.11工作站，记录：
*MAC地址
*关联ESSID
*关联接入点或者同等的工作站
*平均/最高SNR
*如果可见，802.1X身份
*大约位置和可能的持有人

2．调查欺骗性攻击设备
　　对于非-802.11的干扰资源（例如，微波炉、蓝牙和无线电话），光谱分析器可以帮助采集资源痕迹。对于802.11设备，把调查结果和你已有的详细目录作对比，分离出需要深入调查的未知设备。注意在带宽和通道中查找通常不使用的活动可以帮助你发现试图逃避检测的设备。为了更多地了解如何调查这些“欺骗”设备和他们对你的WLAN产生的风险，请阅读相关的技巧《捕获欺骗性威胁的秘诀》。

3．测试你自己的访问端点

　　下一步，把你的注意力转移到你自己的WLAN资源，从向用户发送无线服务的接入点开始。这些接入点位于包含受信合不受信的设备的网络上。同样的，他们也应该通过对面向互联网的边界防火墙和访问路由器的渗透测试。关于每个接入点，你应该回答如下问题：
*接入点运行的是最新的固件和安全补丁吗？
*出厂默认ESSID已经更改了吗？
*默认管理员登录/密码已经更改了吗？
*管理员密码是不是容易被破解？
*有没有强大的认证选择（例如，隐私密钥）？
*有没有开放不必要的端口（例如，Telnet、HTTP、SNMP、TFTP）
*这些开放端口容易受到攻击吗？
*有没有加密管理界面（例如，SSH、HTTPS）？
*是否激活了安全警告和日之（例如，系统日志（sylogs）、traps）？
*有没有使用过滤器阻止通过接入点传播到有线网络中的未认证的协议（例如ARP、RIP、SNMP、NetBIOS）？
*有没有（使用）过滤器阻止用户到用户的无线？
*接入点使用合适的ESSID和通道了吗？
*安全参数和拒绝策略一致吗？
*如果接入点使用WEP，破解密钥需要多长时间？
*接入点发布已知的漏洞初始化厂商（IV）了吗？
*如果接入点使用预共享密钥（PSK），容易破解吗？
*如果接入点没有使用WPA2，可以获得WPA2更新吗？
*接入点可以抵挡模拟802.11拒绝服务攻击吗（例如，认证洪流）？

4.测试你自己的工作站

　　有些工作站在你调查时可能没有活动，所以确保你的资产详细目录上的每一个802.11-功能设备都检查了，包括笔记本电脑、桌面电脑、PDA、VoIP 手机、打印机、扫描器和耳机或听筒。你可能想要“ping扫描”无线子网，来确定逃过早期检查的秘密设备的位置。然后，回答关于你的每一个无线工作站的下列问题：
*工作站是否运行了最新的操作系统和应用安全补丁？
*是否使用了引导程序或者操作系统认证阻止丢失/被窃/无意使用？
*目前的杀毒程序和反间谍软件程序运行了吗？
*无线界面有没有被个人防火墙保护？
*有没有开放不需要的端口（例如netbios-ns/ssn、 microsoft-ds、 ssdp）？
*有没有通往无线的不必要的协议（例如文件/打印机共享）？
*有没有把可能的无线入侵（例如，以阻止的会话）计入日志？
*无线客户是否和ANY网络相关联？ANY特别吗？
*用户自动使用家庭或者热点SSID再聚焦了吗？
*磁盘上保留了无线用户的信任状（例如，密码）了吗？
*工作站扫描了合适的带宽并使用了合适的ESSID了吗？
*安全参数和定义的策略一致吗？
*工作站发布已知的漏洞IV了吗？
*如果工作站使用802.1X，它的认证可见吗？
*如果使用802.1X，检查服务器的证书了吗？
*如果不使用WPA2，可以获得WPA2更新吗？
*如果在无线上使用VPN客户端，配置合适吗？

5．测试你的WLAM架构

　　最后，评估无线子网中的所有网络架构设备的安全性，包括无线交换机、防火墙、VPN网关、DNS服务器、DHCP服务器、RADIUS服务器、运行被俘入口登录页的Web服务器和管理以太网的交换机。

