企业级无线渗透之PEAP

最新推荐文章于 2025-07-01 10:11:56 发布
原创 最新推荐文章于 2025-07-01 10:11:56 发布 · 5.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

0x00 前言

上月,受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享。介绍了家庭级的无线网络薄弱环节及攻击方法,同时列举了乌云上因无线边界被突破,造成内网沦陷的诸多例子。后半部分,简要的介绍了企业级无线网络安全,可能因为受众人群及时间的关系,观众情绪不太高,所以我也没有展开。

家庭级的无线安全已是老生常谈了,而针对于企业级的802.1X,在我检索时发现中文网页内的相关安全文章只有寥寥数篇,大多只是讲述了攻击过程,对于其缺陷原因、防护方法、对于802.1X中EAP的诸多扩展协议并未提及。这无疑对新入研究者帮助甚少。于是便有了此文,也是我对知识的梳理,希望能对大家有所帮助。

0x01 无线网络的历史

WEP

是无线网络中最早最被广泛使用的安全协议,使用了基于共享加密密钥的 RC4 对称加密算法。因为加密算法不够强壮,收集足够多的密文数据便可直接算出密钥,同时由于数据完整性检验算法也不够强壮,导致整个破解过程可在几分钟内完成。

WEP有2种认证方式:开放式认证(open system)和预共享密钥认证(shared key)。

WPA

针对WPE出现的问题,IEEE推出了 802.11i 标准。但由于时间紧迫,短时间内无法将标准全部实现,于是在2003年 WPA 被推出,用以作为 802.11i 完备之前替代 WEP 的过渡方案。

相比于WEP,WPA实现了三个关键的改动。

  1. 除了预共享模式(pre-shared key)这种类似WEP预设KEY的认证之外,还支持 802.1X 认证。802.1X 使用独立的radius服务器,每个用户使用不同的密码登录,提高了认证强度。
  2. 增加了 TKIP 协议(临时密钥完整性协议),可以将其理解为WEP外面的一层保护皮。WEP容易破解是因为RC算法不强,而且密钥固定不变,TKIP 的做法就是在传输过程中为每个包生成不同的加密密钥,增大破解难度。
  3. 更强的数据完整性检验算法,解决篡改问题。

WPA2

WPA寿命很短,2004年便被实现了完整 IEEE 802.11i 标准的 WPA2 所取代。WPA2中使用更强的AES(Advanced Encryption Standard)加密算法取代WPA中的RC4,也使用了更强的完整性检验算法CCMP。

到现在,一共有三种认证方法:开放式认证、预共享密钥(PSK)认证、802.1X认证。 现在,在路由器设置的加密方式里看到wpa-personal、wpa2-personal、wpa-enterprise、wpa2-enterprise时就不会晕了,personal指的PSK认证,enterprise指的便是802.1X认证。

0x02 802.1X

IEEE 802.1X 是 IEEE 制定关于用户接入网络的认证标准,它为想要连接到 LAN 或 WLAN 的设备提供了一种认证机制,通过EAP协议(Extensible Authentication Protocol)进行认证,控制一个端口是否可以接入网络。 802.1X工作在二层,加上EAP只是一个框架,可以由厂商实现具体的认证方法,因此具有非常好的扩展性,在办公网络的很多方案中得到应用。不同的厂商也衍生出一大堆LEAP、PEAP、EAP-TLS、EAP-MD5等等具体的认证协议。

802.1X验证涉及到三个部分:申请者、验证者和验证服务器。

申请者是一个需要连接到LAN/WAN的客户端设备,同时也可以指运行在客户端上,提供凭据给验证者的软件。 验证者是一个网络设备,如以太网交换机或无线接入点。 验证服务器通常是一个运行着支持RADIUS和EAP协议的主机。

验证者就像是一个受保护网络的警卫。申请者不允许通过验证者访问到受保护一侧的网络,直到申请者的身分被验证和授权。这就像是允许进入一个国家之前要在机场的入境处提供一个有效的签证一样。使用802.1X基于端口的验证,申请者向验证者提供凭据,如用户名/密码或者数字证书,验证者将凭据转发给验证服务器来进行验证。如果验证服务器认为凭据有效,则申请者就被允许访问被保护侧网络的资源。