　　和接入点一样，所有的这些设备应该通过相同的通常运行面向互联网的服务器的渗透测试。例如，被俘入口应该通过通常运行DMZ Web服务器的测试。包括按照设计评估对需要补丁的已知漏洞的程序/版本的测试。

　　大部分的架构测试都不是为无线特定的，但是附加的测试可能适合802.1X架构。例如，你可能希望测试RADIUS服务器的功能来温和的拒绝错误格式的EAP信息，包括有害EAP长度和深度。

6．采用测试结果

　　很不幸，没有可以帮助你进行最后的一步的清单。现在应该回顾一下测试结果，并评估你可能没发现的漏洞。排除可能的漏洞，并降低可能利用其他漏洞的机会。例如，如果你在接入点上发现了远程登录，决定是否停止服务，以及如何停止。你可以使用SSH代替远程登录来管理接入点吗？你可以把SSH限制到以太网上使无线收发邮件的后台程序不被检测到吗？

　　一旦你使用了修复，重复测试来验证结果是你现在想要的。理想的是，漏洞评估应该定期进行，来检测和评估新的无线设备和配置的更改。还有，寻找可以使测试自动化的机会，让它们更快，更一致、更严格。

来源：Chinadu`s Blog

1.然后将下载后的wifiway-1.0-beta2.iso解压，解压后将生成两个文件夹（boot、wifiway）

2.将解压后的两个文件夹（boot、wifiway）拷贝到U盘。

3.将wifiway的文件夹的名称为wifislax

4.在http://telefonica.net/web2/wifislax/modulos-extra/ws31usb.zip地址下载文件（ws31usb.zip）

5.解压下载的文件ws31usb.zip后将生成两个文件（initrd.gz 和vmlinuz）

6.将initrd.gz 和 vmlinuz这两个文件拷贝到U盘中boot文件夹中覆盖原来的两个文件

7.在windows下打开U盘再打开boot文件夹找到bootinst.bat 文件，双击运行。根据提示按任意键安装。再按任意键提示退出

8.至此整个过程OK，将U盘插入USB接口选择U盘启动模式。一路回车OK（不需要输入acpi=off）

来源：Chinadu`s Blog

很多人无法用虚拟机加载WIFIWAY

原因找了好久，终于被我发现了~~

只要在启动WIFIWAY的菜单按TAB~

再在启动参数下加入一行参数， ACPI=OFF 再回车~

VM下的WIFIWAY只支持USB网卡~

虚拟机对ACPI支持不是很好，所以导致WIFIWAY在验证这一模块的时候导致死机~

下面是关于ACPI的一些解释:

ACPI
Advanced Configuration and Power Management Interface

ACPI表示高级配置和电源管理接口（Advanced Configuration and Power Management Interface）。对于Windows2000，ACPI定义了Windows 2000、BIOS和系统硬件之间的新型工作接口。这些新接口包括允许Windows 2000控制电源管理和设备配置的机制。

Windows 2000具有电源管理功能，该功能可以让系统进入低电源消耗的"睡眠状态"，如待机和休眠等，目的就是控制电脑的电源消耗。Windows 2000可以在您按下电源按钮时重新"唤醒"系统，此时系统将立即进入运行状态。

ACPI(Advanced Configuration Management)是1997年由INTEL／MICROSOFT／TOSHIBA提出的新型电源管理规范，意图是让系统而不是BIOS来全面控制电源管理，使系统更加省电。 其特点主要有：提供立刻开机功能，即开机后可立即恢复到上次关机时的状态，光驱、软驱和硬盘在未使用时会自动关掉电源，使用时再打开；支持在开电状态下既插即拔，随时更换功能。 ACPI主要支持三种节电方式，1、(suspend即挂起)显示屏自动断电；只是主机通电。这时敲任意键即可恢复原来状态。2、（save to ram 或suspend to ram 即挂起到内存）系统把当前信息储存在内存中，只有内存等几个关键部件通电，这时计算机处在高度节电状态，按任意键后，计算机从内存中读取信息很快恢复到原来状态。3、（save to disk或suspend to disk即挂起到硬盘）计算机自动关机，关机前将当前数据存储在硬盘上，用户下次按开关键开机时计算机将无须启动系统，直接从硬盘读取数据，恢复原来状态