最低0.47元/天 解锁文章
Sword-heart
关注
13、无线网络渗透测试核心技术解析
week9的博客
07-26 62
本文详细解析了无线网络渗透测试的核心技术,涵盖了无线网络发现、加密类型分析、针对不同加密标准的攻击方法以及相关开源工具的使用。同时,文章提供了攻击流程总结、常见问题的解决方案以及加强无线网络安全安全建议。无论是渗透测试人员还是网络管理员,都能从中获取关于无线网络安全的重要知识,以更好地应对无线网络的安全挑战。
30、渗透测试与无线网络安全技术详解
最新发布
ujm567890的博客
08-30 39
本博客详细介绍了使用Starkiller进行后渗透和C2操作的步骤,涵盖了用户管理、模块操作、监听器和暂存器创建、代理交互以及凭证和报告查看等内容。同时,博客还深入探讨了无线网络的基础知识,包括IEEE 802.11标准、SISO与MIMO技术、无线安全标准以及认证方法。此外,还提供了关于无线网络渗透测试流程、无线网络侦察、破解WPA/WPA2网络、无AP攻击、企业无线网络利用、Wi-Fi蜜罐创建、WPA3攻击发现及无线网络安全加固等全面内容,旨在帮助读者全面了解无线网络安全渗透测试技术。
WIFI认证之 EAP-PEAP
08-05
WIFI认证之 EAP-PEAP,已通过认证,可以直接使用。
Android Wifi连接 (PEAP)
xss66777学习记录
10-27 7873
Wifi PEAP方式的连接与Android的版本有很大关系,三个大的差别对应的版本分别是4.3以下,4.3到6.0之间,以及6.0以上,现在就基于版本分析。 如果要连接wifi,那么得创建WifiConfiguration 版本4.3以下,需要采用反射机制才能得到WifiConfiguration,而4.3及以上版本,android提供了WifiEnterpriseConfig类,可以直接创
Centos7 连接wifi (PEAP)
正怒月神的博客
07-16 1067
1 注意连接的wifi 2 安全中的设置,按照下图 3 有问题,记得reboot重启一下!
WIFI中EAP-PEAP 认证分析
bobhu4201的博客
09-07 1357
WIFI中EAP-PEAP 认证分析 1 协议层模型 2 包格式 3 流程 4 tcpdump包
企业级无线渗透技术与802.1X安全解析
"本文主要介绍了企业级无线网络安全的教程,特别是关于WiFi的渗透测试和安全防护。内容涉及了选择合适的网卡、802.1X认证机制以及EAP协议在无线安全中的应用。" 在无线渗透测试和安全研究中,拥有合适的硬件设备至...
8、渗透测试与相关认证指南
sql99的博客
07-01 75
本文深入探讨了渗透测试领域相关的认证体系,涵盖Cisco、GIAC、CheckPoint、Juniper Networks、Microsoft和Sun Microsystems等主流厂商的认证路径,分析了不同认证的适用人群、知识重点以及厂商相关性。文章还提供了认证选择建议,帮助工程师和管理人员根据职业目标和目标网络环境制定合适的学习和发展路径,为提升渗透测试技能和职业竞争力提供参考。
手机端连接无线 WIFI 信号,有许多选项EAP方法、阶段2认证、CA认证应该怎么填写
qi531621028的博客
11-20 5055
我们现在使用WiFi的时候,有些对安全要求较高的WiFi,需要选择EAP的PEAP方式进行验证,里面有很多选项如何选择填写呢?阶段2身份验证: 不验证或者MSCHAPv2。EAP方法:默认PEAP
WIFI接入认证2-WPA/WPA2-Enterprise
Lid_23的博客
07-18 4694
书接上回,WPA包含了802.1X的身份认证和加密,主要分为两种:WPA-Personal (WPA PSK) 和WPA-Enterprise,本文重点介绍WPA-Enterprise,它主要用于大型公司和大型企业。远程身份验证拨入用户服务(RADIUS)身份验证服务器需要提前部署好,Radius服务器与AP保持通信,用于自动密钥生成和身份验证,并且使用可扩展身份验证协议(EAP)对客户端进行身份验证。
只用一个WiFi,渗透进企业全部内网
weixin_30763455的博客
09-15 536
近年来,黑客通过企业无线网络发起的企业内网渗透事件频发,在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件,对企业造成了十分恶劣的影响。 到了2016年,无线网络已经成为企业移动化办公的重要基础设施,但这些无线网络普遍缺乏有效的管理,无线网络也越来越多的成为黑客入侵企业内网的突破口。 天巡实验室在今年上半年对几个大中型企业进行了...
企业级eap服务器设置
QiyunJzz的博客
11-19 607
参考博客 https://www.cnblogs.com/osnosn/p/11186646.html
常见身份验证协议
热门推荐
yongren_z的博客
10-21 1万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。 PAP认证过程 首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输...
从网络配置文件中提取PEAP凭据
2401_83799022的博客
06-19 1782
Mimikatz是一款很棒的工具,但让它在目标机器上运行起来可能很麻烦,尤其是在当今,有那么多EDR/XDR保护措施,我自己有一些打包程序可以完成这项工作,但我们最好不要直接在目标上运行任何东西,为此我设计了一个仅使用impacket脚本离线解密数据的程序。,此参数是"指向DATA_BLOB结构的指针,该结构包含用于加密数据的密码或其他附加熵",此外"加密阶段使用的结构也必须在解密阶段使用",结构DATA_BLOB定义如下,它包含指向缓冲区的指针以及缓冲区的大小。
peap文档(ms)
weixin_33887443的博客
09-09 98
1 Introduction .......................................................................................................... 5 1.1 Glossary .................................................................
无线渗透(下)—企业级WPA破解
hl1293348082的专栏
04-07 2392
0x00. 企业级WPA/WPA2简介 WPA/WPA2企业版:在大型企业网络中,通常采用802.1X的接入认证方式。802.1X认证是一种基于接口的网络接入控制,用户提供认证所需的凭证,如用户名和密码,通过特定的用户认证服务器(一般是RADIUS服务器)和可扩展认证协议EAP(Extensible Authentication Protocol)实现对用户的认证。WPA/WPA2支持基于EAP-TLS(Transport Layer Security)和EAP-PEAP(Protected EAP)的8
android peap,Android连接IEEE8021X PEAP  无感知WiFi
weixin_29146599的博客
05-27 1430
受保护的可扩展的身份验证协议 (PEAP) 是可扩展的身份验证协议 (EAP) 家族的一个新成员。PEAP 使用传输级别安全性(TLS) 在正在验证的 PEAP 客户端(例如无线计算机)和 PEAP 身份验证器(例如 Internet 验证服务 (IAS)或远程验证拨号用户服务 (RADIUS) 服务器)之间创建加密通道。PEAP 不指定验证方法,但是会为其他 EAP验证协议提供额外的安全性,例如...
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 1万+
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值