来源：Chinadu`s Blog
wifiway 迅雷高速下载地址:下载页面

wifi way0.8是基于linux系统 已经嵌入ISO镜像内了。

Wifiway0.8下无客户端破wep详细步骤：

1. 光盘启动，进入.wifiway0.8一路回车 整个过程使用默认设置就行，基本没什么影响，无非就是时区语言设定，当然设定什么语言都只有英文。
直到出现wifiway:~#输入startx回车 进入图形界面

使用USB网卡请见步骤2；使用3945系列网卡请跳过2从3开始

2.双击桌面第二个图标进入file system
依次打开file system/usr/local/bin/airoway.sh
出现页面将“rlap0” “wifi0”都改为 “rausb0”你的网卡接口，然后关闭保存YES

3. 击桌面左下方打开第二个图标 - Terminal窗口 （就是WINDOWS快速启动栏位置）

3.5 此步骤为3945系列网卡
在Terminal窗口 输入 ipw3945.sh （这个是加载3945驱动）
几个回车，直到变成输入状态 表示驱动加载完成

4 输入ifconfig -a回车（显示所有网卡驱动）
接下来输入Airoway.sh回车（启动网络破解程序）
出现5个“Airoway-xx”窗口。
确保左上角 “Airoway-command”为当前窗口

5.选择要破解的AP

5.1选择要破解AP的频道，例3频道
就键入3，右上方窗口会显示扫描到3频道下的AP。
（按照窗口上显示的提示 如果是频道11那就是按钮B）

5.2左上角 “Airoway-command”窗口选择你要破解的AP，如1就键入1

6 破解过程

6.1程序只支持数字MAC地址，如果是英文的
接下来回车键入1修改网卡MAC为00：11：22：33：44：55回车

6.2 键入2与AP握手，下方窗口显示Association Successfal :-)表示握手成功。不成功继续尝试。

6.3 键入3 注入AP （可省略，此步骤能加快6.4步的准备过程）

6.4 左上角 “Airoway-command”窗口内键入5欺骗AP并取得ARP，弹出两个新窗口
，等待一会，出现要求输入的时候，在上面的窗口输入Y，上面的窗口开始操作的，在下面的窗口输入Y。等下面的窗口进程100%的时候会自动关闭，在下面的窗口未关闭以前 上面的窗口会完成任务 再次出现一个提示，不要管它，等下面窗口自动关闭，再关闭上面的窗口

6.5 左上角 “Airoway-command”窗口内键入6将取得的ARP写成CAP文件
（等出来一行路径，然后消失表示完成）

6.6 键入7将取得的ARP进行注入攻击。
这时可以看到右上方窗口内got 367 ARP requesta信息（我没见过）
这时DATA数值在快速增加。

7.破解数据包
等DATA数值达到4-10万时，左上角 “Airoway-command”窗口内键入8进行KEY的破解，顺利的话十几秒到几分钟内KEY就全在右下方窗口内显示。

看过网上的教程，基本就是操作。整理一下自己的理解，有写了好多。。
原来的教程只有几行字，让人一头雾水，不知道为什么要这样做。
在破解步骤说一下
在 步骤5选择AP的时候 右下方的窗口会显示AP名称 以及一个 n/30 n是一个从0开始跳动的数值 完成以后显示一个百分比。
以我的理解是它在测试一个连接状态 显示连接的稳定性，如果这个百分比低于50% 可能你无法完成整个破解过程，可能都无法和路由握手。所以在这个步骤的时候如果信号差应该调节接收器角度 来达到理想值。
步骤6.6 我没有看到右上角的窗口有什么got xxx apr 什么的，不过你可以看到右上角的数据包和左下角的数据包在跳。

ManageEngine WiFi Manager 4.0 破解版

WiFi Manager is an enterprise-class WLAN management solution that enables IT to secure, configure, and monitor critical wireless networks. It combines the power of hardware sensors, which have in-built intelligence to capture and analyze RF traffic, with the network management capabilities such as configuration, fault and performance monitoring, to present an integrated management solution. Using WiFi Manager IT teams can have better control over wireless assets, their associations, their behavior, and health.

下载地址：点击下载